Tehdit aktörleri güvenlik önlemlerini aşmak için saldırılarını geliştirmeye devam ederken, siber sigortacılar potansiyel sağlık güvenliği müşterileri için çıtayı yükseltiyor. Sigortacılar incelemelerini artırıyor ve yeni teminat gereklilikleri ekliyor, siber güvenlik şirketi Huntress’tan Chris Henderson böyle söyledi.
Siber güvenlik şirketi Huntress’in tehdit operasyonları kıdemli direktörü Henderson, yeni gerekliliklerin, yardım masası personelinin hesap sıfırlama talebinde bulunan kişilerin kimliğini doğrulamak için ek adımlar atmasını sağlamanın yanı sıra bir dizi başka önlemi de içerdiğini söyledi.
“Hesaplarda çok faktörlü kimlik doğrulama gibi şeyler aradıklarını ve ‘Kaç yöneticiniz var? Bu yönetici hesaplarını nasıl kilitlersiniz?’ diye sorduklarını hâlâ görüyorsunuz” dedi.
“Geçtiğimiz yıl, Lapsus$ gibi gruplar Fortune 100’deki en önemli isimlerden bazılarını tehlikeye atarak kendilerine gerçekten bir isim yaptılar – ve kullandıkları taktikler esas olarak sadece sosyal mühendislikti,” dedi. “Bunlar yamalanmamış güvenlik açıklarının istismarı değildi. Büyük ölçüde teknik nitelikte bile değillerdi. İnsanların diğer insanları kendilerine erişim sağlamaya ikna etmesiydi,” dedi.
Saldırı eğilimlerinin türlerine bakıldığında, “siber sigorta sektörünün yön değiştirdiğini ve sigortacıların, bu adımların takip edilmesini sağlamak için sağlık sektörünün hangi uygulamaları benimsediğini sorduğunu” görüyoruz.
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Henderson ayrıca şunları da tartışmıştır:
- Sağlık siber güvenliğindeki düzenleyici ortamın siber sigortacıların talepleriyle nasıl örtüştüğü;
- Siber sigorta primi trendleri;
- Sağlık sektörünü tehdit eden gelişen siber suç grupları ve iştirakleri.
Henderson, Huntress’te tehdit operasyonları ve iç güvenlikten sorumludur. Yazılım kalite güvencesi, iş zekası ve bilgi güvenliği alanlarındaki çeşitli rolleri aracılığıyla 10 yılı aşkın süredir MSP’leri ve müşterilerini güvence altına almaktadır.