Haberler

Tıbbi belgeler gibi görünen casus yazılımlar internette yayıldı

04 Ekim 2024
Tıbbi belgeler gibi görünen casus yazılımlar internette yayıldı

Uzmanlar, siber suçluların son aylarda yeni bir kimlik avı planına yöneldiği konusunda uyardı. Bilgisayar korsanları, tıbbi dosyalar veya emniyet teşkilatlarından alınan belirli belgeler kisvesi altında daha fazla casusluk amacıyla yazılım dağıtır. İzvestia makalesinde tıbbi belgeler konusunun saldırganların kullanıcılar hakkında casusluk yapmasına nasıl yardımcı olduğu hakkında daha fazla bilgi edinin.

Yeni tehdit

Siber suçluların tıbbi dosyalar veya kolluk kuvvetlerinden alınan belirli belgeler kisvesi altında daha fazla casusluk amacıyla yazılım dağıtmaya başlaması, söylenmiş Bi.Zone uzmanları. Uzmanlara göre, bilgisayar korsanlarının yeni planın bir parçası olarak kullandığı yazılım, yasal ve oldukça nadir bir sızma testi çerçevesi olan Havoc’tur.

Fotoğraf: IZVESTIA/Dmitry Korotaev

Tıbbi belgeler söz konusu olduğunda, potansiyel kurbanın cihazına dikkat dağıtıcı bir belge yükleniyor; ayakta tedavi kartından bir tür alıntı. Aynı zamanda, önyükleyicinin ve ardından çerçeve aracısının gizli bir kurulumu vardır. Havoc daha sonra bilgisayar korsanlarına kullanıcının cihazında komutları uzaktan yürütme ve oradan veri indirme yeteneği veriyor.

Başka bir kampanyada suçlular kolluk kuvvetlerinden biri adına kimlik avı e-postaları gönderdi– dedi Bi.Zone uzmanları. — Kullanıcıya ciddi bir suç işlediğinden şüphelenildiği iddiası bildirildive mektubun gövdesindeki bir bağlantı aracılığıyla bir listesini indirmeyi teklif ettikleri belgeleri sağlamaları istendi.

Siber suçlu

Fotoğraf: IZVESTIA/Anna Selina

Aynı zamanda, tıbbi belgelerle ilgili “efsanede” olduğu gibi böyle bir bağlantıyı takip etmek, bir indiricinin ve ardından bir casusluk ajanının kurulması nedeniyle tehlikelidir. Bi.Zone, Havoc çerçevesinin benzer araçlara göre daha az kullanıldığı için modern güvenlik araçlarını kullanarak tespit edilmesinin daha zor olduğunu vurguladı.

Kişisele taşındı

Çoğu insan için sağlık hassas bir konudur ve dolandırıcılar, tıbbi hizmetlerle ilgili giderek daha karmaşık planlar oluşturarak bu durumdan yararlanır. League of Digital Economy’deki bilgi güvenliği analistleri grubunun başkanı Vitaly Fomin’e göre, doktorlardan kaliteli tedavi ve tavsiye alma arzusu, insanları saldırganların hilelerine karşı daha duyarlı hale getiriyor.

Fotoğraf: IZVESTIA/Anna Selina

İzvestia’nın muhatabı, “Modern yaşam temposunda ve yüksek düzeyde dijitalleşmeyle birlikte birçok insan zamandan tasarruf etmeye çalışıyor” diyor. “Örneğin vatandaşlardan test verilerini e-postayla göndermeleri istendiğinde pek çok kişi bunu olumlu algılıyor.

Vitaly Fomin’in belirttiği gibi, Bi.Zone uzmanları tarafından açıklanan belge şeması oldukça karmaşık olarak adlandırılabilir: Dolandırıcılar genellikle kimliklerini veya iş yerlerini doğrulayarak güven aşılamak için sahte belgeler kullanırlar. Kötü amaçlı yazılım yüklemek veya kişisel verilere erişim sağlamak için potansiyel bir kurbanın bir kimlik avı bağlantısına tıklaması gerekir.

Ancak “tıbbi” düzende belgeler yalnızca kişiyi cihazına casus yazılım yüklemeye zorlamaya yarar. Aynı zamanda, T1 Entegrasyon Bilgi Güvenliği Yeterlilik Merkezi başkanı Valery Stepanov’a göre, daha önce bu tür yemler devlet kurumlarından, bankalardan veya popüler hizmetlerden alınan sahte belgelerdi.

Dosyalar indiriliyor

Fotoğraf: Global Look Press/CHROMORANGE/Bilderbox

— Bu senaryo oldukça uygulanabilir: henüz tıbbi belgelere ilişkin özel bir plan mevcut değil Benzer bir şey vergi indirimi alma, trafik polisine ceza ödeme ve vergi beyannamesi doldurma gibi planlarda zaten kullanılmış durumda. – Siber Güvenlik Analitik Merkezi “Gazinformservice” Siber Güvenlik Ürünlerinin Stratejik Geliştirilmesi Laboratuvarı başkanı Dmitry Ovchinnikov’u ekliyor.

Dolandırıcıların radarı altında

Valery Stepanov’a göre, hem hastalar hem de sağlık kurumlarının çalışanları yeni dolandırıcılık planlarının kurbanı olabilir. Ayrıca saldırganların olası hedefleri hassas verilerin işlenme ihtimalinin yüksek olduğu kuruluşlardır.

FACCT Siber Güvenlik Merkezi başkanı Yaroslav Kargalev, Izvestia ile yaptığı röportajda “Sızıntılardan veri alan saldırganlar, gerçekçi bir yem mektubu oluşturarak belirli bir kişi veya kuruluşa yönelik hedefli bir saldırı gerçekleştirebilir” diyor.

