Tespit edilmeyen kimlik avı veri ihlali için nasıl risk oluşturur?
Prime Valley Healthcare, Inc. 2013 yılında iki sağlık sisteminin entegrasyonu sonucu ortaya çıkmış, kâr amacı gütmeyen, orta ölçekli bir sağlık sistemidir.
Bugün Prime Valley bünyesinde 36 hastane, 550 hasta bakım merkezi, 4500 yatak, 5.300'den fazla aktif hekim ve 30.000 çalışan bulunmaktadır. Son iki yılda yıllık gelir 700 milyon dolar artmış ve işletme geliri iki kattan fazla artarak 500 milyon dolara ulaşmıştır.
Son yıllarda Amerika Birleşik Devletleri'nde sağlık reformu, hızla artan sağlık maliyetlerini kontrol altına almaya ve sağlık hizmetlerine finansal erişimi artırmaya odaklanmıştır.
Covid-19 salgını sırasında tele-sağlık uygulamalarında son zamanlarda bir artış olmasına rağmen, sağlık hizmeti sunumu, toplumun neredeyse diğer her yönünü dijital olarak dönüştüren devrimden aynı derecede etkilenmemiştir.
İletişim ve bilgi teknolojilerinin daha fazla kullanılmasının önündeki engellerden biri, sağlık bilgilerinin yakalanması, depolanması, iletilmesi, işlenmesi ve sunulmasına yönelik ulusal standartların bulunmamasıdır. Bir diğeri ise hasta tıbbi kayıtlarının (hasta sağlık bilgileri) mahremiyeti ve gizliliği ile veri güvenliği konularındaki endişelerdir.
Prime Valley Healthcare, Inc. şirketinin CISO'su Meghan Compton, güvenlik ekibinin bir üyesi olan Alex'ten bir telefon geldiğinde sabahki BT altyapısı risk değerlendirme raporlarını inceliyordu. Alex, Dr. Froth'un çevrimiçi hesabına göz kulak oluyordu. Kendisi Prime Valley'deki doktorlar ağına yeni katılan bir doktor. Dr. Froth'un risk puanı geçtiğimiz ay boyunca artmış, hesabına farklı ofislerden birden fazla giriş yapılmış ve günün garip saatlerinde Avrupa'dan hareketlilik görülmüştür.
Güvenlik ekibi Dr. Thomas Froth'un risk puanını izlerken, bu kez Birleşme ve Satın Almalar Başkanı Roy Smith için başka bir risk puanının arttığını tespit eder. Dr. Froth ile bağlantılı olan aynı IP adresi Roy Smith'in hesabıyla da bağlantılıdır.
Görünüşe göre Prime Valley, tespit edilmemiş bir kimlik avı saldırısının neden olduğu talihsiz ihlal trendine katıldı.
Artan risk değerlendirmesi nedeniyle Prime Valley, Başkan ve CEO'yu bilgilendirmek ve bir tehdit soruşturması yürütmek zorunda kalmıştır. Meghan'ın ekibi üzerinde tam olarak ne olduğunu tespit etmek ve hasta verilerinin ihlal edilmediğinden emin olmak için baskı artıyor.
Bir hafta sonra Alex bir şey buldu. Alex, Watson ile IBM QRadar Advisor kullanarak Meghan'a yaptığı analizden bazı önemli bulgular sunuyor. Saldırının izini, doktor ağı tarafından kullanılan eski yazılıma kadar sürdü. Saldırganlar, Prime Valley Healthcare, Inc. satın alma işlemini tamamlamadan 3 ay önce doktor ağındaydı. Saldırganlar doktor ağına bir Facebook mesajı aracılığıyla girmişlerdir.
Birleşme ve satın alma ekibi o kadar acele etmiş olmalı ki, hesapları Prime Valley'in kurumsal ağına bağlamadan önce ağın güvenli olduğundan emin olmayı gözden kaçırmışlar. Meghan'ın ekibindeki Tehdit Avcısı, tehdit istihbaratı araştırması yapmak için IBM X-Force Exchange'i kullanarak, ABD sağlık sistemine yönelik diğer saldırılardan sorumlu olan Balkanlar'dan bir model tespit etti.
Siber Güvenlik Nedir?
Çok fazla olay var. Çok fazla yanlış alarm. Tehditleri kökünden hasara kadar takip etmek için çok fazla sistem. Ve tüm bu verileri yönetmek ve bir ekibi düşmanın önünde tutmak için yeterli uzmanlık yok. Gerçek şu ki analistlerin yapay zekanın (AI) yardımına ihtiyacı var.
Yapay zeka ve makine öğrenimi, gelişmiş kalıcı tehditler ve sinsi içeriden faaliyetler içeren olayların temel nedenini ve zincirini bulmayı daha kolay ve hızlı hale getirir.
Siber saldırılar ölçek ve karmaşıklık açısından gelişmeye devam ediyor. Aynı zamanda, BT bütçeleri zayıf ve güvenlik yetenekleri talebin gerisinde kalıyor. İster yerinde ister sanal olsun, modern güvenlik operasyon merkezinin (SOC) saldırılar ve düzeltme arasındaki boşluğu kapatmak için teknolojilerin ve insanların bir kombinasyonunu kullanması gerekir.
Doğru süreçle, ister kurum dışından ister kurum içinden gelsin, gelişmiş, kalıcı ve fırsatçı tehditlere karşı korunmaya yardımcı olmak için dinamik olarak yanıt verme becerisiyle birlikte, kurumsal çapta altyapı faaliyetlerine ilişkin net bir görünürlük elde edebilirsiniz.