AB’de 2.000 çalışanı olan bir hastane, tüm ortamına Cynet korumaları yerleştirdi. Hastane, hala Windows XP ve Windows 7 makineleri tarafından desteklenen birkaç pahalı görüntüleme sistemini yükseltme sürecindeydi. Yükseltme işlemi sırasında çoğu Windows XP ve Windows 7 makinesinde Cynet korumaları vardı ve eski işletim sistemlerinin güvenlik açıklarına neden olmamasını veya bir olay müdahale planının etkinleştirilmesini geciktirmemesini sağlıyordu.
Hastanenin BT güvenlik ekibi, önceki sağlayıcıları Windows XP ve Windows 7 desteğini bıraktıktan sonra bu kapsamı takdir etti. “Cynet’i seçmemizin birçok nedeninden biri, eski Windows makinelerini desteklemeleriydi. Görüntüleme sistemimizi yükseltmek pahalı, zor ve zaman alıcıdır. yazılım, ancak yavaş yavaş daha güncel Windows ortamlarına geçerken korumalara ihtiyacımız vardı. Cynet, bu eski Windows ortamlarını korumaya devam eden birkaç sağlayıcıdan biriydi.”
Saldırı
Cynet ile birlikte hastane, doktorların hassas hasta bilgilerini bir USB anahtarı biçiminde içeren sistemlere erişmesi için gelişmiş kimlik doğrulaması uyguladı. USB anahtarı, kullanıcının etkinliklerini dijital olarak imzalamak ve günlüğe kaydetmek için kullanılan bir dijital sertifikaya sahip gizli bir bölüm içeriyordu. USB sürücü, kullanıcı için standart çıkarılabilir medya depolaması olarak da kullanılabilir.
Ne yazık ki, kullanıcılar USB anahtarını herhangi bir cihazdan dosya depolamak için kullanabildikleri için, USB anahtarlarından birine kötü amaçlı yazılım bulaştı. Kötü amaçlı yazılım, USB cihazındaki birçok resim dosyası arasında bir JPEG resim dosyasına gömüldü. Doktor, bir Windows 7 makinesinden teşhis görüntülerini almak için USB anahtarını kullandığında, anahtarın medya kısmı virüslü görüntüleri makineye itti. Makine hastane ağına bağlı olduğu için bu, saldırganın yatay olarak hareket etmesine ve sonuçta hassas verileri sızdırmasına veya başka zararlara neden olmasına izin verebilir.
Cynet Korumaları
Neyse ki, Cynet korumaları kötü amaçlı dosyayı hemen algıladı ve yürütmeden önce onu karantinaya aldı. Gelişmiş kimlik doğrulama korumaları kötü amaçlı kodu yürütmek için kullanıldığında bile, cihaz korumaları kötü amaçlı kodu algılayıp yürütülmesini engellediğinden, bu saldırı katmanlı güvenlik ihtiyacının altını çiziyor. Ayrıca, iyi hazırlanmış bir olay müdahale planının önemini de pekiştirir.
Özet
Küçük ve orta ölçekli hastaneler ve tıbbi tesisler, kontrol ettikleri pahalı tıbbi sistemleri güncellemek için gereken zaman ve maliyet nedeniyle eski Windows işletim sistemlerinden yararlanmaya devam ediyor. Bununla birlikte, saldırganlar “düşük asılı meyveyi”, yani daha zayıf korumalara sahip olan sistemleri hedef alma eğiliminde olduğundan, cihazların yeterince korunması kritik önem taşır. Doğru korumalar ve olaylara müdahale için bir yol haritası ile sağlık kuruluşları, son derece uzmanlaşmış ekipmanlarının kullanım ömrünü en üst düzeye çıkarmaya devam edebilir.
Bu genel bakışı ilginç bulduysanız, siber güvenlik uzmanlarının rehberlik istemesi, deneyimlerini tartışması ve hatta günlük işlerini anlatması için bu yeni WhatsApp kanalına göz atın.