Skip to main content

ყოველთვიური ბიულეტენი – 2022 წლის იანვარი

იანვრის საინფორმაციო ბიულეტენის მახასიათებლები:

  • 2021 მაჩვენებლები
  • პროდუქტის უსაფრთხოების განახლებები: Logj4
  • ფარმასა და მიწოდების ჯაჭვის სამუშაო ჯგუფი
  • მომავალი ღონისძიებები და ვებინარები

PDF ვერსია:

ტექსტური ვერსია:

წლის მიმოხილვა

გამოწვევის შეხვედრა - 2021 წლის მიმოხილვა

SolarWinds-ის შემდეგ, 2020 წლის ბოლოს, ვინ წარმოიდგენდა, რომ 2021 წელი გააგრძელებდა ბრუნვას ზაზუნის ბორბალზე? ProxyLogon, Accellion, PrintNightmare, VPN დაუცველობა Fortinet-ში, Pulse და Citrix-ში, Colonial Pipeline-ში, JBS Meats, Irish National Health Service, Kaseya და Log4j იყო მხოლოდ რამდენიმე სათაური, რამაც ჩვენ ყველანი ტრიალებდა.

ეროვნული დაუცველობის მონაცემთა ბაზის (NVD) ბოლო Redscan ანალიზმა გამოავლინა რეკორდული 18,439 დაუცველობა.

რომ აღარაფერი ვთქვათ ფიზიკური და კიბერშეტევების საგანგაშო ტენდენციაზე ვაქცინების შემუშავებასა და განაწილებაზე, ისევე როგორც ჯანდაცვის პერსონალზე. და გეოპოლიტიკური რიტორიკის შემაშფოთებელი ზრდა. მოხსნის თუ არა 2022 უფრო მეტ რეკორდს?

Health ISAC-ში საზოგადოებამ გააგრძელა თავისი წარმატებული ძალისხმევა ფაქტების შეგროვების, ზემოქმედების ანალიზისა და საუკეთესო პრაქტიკისა და შერბილების სტრატეგიების გაზიარებისთვის. ჩვენ დავამატეთ 100-ზე მეტი ახალი წევრი ორგანიზაცია გაზიარების საზოგადოებაში, რითაც დაკავშირებულია უსაფრთხოების პროფესიონალების რაოდენობა მთელს მსოფლიოში 5,500-ზე მეტს. ჩვენ გავაძლიერეთ საზოგადოება ახალი ხელსაწყოებით, როგორიცაა ახალი ავტომატური საფრთხის ინდიკატორის გაზიარების პლატფორმა - ჯანმრთელობის ინდიკატორის საფრთხის გაზიარების პლატფორმა (HITS) და დაკავშირებული წევრები ჩვენი ახალი საფრთხის დაზვერვის პორტალში.

2021 წელს ჯანმრთელობის ISAC საფრთხის ოპერაციების ცენტრი (TOC) გაძლიერდა ყოველთვიური წევრების საფრთხეების ბრიფინგები 149-ით დაზვერვის დასრულებული ანგარიშები, 379-ზე მეტი მიზნობრივი გაფრთხილებები, 10 TOC Spotlight საფრთხეებისა და დაუცველობის ვებინარები და განაწილდა კომპრომისის 57,328 მაღალი ერთგულების ინდიკატორი. ახალი წელი იყო განაგრძეთ საუბარი ვებინარები წევრებისთვის, რათა მიიტანონ თემის ექსპერტთა პანელები ჩეთის არხებიდან ცხელ თემებზე საუბრებში.

ჩვენ დავუკავშირდით წევრებს ერთმანეთთან ცხრა მორგებული სავარჯიშოების, ჰობის ვარჯიშის, ანალიტიკის ტრენინგის სემინარის და სამი გლობალური პერსონალური სამიტის მეშვეობით, სადაც ჩვენი შემოდგომის სამიტზე დასწრება პანდემიამდელ რიცხვებთან ახლოსაა. Health-ISAC კომიტეტებმა და სამუშაო ჯგუფებმა შეადგინეს ოთხი თეთრი დოკუმენტი, ფარმაცევტული და მიწოდების ჯაჭვის სახელმძღვანელო პრაქტიკოსებისთვის და ჯანდაცვის CISO-ებისთვის და გააფართოვეს ფიზიკური საფრთხეების შესახებ ინფორმაციის მიწოდება ჯანდაცვის სექტორის ორგანიზაციებისთვის.

