Tehdit aktörleri, meşru kullanıcılar gibi davranıp değerli sağlık bilişim kaynaklarını hedef almak için giderek daha fazla kimlik tabanlı saldırı başlatıyor. Birçoğu çok geç olana ve hasar çoktan verilene kadar fark edilmiyor.
Giriş
Kimlik yalnızca korunması gereken yeni bir çevre değil, aynı zamanda tehdit aktörlerinin sağlık bilişim sistemlerine erişmek için istismar ettiği yeni bir güvenlik açığı haline geliyor. Tarihsel olarak güvenlik, tek oturum açma, çok faktörlü kimlik doğrulama ve rol tabanlı erişim sağlayan kimlik ve erişim yönetimi (IAM) araçları gibi teknolojileri kullanarak tehdit aktörlerini engellemeye odaklanmıştır. Günümüze hızlıca ilerleyelim. Siber suçlular kimlik bilgilerini çalmak için karmaşık sosyal mühendislik, kimlik avı, kimlik avı ve diğer istismarları kullanıyorlar, bu da kimlik tehdit savunma (ITD) teknolojisini benimsemeyi, siber suçluların kimlik çevresini ihlal etmeleri durumunda her adımda işlerini zorlaştırmak için bir zorunluluk haline getiriyor.
