ניוזלטר חודשי - ינואר 2022
הניוזלטר של ינואר כולל:
- 2021 הבהרה
- עדכוני אבטחת מוצר: Logj4
- קבוצת עבודה של פארמה ושרשרת אספקה
- אירועים וסמינרים מקוונים בקרוב
גרסת PDF:
גרסת טקסט:
סקירת שנה
לעמוד באתגר - סקירה כללית של 2021
אחרי SolarWinds בסוף 2020, מי אי פעם תיאר לעצמו ש-2021 תמשיך את הסיבוב בגלגל האוגר? ProxyLogon, Accellion, PrintNightmare, פגיעויות VPN ב-Fortinet, Pulse ו-Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya ו-Log4j היו רק חלק מהכותרות שגרמו לכולנו להסתובב.
ניתוח עדכני של Redscan של מסד הנתונים הלאומי לפגיעות (NVD) גילה שיא של 18,439 פגיעויות שנחשפו.
שלא לדבר על מגמה מדאיגה של התקפות פיזיות וסייבר על פיתוח והפצת חיסונים כמו גם על צוותי בריאות. ועלייה מטרידה ברטוריקה הגיאופוליטית. האם 2022 תשבור עוד יותר שיאים?
ב- Health ISAC, הקהילה המשיכה במאמציה המוצלחים לאסוף עובדות, לנתח השפעות ולשתף שיטות עבודה מומלצות ואסטרטגיות הפחתה. הוספנו למעלה מ-100 ארגונים חברים חדשים לקהילת השיתוף והבאנו את מספר אנשי מקצוע האבטחה המחוברים ברחבי העולם ליותר מ-5,500. חיזקנו את הקהילה עם כלים חדשים כגון פלטפורמה חדשה לשיתוף איומים אוטומטיים - Health Indicator Threat Sharing Platform (HITS) וחברים מחוברים בתוך פורטל מודיעין האיומים החדש שלנו.
בשנת 2021 התגבר מרכז התפעול לאיום של ISAC (TOC). תדריכי איומים חודשיים של חברים עם 149 דוחות מודיעין גמורים, מעל 379 התראות ממוקדות, 10 זרקור TOC סמינרים מקוונים של איומים ופגיעות, והופצו מעל 57,328 מדדי נאמנות גבוהה של פשרה. חדשים לשנה היו המשך השיחה סמינרים מקוונים לחברים כדי להביא פאנלים של מומחים לנושאים לשיחות נושאים חמים מערוצי הצ'אט.
חיברנו חברים זה לזה באמצעות תשעה תרגילים מותאמים אישית, תרגיל התחביב, סדנת הדרכה של Analytics ושלושה מפגשים אישיים גלובליים, כשהנוכחות שלנו בפסגת הסתיו קרובה למספרים שלפני המגפה. ועדות וקבוצות עבודה של Health-ISAC הפיקו ארבעה מאמרים לבנים, הנחיות לפארמה ושרשרת אספקה למתרגלים ולארגוני שירותי בריאות, והרחיבו את תוצרי המידע על איומים פיזיים עבור ארגוני מגזר הבריאות.
ואנו ממקמים ומחזקים את ISAC עצמה כדי לאפשר עוד יותר יכולות בעתיד עם יותר צוות ומומחיות, טכנולוגיה ותכנון כמו אסטרטגיה, ניהול משברים ותוכניות ירושה.
אני מצפה לעבוד עם הקהילה כדי לעמוד בכל האתגרים ש-2022 תביא!
בכנות,
דניס אנדרסון
נשיא ומנכ"ל בריאות-ISAC
עדכוני אבטחת מוצר: Log4j
Log4j פותח על ידי קרן Apache ונמצא בשימוש נרחב למטרות רישום. H-ISAC בשיתוף עם ועדת המודיעין של האיומים הפיצה מספר התראות ומידע לחברים ולציבור במידת הצורך. בנוסף, יצרנו 'חנות אחת' לחברות להבין את ההשפעות על מכשור רפואי. עבור אל /apachelog4j-notices/ כדי ללמוד עוד.