ჩვენ ვაყენებთ და ვაძლიერებთ თავად ISAC-ს, რათა მომავალში კიდევ უფრო მეტი შესაძლებლობები მივიღოთ მეტი პერსონალითა და გამოცდილებით, ტექნოლოგიით და დაგეგმვით, როგორიცაა სტრატეგიული, კრიზისების მენეჯმენტი და მემკვიდრეობის გეგმები.

მოუთმენლად ველი საზოგადოებასთან მუშაობას, რათა შევასრულო ნებისმიერი გამოწვევა 2022 წელს!

პატივისცემით,

დენის ანდერსონი
Health-ISAC-ის პრეზიდენტი და აღმასრულებელი დირექტორი

პროდუქტის უსაფრთხოების განახლებები: Log4j

Log4j შემუშავებულია Apache Foundation-ის მიერ და ფართოდ გამოიყენება ხე-ტყის მიზნებისთვის. H-ISAC-მა საფრთხის დაზვერვის კომიტეტთან ერთად გაავრცელა რიგი გაფრთხილებები და ინფორმაცია წევრებისთვის და საზოგადოებისთვის, სადაც ეს შესაძლებელია. გარდა ამისა, ჩვენ შევქმენით „ერთი ფანჯრის მაღაზია“ კომპანიებისთვის, რათა გაიგონ ზემოქმედება სამედიცინო მოწყობილობებზე. მეტის გასაგებად გადადით /apachelog4j-notices/-ზე.

ჯანდაცვის სექტორის ტოპ 10 კიბერ და ფიზიკური სტატია

Log4j თავდამსხმელები გადადიან მონერო მაინერების ინექციაზე RMI-ის საშუალებით

Microsoft-ის 2021 წლის დეკემბრის პატჩი სამშაბათს ასწორებს 6 ნულოვან დღეს, 67 ხარვეზს

ბრიუსელში ვაქსის საწინააღმდეგო მესამე საპროტესტო აქციაზე 55 ადამიანი დააკავეს

Kronos Ransomware თავდასხმამ შეიძლება გამოიწვიოს HR Solutions-ის კვირეული შეფერხება

ჰაკერები დაიწყებენ მავნე პროგრამების დანერგვას მსოფლიო Log4Shell თავდასხმებში

Emotet Now Drops Cobalt Strike, სწრაფი წინსვლა Ransomware თავდასხმები

ფედერალურმა ნაფიცმა მსაჯულმა გაასამართლა აფთიაქის მფლობელი 174 მილიონი დოლარის ტელემედიცინის აფთიაქის თაღლითობის სქემაში როლისთვის

AWS US-East-1 გათიშვა ამცირებს სერვისებს მთელ მსოფლიოში

Sabbath Ransomware მიზნად ისახავს ჯანმრთელობას, Mandiant აფრთხილებს

FBI: კუბის გამოსასყიდმა პროგრამამ დაარღვია აშშ-ს კრიტიკული ინფრასტრუქტურის 49 ორგანიზაცია

APAC სამიტი

იყავი ამ დიდი მოვლენის ნაწილი. H-ISAC ეძებს დინამიურ გამომსვლელებს დამაფიქრებელი პრეზენტაციებით. გაუზიარეთ საქმის შესწავლა, მიღებული გაკვეთილები, რეალურ დროში სტრატეგიები ან მიმდინარე გამოწვევები მსოფლიო ჯანდაცვის საზოგადოების ლიდერებთან. გამოაგზავნეთ მოკლე რეზიუმე და სათაური დღესვე! https://h-isac.org/summits/inaugural-apac-summit-2022/

