ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ມັງກອນ 2022

ຄຸນ​ນະ​ສົມ​ບັດ​ຂອງ​ຈົດ​ຫມາຍ​ຂ່າວ​ເດືອນ​ມັງ​ກອນ​:

• ຈຸດເດັ່ນ 2021
• ອັບເດດຄວາມປອດໄພຂອງຜະລິດຕະພັນ: Logj4
• ຄະນະປະຕິບັດງານຂອງ Pharma and Supply Chain
• ເຫດການທີ່ຈະມາເຖິງ ແລະ Webinars

ສະບັບ pdf:

ເບິ່ງ PDF

ສະບັບຂໍ້ຄວາມ:

ພາບລວມຂອງປີ

ພົບກັບສິ່ງທ້າທາຍ - ພາບລວມຂອງປີ 2021

ຫຼັງຈາກ SolarWinds ໃນທ້າຍປີ 2020, ໃຜເຄີຍຈິນຕະນາການວ່າ 2021 ຈະສືບຕໍ່ການຫມຸນຂອງ hamster wheel? ProxyLogon, Accellion, PrintNightmare, ຊ່ອງໂຫວ່ VPN ໃນ Fortinet, Pulse ແລະ Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya ແລະ Log4j ແມ່ນພຽງແຕ່ບາງຫົວຂໍ້ທີ່ເຮັດໃຫ້ພວກເຮົາທຸກຄົນໝຸນວຽນ.

ການວິເຄາະຂອງ Redscan ທີ່ຜ່ານມາຂອງຖານຂໍ້ມູນຄວາມສ່ຽງແຫ່ງຊາດ (NVD) ໄດ້ເປີດເຜີຍບັນທຶກ 18,439 ຊ່ອງໂຫວ່.

ນັ້ນບໍ່ໄດ້ເວົ້າເຖິງທ່າອ່ຽງທີ່ເປັນຕາຕົກໃຈຂອງການໂຈມຕີທາງຮ່າງກາຍ ແລະທາງໄຊເບີ ກ່ຽວກັບການພັດທະນາ ແລະແຈກຢາຍວັກຊີນ ພ້ອມກັບພະນັກງານແພດ. ​ແລະ​ການ​ເພີ່ມ​ຂຶ້ນ​ທີ່​ໜ້າ​ລົບ​ກວນ​ໃນ​ຄຳ​ເວົ້າ​ທາງ​ພູມ​ສາດ. ປີ 2022 ຈະທຳລາຍສະຖິຕິຫຼາຍຂຶ້ນບໍ?

ທີ່ ISAC ສຸຂະພາບ, ຊຸມຊົນໄດ້ສືບຕໍ່ຄວາມພະຍາຍາມທີ່ປະສົບຜົນສໍາເລັດຂອງຕົນເພື່ອລວບລວມຂໍ້ເທັດຈິງ, ວິເຄາະຜົນກະທົບແລະແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດແລະຍຸດທະສາດການຫຼຸດຜ່ອນ. ພວກເຮົາໄດ້ເພີ່ມຫຼາຍກວ່າ 100 ອົງການຈັດຕັ້ງສະມາຊິກໃຫມ່ເຂົ້າໄປໃນຊຸມຊົນແບ່ງປັນເຊິ່ງເຮັດໃຫ້ຈໍານວນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ເຊື່ອມຕໍ່ໃນທົ່ວໂລກມີຫຼາຍກວ່າ 5,500 ຄົນ. ພວກເຮົາໄດ້ສ້າງຄວາມເຂັ້ມແຂງໃຫ້ຊຸມຊົນດ້ວຍເຄື່ອງມືໃໝ່ໆ ເຊັ່ນ: ແພລະຕະຟອມແບ່ງປັນຕົວຊີ້ບອກໄພຂົ່ມຂູ່ແບບອັດຕະໂນມັດແບບໃໝ່ – ແພລະຕະຟອມການແບ່ງປັນສັນຍານໄພຂົ່ມຂູ່ຕໍ່ສຸຂະພາບ (HITS) ແລະ ສະມາຊິກທີ່ເຊື່ອມຕໍ່ພາຍໃນປະຕູຂ່າວລັບໄພຂົ່ມຂູ່ອັນໃໝ່ຂອງພວກເຮົາ.

