خبرنامه ماهانه – ژانویه 2022
ویژگی های خبرنامه ژانویه:
- نکات برجسته 2021
- به روز رسانی های امنیتی محصول: Logj4
- کارگروه داروسازی و زنجیره تامین
- رویدادها و وبینارهای آینده
نسخه پی دی اف:
نسخه متنی:
نمای کلی سال
ملاقات با چالش - مروری بر سال 2021
پس از SolarWinds در پایان سال 2020، چه کسی تصور می کرد که سال 2021 به چرخش روی چرخ همستر ادامه دهد؟ ProxyLogon، Accellion، PrintNightmare، آسیبپذیریهای VPN در Fortinet، Pulse و Citrix، Colonial Pipeline، JBS Meats، سرویس بهداشت ملی ایرلند، Kaseya و Log4j تنها برخی از سرفصلهایی بودند که همه ما را در حال چرخش نگه داشتند.
تجزیه و تحلیل اخیر Redscan از پایگاه داده ملی آسیب پذیری (NVD) نشان داد که رکورد 18,439 آسیب پذیری فاش شده است.
البته به روند هشدار دهنده حملات فیزیکی و سایبری به توسعه و توزیع واکسن و همچنین کارکنان مراقبت های بهداشتی اشاره نمی کنیم. و افزایش نگران کننده در لفاظی های ژئوپلیتیک. آیا سال 2022 حتی رکوردهای بیشتری خواهد شکست؟
در Health ISAC، جامعه به تلاش های موفقیت آمیز خود برای جمع آوری حقایق، تجزیه و تحلیل تأثیرات و به اشتراک گذاری بهترین شیوه ها و استراتژی های کاهش ادامه داد. ما بیش از 100 سازمان عضو جدید را به جامعه اشتراکگذاری اضافه کردیم که تعداد متخصصان امنیتی متصل در سراسر جهان را به بیش از 5,500 رساند. ما جامعه را با ابزارهای جدیدی مانند پلتفرم اشتراکگذاری خودکار نشانگر تهدید – پلتفرم اشتراکگذاری تهدید شاخص سلامت (HITS) تقویت کردیم و اعضا را در پورتال اطلاعاتی جدید تهدیدات متصل کردیم.
در سال 2021 مرکز عملیات تهدید سلامت ISAC (TOC) افزایش یافت جلسات توجیهی تهدید ماهانه اعضا با 149 گزارش های اطلاعاتی تمام شده، بیش از 379 هشدارهای هدفمند، 10 TOC Spotlight وبینارهای تهدید و آسیب پذیری، و بیش از 57,328 شاخص سازش با وفاداری بالا را توزیع کرد. جدید برای سال بودند مکالمه را ادامه دهید وبینارها برای اعضا برای آوردن پنل های تخصصی موضوع به گفتگوهای موضوع داغ از کانال های چت.
ما اعضا را از طریق 9 تمرین سفارشی، تمرین سرگرمی، یک کارگاه آموزشی تجزیه و تحلیل، و سه نشست جهانی حضوری به یکدیگر متصل کردیم که تعداد شرکتکنندگان در نشست پاییز نزدیک به تعداد پیش از همهگیری بود. کمیتهها و گروههای کاری Health-ISAC چهار کتاب سفید، یک راهنمای دارویی و زنجیره تامین برای پزشکان و سازمانهای خدمات عمومی مراقبتهای بهداشتی، و اطلاعات تهدیدات فیزیکی را برای سازمانهای بخش سلامت توسعه دادند.
و ما در حال تعیین موقعیت و تقویت خود ISAC هستیم تا با کارکنان و تخصص بیشتر، فناوری و برنامه ریزی مانند برنامه های استراتژیک، مدیریت بحران و برنامه های جانشینی، توانایی های بیشتری را در آینده در اختیار داشته باشیم.
من مشتاقانه منتظر همکاری با جامعه برای مقابله با هر چالشی هستم که سال 2022 به همراه خواهد داشت!
خالصانه،
دنیس اندرسون
رئیس و مدیر عامل Health-ISAC
به روز رسانی های امنیتی محصول: Log4j
Log4j توسط بنیاد آپاچی توسعه داده شد و به طور گسترده برای اهداف لاگ استفاده می شود. H-ISAC در ارتباط با کمیته اطلاعاتی تهدید تعدادی هشدار و اطلاعات را در صورت لزوم برای اعضا و عموم توزیع کرده است. علاوه بر این، ما یک فروشگاه یکجا برای شرکتها ایجاد کردهایم تا تأثیرات دستگاههای پزشکی را درک کنند. برای کسب اطلاعات بیشتر به /apachelog4j-notices/ بروید.