Kimlik avı bağlantısı

Fotoğraf: Global Look Press

R-Vision’ın önde gelen analisti ve siber güvenlik tehditleri araştırmacısı Vsevolod Salomadin, potansiyel kurbanların bilgisayarlarında saklanan pasaportların ve diğer önemli belgelerin taranması veya fotoğraflarının hedefli bir saldırı gerçekleştirmek için kullanılabileceğini ekliyor. Saldırganlar, çeşitli hizmetlere erişimi yeniden sağlamak için aynı belgeleri kullanabilir.

Buna karşılık Vitaly Fomin şunu belirtiyor: Tıbbi belgelerle çalışan sigorta şirketlerinin çalışanları risk altındadır; bunun sonucunda müşterilerin kişisel verilerinin sızması tehlikesiyle karşı karşıya kalabilirler. Aynı zamanda sağlık hizmetlerine ve tıbbın dijitalleşmesine yönelik artan trendle birlikte bu tür programların hedef kitlesi her geçen yıl artıyor.

Valery Stepanov, tıbbi planların ana risklerinin kişisel verilerin tehlikeye atılması, gizli bilgilerin sızması, mali kayıplar ve hatta verilerinin çalındığı kuruluşların zarar görmesi (itibar kaybı dahil) olduğunu düşünüyor.

Dmitry Ovchinnikov, “Bu tür planlar tehlikelidir çünkü kullanıcı eylemleri hakkında veri elde etmenize olanak tanıyan ve ayrıca arka kapılara uzaktan bağlanıp kurulumunu mümkün kılan özel bir yazılım yüklüdür” diye ekliyor. “Sonuç olarak bu, diğer şeylerin yanı sıra, şifreleme virüslerinin kullanımı için bir başlangıç ​​noktası olabilir.”

Veri sızıntısı

Fotoğraf: IZVESTIA/Alexander Kazakov

Vitaly Fomin, tıbbi belge düzenekleri yoluyla çalınan potansiyel kurbanların sağlık bilgilerinin şantaj ve gasp aracı haline gelebileceğini, zira birçok kişinin bu verileri kamuya açıklamaya hazır olmadığını açıklıyor. Buna ek olarak, fonların tekrar tekrar çalınması riski de vardır: Uzmanlar, tehdidi bulmak ve ortadan kaldırmak için virüs bulaşmış bir kurumsal cihazla çalışırsa, o zaman kişi, saldırıya uğramış kişisel bir telefonla kendi başına uğraşmak zorunda kalacaktır. Ne yazık ki herkes bunu yapamıyor.

Koruma Mekanizmaları

Izvestia’nın görüştüğü uzmanlar, kendinizi tıbbi belgelerle ilgili kimlik avı saldırılarından korumak için bir dizi güvenlik kuralına uymanızı tavsiye ediyor. Özellikle Dmitry Ovchinnikov şunu tavsiye ediyor: Her şeyden önce, anti-virüs yazılımı kullanın ve ayrıca akıllı telefonunuzda veya bilgisayarınızda yüklü olanı dikkatlice izleyin.

Uzman, “Cihazlarınızdaki işletim sistemlerini düzenli olarak güncelleyin ve onların ‘dijital temizliğini’ izleyin” diyor. – A bir tıp merkezinden veri alacaksanız, bunu yalnızca resmi başvuru yoluyla veya kişisel hesabınızdan yapmak daha iyidir.

Sözde klinik adına bir mektup aldıysanız, Vitaly Fomin sizden buradaki bağlantıları takip etmemenizi ve dosyaları açmamanızı tavsiye ediyor. Mesajda bir telefon numarası varsa, onu da aramamalısınız – resmi numaraları kullanmak ve test sonuçlarının gerçekten hazır ve kişisel hesabınızda mevcut olup olmadığını netleştirmek daha iyidir.

Bilgisayar korsanlığına karşı koruma

Fotoğraf: IZVESTIA/Artem Korotaev

Solar Group’un Solar 4RAYS araştırma merkezindeki kötü amaçlı yazılım analiz grubunda uzman olan Anton Kargin, şirketlerin kendilerini bu tür kimlik avından korumak için siber hijyen konusunda eğitim vermeleri ve kimlik avı eğitimleri düzenlemeleri gerektiğini söylüyor. Ayrıca uzmana göre, özel yazılım araçları korumada önemli bir rol oynuyor: Güvenli E-posta Ağ Geçidi (posta koruması), uç düğümlerdeki EDR ve antivirüsler, SOC izleme ve olaylara zamanında müdahale.

— Personel şüpheli bir mektubun özelliklerini tanımlayabilmeli, böyle bir mektubu aldığında ne yapmaması gerektiğini ve ne yapması gerektiğini bilmelidir. Örneğin, BT veya bilgi güvenliği departmanlarındaki meslektaşlarınızı bilgilendirmeniz ve hiçbir durumda bağlantılara tıklamamanız veya ekleri indirmemeniz gerektiği sonucuna varıyor Yaroslav Kargalev.

Haber Azerbaycan

04 Ekim 2024
admin fotoğrafı

admin

İlgili Makaleler

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
Manchester United efsanesinin Türk kaleciye cevabı herkesi şaşırttı

Manchester United efsanesinin Türk kaleciye cevabı herkesi şaşırttı

22 Kasım 2023
DYP, Karabağ - Hakken maçıyla ilgili taraftarlara çağrıda bulundu.

DYP, Karabağ – Hakken maçıyla ilgili taraftarlara çağrıda bulundu.

13 Aralık 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© Telif Hakkı 2024, Tüm Hakları Saklıdır  | Site yapımı - Emblem.az
Başa dön tuşu