Bilgisayar Mühendisliği

Sağlık BT Sosyal Mühendislik

Tehdit Aracıları ve Bilgisayar ve BT Kullanıcılarının Manipülasyonu

Tehdit aracıları, bilgisayar ve BT kullanıcılarını doğrudan veya dolaylı olarak etik olmayan veya yasa dışı bir şeyi gönüllü olarak yapmaları için manipüle edebilir. Bu sağlık tesisleri için hafife almak için bir sorun değildir. Araştırmalar, sosyal mühendislik saldırılarının sık sık meydana geldiğini ve bir kuruluşu olumsuz etkileyebilen bir şey olduğunu göstermektedir. Çalışmalar, birçok şirket çalışanının sosyal mühendislikdayabilmek için yetersiz donanıma sahip olduğunu ortaya koymaktadır.

Bir sosyal mühendislik saldırısı sırasında, yırtıcılar, hedef şirketin çalışanlarını korunan bilgileri ifşa etmeye veya hassas bilgi ve veri içeren sistemlere erişim vermeye zorlamak için aldatıcı taktikler kullanırlar. Bunun yöntemleri arasında hedefli kimlik avı e-postaları ve bilgi toplamak için kullanılan açılış sayfaları yer almaktadır. Birçok e-posta ekleri, çalışanın bilgisayarına yetkisiz yazılım yüklemek amacıyla bilinen güvenlik açıklarından yararlanır. Kimlik avı, virüsler, kötü amaçlı yazılımlar, kötü amaçlı kod lar ve Web tabanlı saldırılar dahil olmak üzere bazı yaygın yöntemler içerir.

Sosyal mühendisliğin diğer yöntemleri, yerinde bir ziyaret veya bir telefon görüşmesi kadar temeldir. Uzmanlara göre, bir sosyal mühendis çalışanları tehdit ederek onları yanlış suçtan soruşturulduğunu düşündürüyor. Ayrıca, bu kişi veya grup yararlı veriler için şirket çalışanlarının sosyal medya ilanlarını izleyebilir veya “çöp tenekesi dalışı” ile yanlış atılmış hassas şirket verilerini bulabilir.

Tüketici ve hasta verilerinin kaybı hastane veya sağlık tesisi için sorun yaratabilir. Hasta ve çalışan kayıtları, sosyal güvenlik numaraları, mağaza veya çalışan numaraları ve daha fazlası gibi hassas bilgiler içerebilir. Bu ikincil bir saldırı için kullanılabilir, birisi mali veya kişisel kazanç için başka bir taklit olabilir gibi.

Kurban Olmaktan Kaçının

Belirli bir kişi veya grubun otoritesi olmadıkça, tesisiniz hakkında ağları ve yapıları gibi kişisel bilgiler sağlamayın. Kurban olmamak için şunları yapmalısın:

– Dahili bilgiler veya hasta verileri hakkında soru soran kişilerin telefon görüşmelerinden, e-postalarından ve ziyaretlerinden şüphelenin. Bir kişi belirli bir kuruluştan olduğunu iddia ederse, yetkili olduğunu arayın ve doğrulayın.

– E-postalarda veya telefon görüşmelerinde finansal veya kişisel bilgilerinizi açıklamayın. Ayrıca, çeşitli veri ve bilgi taleplerine yanıt vermeyin. Bu e-posta yoluyla gönderilen bağlantıları içerir.

– Web sitesinin URL’sine dikkat edin. Birçok kötü amaçlı web sitesi yasal siteye benzer, ancak genellikle farklı bir etki alanı veya kuruluşun adının yazım varyasyonu kullanın.

– Şirketle telefonla iletişime geçerek e-posta isteklerini açmadan önce doğrulayın. Ayrıca, isteğe bağlı web sitesinde sağlanan iletişim bilgilerini kullanmayın. Bunun yerine, kişi bilgileri için önceki ifadeleri denetleyin.

– Trafiği azaltmak ve web tarayıcınız ve e-posta istemciniz tarafından sağlanan anti-virüs özelliklerinden yararlanmak için virüsten koruma yazılımları, e-posta filtreleri ve güvenlik duvarlarını yükleyin ve koruyun.

Kuruluşunuzun kurban olduğundan şüpheleniyorsanız, bunu tesisteki ilgili yöneticiye bildirin. Ayrıca, finansal hesaplar tehlikeye girerse, finans kurumunuza başvurun ve etkilenen hesapları kapatın. Yapılacak bir diğer önemli şey şifreleri değiştirmek ve kimlik hırsızlığı belirtileri için sistemi izlemektir.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı