Sog‘liqni saqlash sektori kiberxavfsizlikni muvofiqlashtirish markazi (HC3) Cl0p va Lockbit kabi Ransomware-as-a-service (RaaS) guruhlari tomonidan amalga oshirilayotgan yangi hujumlar haqida ogohlantirmoqda. Ushbu xavfli guruhlar CVE-2023-27351, CVE-2023-27350 va CVE-2023-0669 kabi zaifliklardan foydalanib, tibbiyot muassasalari ma'lumotlarini nishonga olmoqda.
Kiberhujumlar xavfi va HC3 ogohlantirishi
CISA tashkiloti ushbu zaifliklarning bir qismini o'zining ekspluatatsiya qilingan zaifliklar katalogiga kiritdi. HC3 tahliliga ko'ra, Cl0p guruhi boshqa kiberjinoyatchilardan farqli o'laroq, ayniqsa sog'liqni saqlash sohasiga qaratilgan hujumlari bilan ajralib turadi. Lockbit 3.0 va 2.0 guruhlari ham ushbu sohada faol tahdid solishda davom etmoqda.
Tibbiyot muassasalari uchun himoya choralari
Kiberxavfsizlik bo'yicha mutaxassislar tibbiyot tashkilotlariga quyidagi muhim qadamlarni bajarishni tavsiya qiladilar:
- Xodimlarni o'qitish: Elektron pochta va tarmoq orqali amalga oshiriladigan ijtimoiy muhandislik hujumlarini aniqlash bo'yicha xodimlarga muntazam treninglar o'tkazish.
- Xavflarni baholash: Korxona miqyosida barcha zaifliklarni tahlil qilish va xavfsizlik choralariga byudjet hamda resurslarni ustuvor yo'naltirish.
- Kiberxavfsizlik yo'l xaritasi: Tashkilotning barcha bo'limlari tushunadigan va amal qiladigan yagona kiberxavfsizlik strategiyasini ishlab chiqish.
Sog'liqni saqlash tashkilotlari uchun eng samarali yo'l — xavf-xatarlardan doimiy xabardor bo'lish va xodimlarni kiberhujumlarni oldini olish uchun zarur vositalar bilan ta'minlashdir.
Responses (0 )