10 מאמרי הסייבר והפיזי של מגזר הבריאות המובילים
תוקפי Log4j עוברים ל-Injecting Monero Miners דרך RMI
Microsoft December 2021 Patch Tuesday תיקן 6 אפס ימים, 67 פגמים
55 אנשים נעצרו בהפגנה השלישית נגד וקס בבריסל
מתקפת כופר של Kronos עשויה לגרום לשבועות של השבתה של פתרונות משאבי אנוש
האקרים יתחילו לדחוף תוכנות זדוניות בהתקפות Log4Shell ברחבי העולם
Emotet מוריד כעת את מכת הקובלט, מעביר התקפות כופר במהירות קדימה
הפסקת AWS US-East-1 מביאה להשבית שירותים ברחבי העולם
תוכנת כופר בשבת המכוונת לטיפול רפואי, מנדינט מזהיר
FBI: תוכנת כופר בקובה פרצה 49 ארגוני תשתית קריטית בארה"ב
פסגת APAC
תהיו חלק מהאירוע הגדול הזה. H-ISAC מחפשת דוברים דינמיים עם מצגות מעוררות מחשבה. שתף מקרי מקרה, לקחים שנלמדו, אסטרטגיות בזמן אמת או אתגרים עכשוויים עם מנהיגים בקהילת שירותי הבריאות העולמית. שלח עוד היום תקציר וכותרת קצרה! https://h-isac.org/summits/inaugural-apac-summit-2022/
שלח עוד היום תקציר וכותרת קצרה! לְקַשֵׁר: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
פסגת אמריקה האביבית
סמן את היומנים שלך לפסגת אמריקה האביבית הקרובה. יותר טוב, השתתף כמגיש! היה חבר פעיל בכפר אוחנה שלנו על ידי שיתוף ההצלחות האחרונות או הלקחים שנלמדו עם עמיתיך לאבטחת הבריאות.
שלח עוד היום תקציר וכותרת קצרה! https://h-isac.org/summits/spring-2022-summit/
זרקור קבוצת עבודה - פארמה ושרשרת אספקה
קבוצת העבודה של Pharma & Supply Chain פיתחה לאחרונה מסגרת אבטחה של שרשרת אספקה פרמצבטית עבור חברי Health-ISAC. למסגרת יש שני מרכיבים:
- מדריך מתרגלים - מסמך אינטראקטיבי המספק את בקרות המסגרת ומציע נקודות מבט סביב נושאי אבטחה ספציפיים של שרשרת האספקה ב-Phid Third, IT ו-OT Security.
- אבטחת שרשרת האספקה המודרנית לתרופות (מדריך מנהיגות CISO) - מספק פרספקטיבה מארגוני ה-Pharma CISOs המובילים על החשיבות ואסטרטגיות היישום הנחוצות ליישום מוצלח של אסטרטגיית אבטחת שרשרת אספקה.
חברי Health-ISAC יכולים לשלוח דוא"ל contact@h-isac.org לבקש גישה למדריכים.
הדגשת אחרת שותף לשירות קהילתי: אבטחת מלח
התקפות API צפויות להפוך לנושא של התקפות נוספות בשנת 2022. ממשקי API הם חיוניים לעסקים ומשאירים אותך מחובר ללקוחות שלך. מלח מציע הגנת API. Salt משתמשת ב-ML וב-AI כדי לעזור לזהות את כל ממשקי ה-API שלך, לעצור מתקפה בשלביה המוקדמים, ולגבש תובנה כיצד לחזק את אבטחת ה-API מפני התקפות עתידיות.
הצעה בלעדית לחברי H-ISAC מ-Salt:
- ניתוח סיכוני אבטחת API משלים
- 15 חודשים במחיר של 12
אירועים קרובים
SASE For The Connected Health Ecosystem מאת Palo Alto Networks
1/11/2022 בשעה 1:XNUMX שעון החוף המזרחי
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
מדידת ביצועי אבטחת סייבר של שירותי בריאות ובתי חולים באמצעות Bitsight
1/18/2022 בשעה 2:XNUMX שעון החוף המזרחי
תדרוך איומים חודשי של H-ISAC
1/25 בשעה 12:XNUMX ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
2022 National ResilienceExch Summit Virtual
ינואר 25-27
בניית חוסן: לקחים של ISAC בשנת 2021 פאנל בהנחיית H-ISAC נשיא/מנכ"ל
1/25 בשעה 12:30 אחר הצהריים ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- משאבים וחדשות קשורים