10 مقاله برتر سایبری و فیزیکی بخش سلامت
مهاجمان Log4j به تزریق ماینرهای مونرو از طریق RMI روی می آورند
وصله سه شنبه دسامبر 2021 مایکروسافت 6 روز صفر، 67 نقص را برطرف می کند
55 نفر در سومین تظاهرات ضد وکس بروکسل دستگیر شدند
حمله باجافزار Kronos ممکن است باعث ایجاد چند هفته از کار افتادگی راهحلهای منابع انسانی شود
هکرها شروع به هل دادن بدافزار در حملات جهانی Log4Shell می کنند
Emotet اکنون حملات Cobalt Strike را کاهش می دهد، حملات باج افزار را سریع به جلو می برد
قطعی AWS US-East-1 خدمات را در سراسر جهان پایین می آورد
باج افزار Sabbath که مراقبت های بهداشتی را هدف قرار می دهد، Mandiant هشدار می دهد
FBI: باج افزار کوبا 49 سازمان زیرساخت حیاتی ایالات متحده را نقض کرد
نشست APAC
بخشی از این رویداد بزرگ باشید. H-ISAC به دنبال سخنرانان پویا با ارائه های فکر برانگیز است. مطالعات موردی، درس های آموخته شده، استراتژی های زمان واقعی یا چالش های فعلی را با رهبران جامعه جهانی مراقبت های بهداشتی به اشتراک بگذارید. چکیده و عنوان مختصری را امروز ارسال کنید! https://h-isac.org/summits/inaugural-apac-summit-2022/
چکیده و عنوان مختصری را امروز ارسال کنید! پیوند: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
اجلاس سران بهار آمریکا
تقویم های خود را برای اجلاس سران بهار آمریکا علامت گذاری کنید. بهتر است به عنوان یک مجری شرکت کنید! با به اشتراک گذاشتن موفقیت های اخیر یا درس های آموخته شده خود با همتایان امنیت مراقبت های بهداشتی خود، عضوی فعال در دهکده اوهانا باشید.
چکیده و عنوان مختصری را امروز ارسال کنید! https://h-isac.org/summits/spring-2022-summit/
گروه کاری Spotlight – داروسازی و زنجیره تامین
گروه کاری داروسازی و زنجیره تامین اخیرا یک چارچوب امنیتی زنجیره تامین دارویی برای اعضای Health-ISAC ایجاد کرده است. چارچوب دو جزء دارد:
- راهنمای تمرینکنندگان - یک سند تعاملی که چارچوب کنترلها و دیدگاههایی را پیرامون مسائل امنیتی زنجیره تامین خاص در امنیت شخص ثالث، فناوری اطلاعات و OT ارائه میدهد.
- تامین امنیت زنجیره تامین دارویی مدرن (راهنمای رهبری CISO) - دیدگاهی از CISO های داروسازی پیشرو در مورد اهمیت و استراتژی های پیاده سازی لازم برای اجرای موفقیت آمیز استراتژی امنیت زنجیره تامین ارائه می دهد.
اعضای Health-ISAC می توانند ایمیل بزنند contact@h-isac.org برای درخواست دسترسی به راهنماها
برجسته کردن دیگری شریک خدمات اجتماعی: امنیت نمک
پیشبینی میشود که حملات API در سال 2022 به موضوع حملات بیشتری تبدیل شوند. APIها برای تجارت بسیار مهم هستند و شما را با مشتریان خود در ارتباط نگه میدارند. نمک محافظت API را ارائه می دهد. Salt از ML و AI برای کمک به شناسایی همه APIهای شما، توقف حمله در مراحل اولیه و جمعآوری بینش در مورد چگونگی تقویت امنیت API در برابر حملات آینده استفاده میکند.
پیشنهاد انحصاری اعضای H-ISAC از Salt:
- تجزیه و تحلیل ریسک امنیتی API مکمل
- 15 ماه به قیمت 12
رویدادهای پیشرو
SASE For The Connected Health Ecosystem توسط Palo Alto Networks
1/11/2022 ساعت 1 بعد از ظهر به وقت شرقی
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
اندازه گیری عملکرد سایبری مراقبت های بهداشتی و بیمارستانی توسط Bitsight
1/18/2022 ساعت 2 بعد از ظهر به وقت شرقی
جلسه توجیهی تهدید ماهانه اعضای H-ISAC
1/25 ساعت 12 بعد از ظهر به وقت شرقی
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
اجلاس مجازی National ResilienceExch 2022
ژانویه 25-27
ایجاد انعطاف پذیری: درس های آموخته شده ISAC در سال 2021 هیئت مدیره توسط رئیس / مدیر عامل H-ISAC
1/25 ساعت 12:30 بعد از ظهر به وقت شرقی
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- منابع و اخبار مرتبط