Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Amerikan Hastaneler Birliği Sosyal Mühendislik Planları Konusunda Uyardı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
18 Ocak 2024
Amerikan Hastaneler Birliği, tehdit aktörlerinin, fatura ve ödeme çalışanlarının çalınan kimlik bilgilerini kullanarak ödeme dolandırıcılığı yapmak amacıyla ayrıntılı sosyal mühendislik dolandırıcılıklarıyla hastane BT yardım masalarını hedef aldığı konusunda uyardı.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Ödeme dolandırıcılığına yönelik sosyal mühendislik planları yeni değil, ancak hastanelere yönelik son saldırılar artıyor gibi görünüyor ve yeni bir boyut kazanıyor.
AHA’nın siber güvenlik ve riskten sorumlu ulusal danışmanı John Riggi, Information Security Media’ya şöyle konuştu: “Belirli mali rollere sahip çalışanların belirlenmesi ve hedef alınması, çalınan kişisel bilgiler, parola sıfırlama ve yeni cihaz yetkilendirmesi ile birlikte nispeten yeni bir olgu gibi görünüyor.” Grup.
AHA Cuma günü üyelere gönderdiği bir uyarıda, planların “muhtemelen” yabancı kökenli tehdit aktörlerinin BT yardım masalarını aramasını ve BT yardım masası çalışanlarının sorduğu güvenlik sorularını yanıtlamak için faturalama departmanı çalışanlarının çalınan kişisel tanımlanabilir bilgilerini kullanmasını içerdiğini söyledi.
AHA, şemada dolandırıcının parola sıfırlama talebinde bulunduğunu ve çok faktörlü kimlik doğrulama kodlarını almak için akıllı telefon gibi yeni bir cihazı kaydetmesini istediğini söyledi.
“Bu yeni cihazın genellikle yerel bir alan kodu olacak. Bu, SMS metni ve daha üst düzey ‘kimlik avına karşı dirençli’ MFA dahil olmak üzere çok faktörlü kimlik doğrulamayı etkili bir şekilde ortadan kaldırarak, ele geçirilen çalışanın e-posta hesabına ve diğer uygulamalara tam erişim sağlıyor.”
Güvenliği ihlal edilen çalışanın e-posta hesabı, ödeme işlemcileriyle talimatları değiştirmek ve meşru ödemeleri sahte ABD banka hesaplarına yönlendirmek için kullanılıyor. Uyarıda, “Diğer ödeme yönlendirme planlarında olduğu gibi, fonların sonuçta yurtdışına aktarıldığına inanılıyor” deniyor.
Riggi, ISMG’ye “Son saldırılarda birçok eyalette, büyükten küçüğe kadar onlarca hastanenin hedef alındığını anekdot olarak biliyoruz” dedi.
AHA, kuruluşların derhal finansal kurumlarını bilgilendirmelerini ve olayı FBI’a bildirmelerini tavsiye ediyor. Riggi, çoğu durumda, ödeme yönlendirmesinden sonraki 72 saat içinde bildirim yapıldığında FBI’ın yönlendirilen paranın geri alınmasına yardımcı olduğunu söyledi.
Riggi, kuruluşların, en azından parola sıfırlama ve yeni cihazların kaydedilmesini talep eden çalışan için kayıtlı numaranın geri aranmasını gerektiren “katı” BT yardım masası güvenlik protokollerini uygulayarak bu planların kurbanı olma riskini azaltabileceğini söyledi.
Kuruluşların, bir çalışan böyle bir talepte bulunduğunda, kayıt yoluyla amirle iletişime geçmeyi de düşünmesi gerektiğini söyledi.
Riggi, adı açıklanmayan büyük bir sağlık kuruluşunun artık şifre sıfırlama veya yeni cihaz kaydı talepleri yapan çalışanların BT yardım masasında şahsen görünmelerini gerektirdiğini söyledi.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik şefi Errol Weiss, H-ISAC’ın 2022’nin ortasından bu yana sağlık sektörü kuruluşlarını hedef alan BT yardım masası sosyal mühendislik planlarından haberdar olduğunu, ancak dolandırıcılıkların çeşitlerinin bile meydana geldiğini söyledi. diğer bazı endüstrilerde daha uzun.
“On yıl önce bankacılık sektöründe siber suçlu gruplarının hassas bilgileri elde etmek, şirket hesaplarına erişmek ve tüm bunları dolandırıcılık yapmak için aynı sosyal mühendislik taktiklerini kullandığını gördüm” dedi.
“Tehdit aktörleri, kurumsal hesaplara ve hassas bilgilere yetkisiz erişim sağlamak için yardım masasını arıyor. Bilgiler genellikle daha fazla dolandırıcılık veya iş e-postasının ele geçirilmesi gibi dolandırıcılık faaliyetleri için kullanılıyor” dedi.
Weiss, “Bugün de aynı dolandırıcılık yapılıyor, yalnızca yardımsever BT yardım masası destek personelinden yararlanılıyor” dedi.
İleriye dönük olarak, derin sahtekarlıklar da dahil olmak üzere yapay zeka destekli saldırılar, kuruluşların sosyal mühendislik planlarının kurbanı olmalarını tespit etmelerini ve önlemelerini potansiyel olarak daha da zorlaştıracaktır.
Weiss, “Sorun şu: BT yardım masaları tehdit aktörleri tarafından MFA kimlik bilgilerini sıfırlamak ve onlara yetkilendirme kodları göndermek için kandırılıyor.” dedi.
“Kuruluşlar, çalışanın amirinin talebi doğrulaması gibi daha kapsamlı kontroller uygulayabilir veya süreci geliştirmek için ses tanıma gibi teknolojileri kullanabilir” dedi.