Artan Siber Saldırılar İşletmelere Yönelik Varoluşsal Tehditler Oluşturuyor – Daha Bağlantılı ve Verimli Güvenlik, Kuruluşların Üstünlük Kazanmasına Yardımcı Olabilir mi?
Yazan: Emily L. Phelps, Direktör ve Siber Güvenlik Avukatı, Cyware
St. Margaret’s Health of Illinois, 2021’de uzun süren bir fidye yazılımı saldırısının ardından toparlanmak için neredeyse iki yıl uğraştıktan sonra iki hastaneyi ve üç kliniği kapatmak zorunda kaldı. Sorunlu ihlal ve etki haberlerine alışkın deneyimli siber güvenlik uzmanları bile bunu dikkate aldı.
Saldırının kalıcı etkileri oldu; ağlarını üç ay boyunca kapalı tuttu ve sonrasında aylar boyunca sigorta şirketlerine, Medicaid’e veya Medicare’e fatura kesmelerini engelledi.
St. Margaret’s Health’in kalite ve toplum hizmetlerinden sorumlu başkan yardımcısı Linda Burt, “E-posta ve EMR dahil hiçbir bilgi sistemimize erişemedik” dedi. “Tıbbi kayıtlar için kağıtlara başvurmak zorunda kaldık. Tekrar çevrimiçi olmak ve herhangi bir ücretin girilmesi veya hak taleplerinin gönderilmesi aylar ve bazı hizmet hatlarında neredeyse bir yıl sürdü. Sigorta planlarının birçoğunun, zamanında yapılmadığı takdirde ödeme yapmayacakları zamanında başvuru maddeleri vardır. Dolayısıyla hiçbir talep gönderilmiyordu ve herhangi bir ödeme gelmiyordu.”
Fidye yazılımı saldırısı, Spring Valley hastanesinin bilgisayar ağını kapattı ve hasta portalı dahil tüm web tabanlı operasyonları durdurdu. COVID-19 salgınının etkileriyle birleştiğinde, saldırının art arda gelen etkilerinin aşılamaz olduğu ortaya çıktı.
St. Margaret’in 18 aydan fazla süren toparlanma çabası başarısız oldu ve 16 Haziran 2023’te beş tesis tamamen kapandı.
Gizli Bir Suçlu – Güvenlik Veri Siloları
Güvenlik uygulayıcılarının bu tür siber saldırılarda yaşadığı hayal kırıklıklarından biri, fidye yazılımı hızla yayılırken ekibin buna karşı savunmasına yardımcı olabilecek verilerin yayılmamasıdır. Tehdit istihbaratı verileri genellikle çeşitli işlevsel gruplar içinde ayrı ayrı yönetilen ‘veri silolarında’ izole edilmiş halde bulunur.
St. Margaret büyüklüğündeki ortalama bir kuruluş, düzinelerce ayrı güvenlik aracı kullanır ve bunların çoğu, kendi uygulamaları ve atanmış yönetim grupları dışındaki verilerini paylaşmaz veya diğer güvenlik araçlarına doğrudan bağlanmaz.
Analistlerin akınına uğrayan yüksek hacimli tehditler ve güvenlik uyarıları göz önüne alındığında, bu veri siloları yanıtların tehlikeli derecede yavaş olmasına yol açabilir. Araçlar yararlı ve gerekli olsa da, siber güvenlik profesyonellerinin işbirlikçi, inatçı saldırganlara karşı savunma sağlamak için nokta çözümlerinden daha fazlasına ihtiyacı var.
Silolar arası düzenlemenin, yapay zeka destekli otomasyonun ve işbirliği araçlarının önemli bir rol oynayabileceği yer burasıdır. Yapay zeka ve makine öğrenimi insanların yerini almaz ancak çeşitli veri akışlarını bir araya getirebilir, gürültüyü azaltmak için gereksiz verileri birleştirebilir, tehdit istihbaratını SOC operasyonlarına entegre edebilir ve güvenlik ekiplerinin bazı yanıtları otomatikleştirmesine ve diğerleri üzerinde anında harekete geçmesine olanak sağlayabilir.
