Kuukausittainen uutiskirje – tammikuu 2022
Tammikuun uutiskirjeen ominaisuudet:
- 2021 Highlights
- Tuotteen tietoturvapäivitykset: Logj4
- Pharma and Supply Chain -työryhmä
- Tulevat tapahtumat ja webinaarit
Pdf-versio:
Tekstiversio:
Vuosikatsaus
Haasteeseen vastaaminen – Yleiskatsaus vuodelle 2021
Kuka olisi koskaan uskonut vuoden 2020 lopun SolarWindsin jälkeen, että vuosi 2021 jatkaisi hamsterin pyörää? ProxyLogon, Accellion, PrintNightmare, Fortinetin, Pulsen ja Citrixin VPN-haavoittuvuudet, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya ja Log4j olivat vain muutamia otsikoita, jotka saivat meidät kaikki pyörimään.
National Vulnerability Database (NVD) -tietokannan äskettäinen Redscan-analyysi paljasti, että ennätykselliset 18,439 XNUMX haavoittuvuutta paljastettiin.
Puhumattakaan hälyttävästä fyysisten ja kyberhyökkäysten trendistä rokotteiden kehittämiseen ja jakeluun sekä terveydenhuollon henkilöstöön. Ja geopoliittisen retoriikan huolestuttava nousu. Rikkooko 2022 vielä enemmän ennätyksiä?
Terveys ISACissa yhteisö jatkoi onnistuneita ponnistelujaan tosiasioiden keräämiseksi, vaikutusten analysoimiseksi sekä parhaiden käytäntöjen ja lieventämisstrategioiden jakamiseksi. Lisäsimme jakamisyhteisöön yli 100 uutta jäsenorganisaatiota, mikä nosti tietoturva-alan ammattilaisten määrän ympäri maailmaa yli 5,500 XNUMX:aan. Vahvistimme yhteisöä uusilla työkaluilla, kuten uudella automatisoidulla uhkaindikaattorien jakamisalustalla – Health Indicator Threat Sharing -alustalla (HITS) ja liitetyillä jäsenillä uudessa uhkien tiedusteluportaalissamme.
Vuonna 2021 Health ISAC Threat Operations Center (TOC) laajeni Kuukausittaiset jäsenten uhkatiedotukset yhdeksän kanssa Valmiit tiedusteluraportit, yli 379 Kohdistetut hälytykset, 10 TOC Valokeila uhkien ja haavoittuvuuksien webinaareja ja jakoi yli 57,328 XNUMX korkean tarkkuuden vaaranilmaisinta. Vuoden uudet olivat Jatka keskustelua webinaareja jäsenille, jotka tuovat aiheen asiantuntijapaneelit kuumaan aiheeseen keskusteluihin chat-kanavista.
Yhdistimme jäsenet toisiinsa yhdeksän räätälöidyn harjoituksen, harrastusharjoituksen, analytiikkakoulutustyöpajan ja kolmen maailmanlaajuisen henkilökohtaisen huippukokouksen kautta, ja osallistujamäärämme oli lähellä pandemiaa edeltävää syksyn huippukokousta. Terveys-ISAC:n komiteat ja työryhmät tuottivat neljä raporttia, lääketieteen ja toimitusketjun oppaan ammattilaisille ja terveydenhuollon CISO:ille sekä laajennettiin fyysisiä uhkia koskevia tietoja terveysalan organisaatioille.
Asemoitamme ja vahvistamme itse ISAC:ia mahdollistaaksemme entistä enemmän valmiuksia tulevaisuudessa lisäämällä henkilöstöä ja asiantuntemusta, teknologiaa ja suunnittelua, kuten strategisia, kriisinhallinta- ja seuraajasuunnitelmia.
Odotan innolla työskentelyä yhteisön kanssa vastatakseni kaikkiin vuoden 2022 haasteisiin!
Ystävällisin terveisin,
Denise Anderson
Health-ISAC:n toimitusjohtaja
TUOTTEEN TURVALLISUUSPÄIVITYKSET: Log4j
Log4j:n on kehittänyt Apache Foundation, ja sitä käytetään laajasti kirjaustarkoituksiin. H-ISAC on yhdessä Threat Intelligence Committeen kanssa jakanut useita hälytyksiä ja tietoja tarvittaessa jäsenille ja yleisölle. Lisäksi olemme luoneet "yhden luukun" palvelun, jossa yritykset voivat ymmärtää lääkinnällisiin laitteisiin kohdistuvia vaikutuksia. Siirry osoitteeseen /apachelog4j-notices/ saadaksesi lisätietoja.