ໃນປີ 2021 ສູນປະຕິບັດງານໄພຂົ່ມຂູ່ຕໍ່ສຸຂະພາບ ISAC (TOC) ເພີ່ມຂຶ້ນ ການສະຫຼຸບໄພຂົ່ມຂູ່ຕໍ່ສະມາຊິກປະຈໍາເດືອນ ກັບ 149 ສໍາເລັດບົດລາຍງານ Intelligence, ຫຼາຍກວ່າ 379 ການ​ແຈ້ງ​ເຕືອນ​ເປົ້າ​ຫມາຍ​, 10 TOC Spotlight webinars ໄພຂົ່ມຂູ່ແລະຄວາມອ່ອນແອ, ແລະແຈກຢາຍຫຼາຍກວ່າ 57,328 ຕົວຊີ້ວັດຄວາມຊື່ສັດສູງຂອງການປະນີປະນອມ. ໃຫມ່ສໍາລັບປີແມ່ນ ສືບຕໍ່ການສົນທະນາ webinars ສໍາລັບສະມາຊິກທີ່ຈະນໍາຄະນະວິຊາຜູ້ຊ່ຽວຊານໃນການສົນທະນາຫົວຂໍ້ຮ້ອນຈາກຊ່ອງທາງສົນທະນາ.

ພວກເຮົາໄດ້ເຊື່ອມຕໍ່ສະມາຊິກເຂົ້າກັນໂດຍຜ່ານເກົ້າບົດຝຶກຫັດທີ່ກໍາຫນົດເອງ, ການອອກກໍາລັງກາຍ Hobby, ກອງປະຊຸມຝຶກອົບຮົມການວິເຄາະ, ແລະສາມກອງປະຊຸມສຸດຍອດທົ່ວໂລກ, ດ້ວຍການເຂົ້າຮ່ວມກອງປະຊຸມສຸດຍອດລະດູໃບໄມ້ຫຼົ່ນຂອງພວກເຮົາຢູ່ໃກ້ກັບຕົວເລກກ່ອນການແຜ່ລະບາດ. ຄະນະກໍາມະການສຸຂະພາບ-ISAC ແລະກຸ່ມເຮັດວຽກໄດ້ຜະລິດເອກະສານສີຂາວສີ່ສະບັບ, ຄໍາແນະນໍາຂອງ Pharma ແລະລະບົບຕ່ອງໂສ້ການສະຫນອງສໍາລັບຜູ້ປະຕິບັດແລະການດູແລສຸຂະພາບ CISOs, ແລະຂະຫຍາຍຂໍ້ມູນໄພຂົ່ມຂູ່ທາງກາຍະພາບສໍາລັບອົງການຈັດຕັ້ງຂະແຫນງການສຸຂະພາບ.

ແລະພວກເຮົາກໍາລັງວາງຕໍາແຫນ່ງແລະເສີມສ້າງ ISAC ເອງເພື່ອໃຫ້ມີຄວາມສາມາດເພີ່ມເຕີມໃນອະນາຄົດທີ່ມີພະນັກງານແລະຄວາມຊໍານານ, ເຕັກໂນໂລຢີແລະການວາງແຜນຫຼາຍຂື້ນເຊັ່ນ: ແຜນຍຸດທະສາດ, ການຄຸ້ມຄອງວິກິດການແລະແຜນການສືບທອດ.

ຂ້ອຍຫວັງວ່າຈະເຮັດວຽກກັບຊຸມຊົນເພື່ອຮັບມືກັບສິ່ງທ້າທາຍອັນໃດກໍໄດ້ໃນປີ 2022!

ດ້ວຍຄວາມນັບຖື,

Denise Anderson
Health-ISAC ປະທານ ແລະ CEO

ການອັບເດດຄວາມປອດໄພຂອງຜະລິດຕະພັນ: Log4j

Log4j ໄດ້ຖືກພັດທະນາໂດຍ Apache Foundation ແລະຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງສໍາລັບຈຸດປະສົງຂອງການຕັດໄມ້. H-ISAC ສົມທົບກັບຄະນະກໍາມະການສືບລັບໄພຂົ່ມຂູ່ໄດ້ແຈກຢາຍການເຕືອນໄພແລະຂໍ້ມູນຈໍານວນຫນຶ່ງສໍາລັບສະມາຊິກແລະສາທາລະນະໃນບ່ອນທີ່ສາມາດໃຊ້ໄດ້. ນອກຈາກນັ້ນ, ພວກເຮົາໄດ້ສ້າງ 'ຮ້ານດຽວ' ສໍາລັບບໍລິສັດທີ່ຈະເຂົ້າໃຈຜົນກະທົບຕໍ່ອຸປະກອນການແພດ. ໄປທີ່ /apachelog4j-notices/ ເພື່ອສຶກສາເພີ່ມເຕີມ.