Aynı derecede önemli olan ve çoğu zaman gözden kaçırılan bir diğer husus ise, uyarıların doğru bilgilerle otomatikleştirilmesi ve bunların mümkün olan en kısa sürede doğru kişilere ulaştırılması ihtiyacıdır. Pek çok ekip için mevcut durum, e-tablolardaki tehditleri takip etmek ve e-posta yoluyla iletişim kurmaktır. En iyi durum; doğru kişileri uyarmak ve onlara bilmeleri gerekenleri kısaca anlatmak günler, hatta haftalar sürebilir.
Ancak güvenlik uzmanları, sıkıcı işleri otomatikleştirerek ve bağlam açısından zengin bilgileri anında paylaşarak, onarılamaz hasarlar meydana gelmeden önce saldırıların yerini tespit edebilir ve akıllı eylemler gerçekleştirebilir.
İpucu Noktası: Gelecekteki Saldırıları Engellemek İçin Mevcut Intel’den Yararlanmak
Tehdit istihbaratı platformlarını (TIP) veri düzenleme ve iş akışı otomasyonuyla (SOAR) entegre etmenin yolu birçok kuruluş için göz korkutucu görünüyor.
Olmak zorunda değil.
Öncelikle daha proaktif düşünmemiz gerekiyor; olay uyarılarına tepki vermek ve ardından en iyi tepkiyi belirlemek için çabalamak, rakiplere avantaj sağlıyor. Ancak proaktif güvenliğin kesinlikle kendine özgü zorlukları vardır; Yaklaşan tehditleri tespit etmeye çalışmak çok zor ve pahalı olduğu için reddedildi.
Açıkçası milyonlarca veri noktası arasında gezinmek insan ölçeğinde bir sorun değil. Verileri etkili bir şekilde işleyecek, analiz edecek ve önceliklendirecek araçlar olmadığında, bu dahili ipuçları genellikle tespit edilemiyor veya saldırıların gerçekleşmesinden çok sonra bile adli olarak keşfediliyor.
Günümüzün güvenlik zorlukları tespitten ziyade noktaların birleştirilmesiyle ilgilidir. Araç sayısının artmasıyla birlikte çok fazla örtüşme oluyor ve yeni araçların eklenmesinin getirisi azalıyor. Sonuçta, halihazırda sahip olduğumuz güvenlik araçları genelinde eylemleri entegre etmek, bağlamak ve düzenlemek için daha iyi yollara ihtiyacımız var.
St. Margaret’s, küçük bir sağlık kuruluşu için en kötü senaryonun keskin bir hatırlatıcısı olarak hizmet ediyor. Sağlam güvenliğe, güncel sistemlere yatırım yapmak için yeterli kaynak olmadığında ve net bir kurtarma planına sahip olmadığınızda, bu önemli yerel sağlayıcılar iflas edebilir ve toplulukları, varsa, sınırlı sağlık hizmetleriyle karşı karşıya kalabilir.
Bu, sektör çapında bir sorundur ancak kaynak yetersizliği olan ekiplerimizin sürekli tehditlere karşı kendilerini savunmasını bekliyoruz. Görünürlük tespit için kritik öneme sahiptir. Otomasyon ölçeklendirme açısından kritik öneme sahiptir. Harekete geçmek için istihbarat ve uyarı önemlidir. Ancak yalnızca bağımsız araçlara güvenemeyiz. Hızlı, güvenilir ve güvenle entegre olabilen, paylaşabilen ve bağlamsallaştırabilen pragmatik sistemlere yatırım yapmalı ve bu yetenekleri daha küçük kuruluşlar için yönetilen hizmetler olarak kullanılabilir hale getirmeliyiz.
yazar hakkında
Emily L. Phelps, neredeyse on yıldır siber güvenlik alanında yazılar yazıyor ve çalışıyor. Kariyeri boyunca, karmaşık teknik materyallerin iş liderleri için sindirilebilir içgörülere dönüştürülmesine yardımcı oldu ve uygulayıcılara günlük çalışmalarında yardımcı olmak amacıyla siber güvenlik girişimlerini ve çözümlerini destekledi. Emily, kuruluşların siber tehditlere karşı kesintisiz olarak faaliyet göstermesine olanak tanıyan pragmatik siber güvenlik programlarının ateşli bir savunucusudur.
Emily’ye Twitter’da @CywareCo adresinden ve Cyware web sitesinden ulaşılabilir: https://cyware.com/