Top 10 terveysalan kyber- ja fyysistä artikkelia
Log4j-hyökkääjät siirtyvät ruiskuttaviin Monero-kaivostyöntekijöihin RMI:n kautta
Microsoft Joulukuun 2021 korjauspäivitystiistai korjaa 6 nollapäivää, 67 virhettä
55 ihmistä pidätettiin kolmannessa Brysselin Vax-vastaisessa mielenosoituksessa
Kronos Ransomware Attack voi aiheuttaa viikkoja kestäviä HR-ratkaisuja
Hakkerit alkavat työntää haittaohjelmia maailmanlaajuisissa Log4Shell-hyökkäyksissä
Emotet nyt luopui Cobalt Strikesta, nopeasti eteenpäin ransomware-hyökkäykset
AWS US-East-1 -katkos heikentää palveluita kaikkialla maailmassa
Sabbath Ransomware Targeting Healthcare, Mandiant Warns
FBI: Kuuba Ransomware rikkoi 49 Yhdysvaltain kriittisen infrastruktuurin organisaatiota
APAC-huippukokous
Ole osa tätä mahtavaa tapahtumaa. H-ISAC etsii dynaamisia puhujia ajatuksia herättävillä esityksillä. Jaa tapaustutkimuksia, opittuja kokemuksia, reaaliaikaisia strategioita tai ajankohtaisia haasteita maailmanlaajuisen terveydenhuoltoyhteisön johtajien kanssa. Lähetä lyhyt tiivistelmä ja otsikko jo tänään! https://h-isac.org/summits/inaugural-apac-summit-2022/
Lähetä lyhyt tiivistelmä ja otsikko jo tänään! Linkki: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Kevään Amerikan huippukokous
Merkitse kalenteriisi tulevaa Spring Americas Summit -kokousta. Vielä parempi, osallistu esiintyjänä! Ole aktiivinen jäsen Ohana Villagessamme jakamalla viimeaikaiset onnistumisesi tai opitut opiksesi terveydenhuollon turvallisuuskollegoidesi kanssa.
Lähetä lyhyt tiivistelmä ja otsikko jo tänään! https://h-isac.org/summits/spring-2022-summit/
Työryhmän valokeilassa – Lääkkeet ja toimitusketju
Pharma & Supply Chain Working Group kehitti äskettäin lääkkeiden toimitusketjun turvallisuuskehyksen Health-ISAC-jäsenille. Kehyksessä on kaksi osaa:
- Harjoittajien opas - interaktiivinen asiakirja, joka tarjoaa puitteet ohjaimille ja tarjoaa näkökulmia tiettyihin toimitusketjun tietoturvaongelmiin kolmannen osapuolen, IT- ja OT-suojauksessa.
- Modernin lääkkeiden toimitusketjun turvaaminen (CISO Leadership Guide) - tarjoaa johtavien lääkealan CISO:n näkökulman toimitusketjun turvallisuusstrategian onnistuneeseen toteuttamiseen tarvittavista tärkeydestä ja toteutusstrategioista.
Health-ISAC-jäsenet voivat lähettää sähköpostia contact@h-isac.org pyytää pääsyä oppaisiin.
Toisen korostaminen Yhteisöpalvelukumppani: Salt Security
API-hyökkäyksiin ennustetaan kohdistuvan lisää hyökkäyksiä vuonna 2022. Sovellusliittymät ovat elintärkeitä liiketoiminnalle ja pitävät sinut yhteydessä asiakkaisiisi. Suola tarjoaa API-suojan. Salt käyttää ML:tä ja tekoälyä tunnistamaan kaikki API:si, pysäyttämään hyökkäyksen sen alkuvaiheessa ja keräämään tietoa siitä, kuinka voit vahvistaa API-suojausta tulevia hyökkäyksiä vastaan.
Saltin eksklusiivinen H-ISAC-jäsentarjous:
- Täydentävä API-tietoturvariskianalyysi
- 15 kuukautta hintaan 12
Tulevat tapahtumat
Palo Alto Networksin SASE yhdistetylle terveyden ekosysteemille
1 klo 11 ET
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Terveydenhuollon ja sairaaloiden kyberturvallisuuden mittaaminen Bitsightin avulla
1 klo 18 ET
H-ISAC:n kuukausittainen jäsenuhkien tiedotustilaisuus
1. klo 25 ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-25-2022-XNUMX/
2022 National ResilienceExch Virtual Summit
Tammikuu 25-27
Resilienssin rakentaminen: ISAC:n opit vuonna 2021 paneelin moderaattorina H-ISAC:n toimitusjohtaja
1. klo 25:12 ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Aiheeseen liittyviä resursseja ja uutisia