ອັນດັບ 10 ດ້ານສຸຂະພາບທາງໄຊເບີ ແລະ ບົດຄວາມທາງກາຍ

ຜູ້ໂຈມຕີ Log4j ປ່ຽນໄປໃສ່ການໃສ່ Monero Miners ຜ່ານ RMI

Microsoft December 2021 Patch Tuesday ແກ້ໄຂ 6 Zero-days, 67 ຂໍ້ບົກພ່ອງ

55 ຄົນ​ຖືກ​ຈັບ​ຢູ່​ໃນ​ການ​ປະ​ທ້ວງ​ຕໍ່ຕ້ານ​ການ Vax ທີ່​ກຸງ Brussels ທີ​ສາມ

ການໂຈມຕີ Kronos Ransomware ອາດຈະເຮັດໃຫ້ເວລາຢຸດເຮັດວຽກຂອງ HR Solutions ຫຼາຍອາທິດ

ແຮກເກີເພື່ອເລີ່ມຕົ້ນການຊຸກຍູ້ Malware ໃນການໂຈມຕີ Log4Shell ທົ່ວໂລກ

ໃນປັດຈຸບັນ Emotet ຫຼຸດລົງ Cobalt Strike, ການໂຈມຕີ Ransomware ຢ່າງໄວວາ

ຄະນະຕຸລາການຂອງລັດຖະບານກາງຕັດສິນລົງໂທດເຈົ້າຂອງຮ້ານຂາຍຢາສໍາລັບບົດບາດໃນໂຄງການສໍ້ໂກງຮ້ານຂາຍຢາ Telemedicine $174 ລ້ານ.

AWS US-East-1 Outage ເຮັດໃຫ້ການບໍລິການຫຼຸດລົງທົ່ວໂລກ

ວັນສະບາໂຕ Ransomware ແນໃສ່ການດູແລສຸຂະພາບ, Mandiant ເຕືອນ

FBI: ຄິວບາ Ransomware ລະເມີດ 49 ອົງການພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນຂອງສະຫະລັດ

ກອງປະຊຸມສຸດຍອດ APAC

ເປັນສ່ວນຫນຶ່ງຂອງເຫດການທີ່ຍິ່ງໃຫຍ່ນີ້. H-ISAC ກໍາລັງຊອກຫາລໍາໂພງທີ່ມີການເຄື່ອນໄຫວທີ່ມີການນໍາສະເຫນີທີ່ກະຕຸ້ນຄວາມຄິດ. ແບ່ງປັນກໍລະນີສຶກສາ, ບົດຮຽນທີ່ຖອດຖອນໄດ້, ຍຸດທະສາດໃນເວລາຈິງ ຫຼືສິ່ງທ້າທາຍໃນປະຈຸບັນກັບຜູ້ນໍາໃນຊຸມຊົນການດູແລສຸຂະພາບທົ່ວໂລກ. ສົ່ງບົດສະຫຼຸບສັ້ນໆ ແລະຫົວຂໍ້ມື້ນີ້! https://h-isac.org/summits/inaugural-apac-summit-2022/

ສົ່ງບົດສະຫຼຸບສັ້ນໆ ແລະຫົວຂໍ້ມື້ນີ້! ລິ້ງ:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

ກອງປະຊຸມສຸດຍອດພາກຮຽນ spring ອາເມລິກາ

ໝາຍປະຕິທິນຂອງທ່ານສຳລັບກອງປະຊຸມສຸດຍອດພາກຮຽນ spring Americas ທີ່ຈະມາເຖິງ. ດີກວ່າ, ເຂົ້າຮ່ວມເປັນຜູ້ນໍາສະເຫນີ! ເປັນສະມາຊິກທີ່ຫ້າວຫັນຢູ່ໃນບ້ານ Ohana ຂອງພວກເຮົາໂດຍການແລກປ່ຽນຜົນສໍາເລັດທີ່ຜ່ານມາຂອງທ່ານຫຼືບົດຮຽນທີ່ໄດ້ຮຽນຮູ້ກັບເພື່ອນຮ່ວມດ້ານການຮັກສາສຸຂະພາບຂອງທ່ານ.