გამოაგზავნეთ მოკლე რეზიუმე და სათაური დღესვე! ბმული:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

საგაზაფხულო ამერიკის სამიტი

მონიშნეთ თქვენი კალენდრები მომავალი საგაზაფხულო ამერიკის სამიტისთვის. კიდევ უკეთესი, მონაწილეობა მიიღოთ როგორც წამყვანმა! იყავი აქტიური წევრი ჩვენს სოფელ ოჰანაში, გაუზიარე შენი ბოლო წარმატებები ან მიღებული გაკვეთილები ჯანდაცვის უსაფრთხოების თანატოლებთან.

გამოაგზავნეთ მოკლე რეზიუმე და სათაური დღესვე! https://h-isac.org/summits/spring-2022-summit/

სამუშაო ჯგუფი Spotlight – ფარმა და მიწოდების ჯაჭვი

ფარმასა და მიწოდების ჯაჭვის სამუშაო ჯგუფმა ახლახან შეიმუშავა ფარმაცევტული მიწოდების ჯაჭვის უსაფრთხოების ჩარჩო Health-ISAC წევრებისთვის. ჩარჩოში ორი კომპონენტია:

  1. პრაქტიკოსთა გზამკვლევი - ინტერაქტიული დოკუმენტი, რომელიც უზრუნველყოფს ჩარჩოს კონტროლს და გვთავაზობს პერსპექტივებს მესამე მხარის, IT და OT Security კონკრეტული მიწოდების ჯაჭვის უსაფრთხოების საკითხების გარშემო.
  2. თანამედროვე ფარმაცევტული მიწოდების ჯაჭვის უზრუნველყოფა (CISO Leadership Guide) - გთავაზობთ პერსპექტივას წამყვანი ფარმაცევტული CISO-ების მნიშვნელობისა და განხორციელების სტრატეგიების შესახებ, რომლებიც აუცილებელია მიწოდების ჯაჭვის უსაფრთხოების სტრატეგიის წარმატებით განსახორციელებლად.

Health-ISAC-ის წევრებს შეუძლიათ ელ.წერილი contact@h-isac.org გიდებთან წვდომის მოთხოვნით. 

ხაზს უსვამს სხვას საზოგადოების მომსახურების პარტნიორი: Salt Security

ვარაუდობენ, რომ API შეტევები 2022 წელს უფრო მეტი თავდასხმების საგანი გახდება. მარილი გთავაზობთ API დაცვას. Salt იყენებს ML-ს და AI-ს, რათა დაეხმაროს თქვენი ყველა API-ის იდენტიფიცირებას, შეაჩეროს თავდასხმა მის ადრეულ ეტაპებზე და შეადგინოს ინფორმაცია იმის შესახებ, თუ როგორ გააძლიეროს API უსაფრთხოება მომავალი თავდასხმებისგან.

ექსკლუზიური H-ISAC წევრის შეთავაზება Salt-ისგან:

  • დამატებითი API უსაფრთხოების რისკის ანალიზი
  • 15 თვე 12 ლარად

ღონისძიებები

SASE დაკავშირებული ჯანმრთელობის ეკოსისტემისთვის Palo Alto Networks-ის მიერ

1/11/2022 1:XNUMX ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

ჯანდაცვისა და საავადმყოფოების კიბერუსაფრთხოების შესრულების გაზომვა Bitsight-ით

1/18/2022 2:XNUMX ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

H-ISAC ყოველთვიური წევრის საფრთხეების ბრიფინგი

1/25, საღამოს 12 საათზე ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

2022 National ResilienceExch ვირტუალური სამიტი
იანვარი 25-27

მდგრადობის გაზრდა: ISAC-ის ნასწავლი გაკვეთილები 2021 წელს პანელი მოდერატორია H-ISAC პრეზიდენტი/აღმასრულებელი დირექტორი
1/25 12:30 საათზე ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • დაკავშირებული რესურსები და სიახლეები