Gelişmiş siber suçluların BT yardım masalarını hedef almak için gelişmiş sosyal mühendislik taktikleri kullanması nedeniyle ülke çapındaki hastaneler yüksek alarma geçti.
Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3), sağlık sektörüne yönelik en son tehdidin ayrıntılarını içeren bir Sektör Uyarısı yayınladı.
HC3’ün son raporu, tehdit aktörlerinin hastane sistemlerine yetkisiz erişim sağlamak için sosyal mühendislik kullanma eğilimini ortaya koyuyor.
Bu suçlular, BT yardım masalarını hassas bilgi ve sistemlere erişim izni vermeleri için kandırmak amacıyla finansal rollerdeki hastane çalışanlarının kimliğine bürünüyor.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Siber Suçluların Kullandığı Taktikler
- Yerel Telefon Görüşmeleri: Saldırganlar, hastane çalışanı gibi davranarak yerel alan kodlarından BT yardım masalarını arar.
- kimlik doğrulama: Bir çalışanın Sosyal Güvenlik Numarasının ve kurumsal kimliğinin son dört hanesini sağlarlar; bunlar muhtemelen profesyonel ağ sitelerinden veya daha önceki veri ihlallerinden kaynaklanmaktadır.
- MFA Kullanımı: Telefonlarının bozulduğunu iddia ederek, güvenlik önlemlerini atlayarak yardım masalarını Çok Faktörlü Kimlik Doğrulama (MFA) için yeni bir cihaz kaydettirmeye ikna ediyorlar.
- Ödeme Yönlendirme: Saldırganlar, sisteme girdikten sonra ödeme yapan web sitelerinin giriş bilgilerini hedef alarak ödemeleri banka hesaplarına yönlendirir.
Tehdidin Analizi
- Önceki Olaylar: Eylül 2023’te Scattered Spider, konaklama ve eğlence sektörüne yönelik yüksek profilli bir saldırıda benzer taktikler kullanarak fidye yazılımının yayılmasına yol açtı.
- Sesli Kimlik Avı: Hedef odaklı kimlik avı sesi (T1566.004) olarak bilinen teknik, kullanıcıları sistem erişimi sağlamaya yönlendirmek için sesli aramaları içerir.
- AI Ses Kimliğine Bürünme: Küresel bir araştırma, dört kişiden birinin AI ses klonlama dolandırıcılığı yaşadığını veya deneyimleyen birini tanıdığını ortaya çıkardı.
Azaltma Stratejileri
Sağlık kuruluşlarına çeşitli hafifletme stratejileri uygulamaları tavsiye edilir:
- Geri Arama Doğrulaması: Parola sıfırlama veya yeni cihaz kayıtları için çalışanın kayıtlı telefon numarasının geri aranmasını zorunlu kılın.
- Şahsen Doğrulama: Bazı hastaneler artık çalışanların hassas talepler için BT yardım masasına bizzat gelmelerini şart koşuyor.
- Süpervizör Onayı: Politikalar, kimliğin doğrulanması ve meşruiyet talebinde bulunulması için çalışanın amiriyle iletişime geçilmesini gerektirebilir.
- Kullanıcı antremanı: Kullanıcıları, sosyal mühendislik ve hedef odaklı kimlik avı girişimlerini tanımlama ve raporlama konusunda eğitin.
Microsoft Ortamları için Teknik Öneriler
Mandiant, Entra ID (eski adıyla Microsoft Azure Active Directory) kullanan kuruluşlar için şunları önerir:
- Microsoft Kimlik Doğrulayıcı: Numara eşleştirmeyi zorunlu kılın ve MFA seçeneği olarak SMS’i kaldırın.
- Özel Kimlik Doğrulama Gücü: Erişim için yalnızca “Şifre + Microsoft Authenticator (Push Bildirim)” seçeneğini belirtin.
- Koşullu Erişim Politikaları: Yalnızca yeni oluşturulan kimlik doğrulama gücü için erişim izni veren ve yönetim özelliklerine harici erişimi engelleyen politikalar oluşturun.
HC3 uyarısı, gelişen tehdit ortamının ve sağlık sektöründe artırılmış güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Hastaneler, bu karmaşık saldırılara karşı korunmak için personelin eğitimi, sağlam doğrulama süreçlerinin uygulanması ve gelişmiş güvenlik teknolojilerinin kullanılması konusunda dikkatli ve proaktif kalmalıdır.
Secure your emails in a heartbeat! Take Trustifi free 30-second assessment and get matched with your ideal email security vendor- Try Here