AB’de 2.000 çalışanı olan bir hastane, tüm ortamına Cynet korumaları yerleştirdi. Hastane, hala Windows XP ve Windows 7 makineleri tarafından desteklenen birkaç pahalı görüntüleme sistemini yükseltme sürecindeydi. Yükseltme işlemi sırasında Windows XP ve Windows 7 makinelerinin çoğunda bulunan Cynet korumaları, eski işletim sistemlerinin güvenlik açıklarına neden olmamasını veya bir bilgisayarın etkinleştirilmesini geciktirmemesini sağlıyordu. olay müdahale planı.
Hastanenin BT güvenlik ekibi, önceki sağlayıcıları Windows XP ve Windows 7 desteğini bıraktıktan sonra bu kapsamı takdir etti. “Cynet’i seçmemizin birçok nedeninden biri, eski Windows makinelerini desteklemeleriydi. Görüntüleme sistemimizi yükseltmek pahalı, zor ve zaman alıcıdır. yazılım, ancak yavaş yavaş daha güncel Windows ortamlarına geçerken korumalara ihtiyacımız vardı. Cynet, bu eski Windows ortamlarını korumaya devam eden birkaç sağlayıcıdan biriydi.”
Saldırı
Cynet ile birlikte hastane, doktorların hassas hasta bilgilerini bir USB anahtarı biçiminde içeren sistemlere erişmesi için gelişmiş kimlik doğrulaması uyguladı. USB anahtarı, kullanıcının etkinliklerini dijital olarak imzalamak ve günlüğe kaydetmek için kullanılan bir dijital sertifikaya sahip gizli bir bölüm içeriyordu. USB sürücü, kullanıcı için standart çıkarılabilir medya depolaması olarak da kullanılabilir.
Ne yazık ki, kullanıcılar USB anahtarını herhangi bir cihazdan dosya depolamak için kullanabildikleri için, USB anahtarlarından birine kötü amaçlı yazılım bulaştı. Kötü amaçlı yazılım, USB cihazındaki birçok resim dosyası arasında bir JPEG resim dosyasına gömüldü. Doktor, bir Windows 7 makinesinden teşhis görüntülerini almak için USB anahtarını kullandığında, anahtarın medya kısmı virüslü görüntüleri makineye itti. Makine hastane ağına bağlı olduğu için bu, saldırganın yatay olarak hareket etmesine ve sonuçta hassas verileri sızdırmasına veya başka zararlara neden olmasına izin verebilir.
Cynet Korumaları
Neyse ki, Cynet korumaları kötü amaçlı dosyayı hemen algıladı ve yürütmeden önce onu karantinaya aldı. Gelişmiş kimlik doğrulama korumaları kötü amaçlı kodu yürütmek için kullanıldığında bile, cihaz korumaları kötü amaçlı kodu algılayıp yürütülmesini engellediğinden, bu saldırı katmanlı güvenlik ihtiyacının altını çiziyor. Ayrıca iyi hazırlanmanın önemini de pekiştiriyor. olay müdahale planı.
Özet
Küçük ve orta ölçekli hastaneler ve tıbbi tesisler, kontrol ettikleri pahalı tıbbi sistemleri güncellemek için gereken zaman ve maliyet nedeniyle eski Windows işletim sistemlerinden yararlanmaya devam ediyor. Bununla birlikte, saldırganlar “düşük asılı meyveyi”, yani daha zayıf korumalara sahip olan sistemleri hedef alma eğiliminde olduğundan, cihazların yeterince korunması kritik önem taşır. Doğru korumalar ve bir olay müdahalesi için yol haritasısağlık kuruluşları son derece uzmanlaşmış ekipmanlarının kullanım ömrünü en üst düzeye çıkarmaya devam edebilir.
Bu genel bakışı ilginç bulduysanız, buna göz atın yeni WhatsApp kanalı Siber güvenlik uzmanlarının rehberlik araması, deneyimleri tartışması ve hatta günlük işlerini anlatması için.