ສົ່ງບົດສະຫຼຸບສັ້ນໆ ແລະຫົວຂໍ້ມື້ນີ້! https://h-isac.org/summits/spring-2022-summit/

ກຸ່ມເຮັດວຽກຈຸດເດັ່ນ – ຮ້ານຂາຍຢາ ແລະ ຕ່ອງໂສ້ການສະໜອງ

ບໍ່ດົນມານີ້, ກຸ່ມການເຮັດວຽກຂອງ Pharma & Supply Chain ໄດ້ສ້າງກອບຄວາມປອດໄພລະບົບຕ່ອງໂສ້ການສະຫນອງຢາສໍາລັບສະມາຊິກ Health-ISAC. ມີສອງອົງປະກອບຂອງກອບ:

1. ຄູ່ມືການປະຕິບັດ - ເອກະສານແບບໂຕ້ຕອບທີ່ສະຫນອງການຄວບຄຸມກອບແລະສະເຫນີທັດສະນະກ່ຽວກັບບັນຫາຄວາມປອດໄພລະບົບຕ່ອງໂສ້ການສະຫນອງສະເພາະໃນພາກສ່ວນທີສາມ, IT, ແລະຄວາມປອດໄພ OT.
2. ການຮັບປະກັນລະບົບຕ່ອງໂສ້ການສະຫນອງຢາທີ່ທັນສະໄຫມ (ຄູ່ມືການນໍາ CISO) - ສະຫນອງທັດສະນະຈາກ CISOs ຊັ້ນນໍາຂອງຮ້ານຂາຍຢາກ່ຽວກັບຄວາມສໍາຄັນແລະຍຸດທະສາດການປະຕິບັດທີ່ຈໍາເປັນເພື່ອປະຕິບັດຢ່າງສໍາເລັດຜົນຍຸດທະສາດ Supply Chain Security.

ສະມາຊິກ Health-ISAC ສາມາດສົ່ງອີເມວໄດ້ contact@h-isac.org ເພື່ອຮ້ອງຂໍການເຂົ້າເຖິງຄູ່ມື. 

ເນັ້ນອີກອັນ ຄູ່ຮ່ວມງານການບໍລິການຊຸມຊົນ: Salt Security

ການໂຈມຕີ API ໄດ້ຖືກຄາດຄະເນວ່າຈະກາຍເປັນຫົວເລື່ອງຂອງການໂຈມຕີຫຼາຍຂຶ້ນໃນປີ 2022. APIs ແມ່ນສໍາຄັນຕໍ່ທຸລະກິດແລະເຮັດໃຫ້ທ່ານເຊື່ອມຕໍ່ກັບລູກຄ້າຂອງທ່ານ. ເກືອໃຫ້ການປົກປ້ອງ API. ເກືອໃຊ້ ML ແລະ AI ເພື່ອຊ່ວຍລະບຸ APIs ທັງຫມົດຂອງທ່ານ, ຢຸດການໂຈມຕີໃນໄລຍະຕົ້ນຂອງມັນ, ແລະລວບລວມຄວາມເຂົ້າໃຈກ່ຽວກັບວິທີການເພີ່ມຄວາມປອດໄພຂອງ API ຕໍ່ກັບການໂຈມຕີໃນອະນາຄົດ.

ຂໍ້ສະເໜີສະເພາະສະມາຊິກ H-ISAC ຈາກເກືອ:

• ການວິເຄາະຄວາມສ່ຽງດ້ານຄວາມປອດໄພ API ເພີ່ມເຕີມ
• 15 ເດືອນ ລາຄາ 12

ເຫດການ upcoming

SASE ສໍາລັບລະບົບນິເວດສຸຂະພາບທີ່ເຊື່ອມຕໍ່ໂດຍ Palo Alto Networks

ວັນທີ 1/11/2022 ເວລາ 1:XNUMX ໂມງ ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

ການວັດແທກປະສິດທິພາບດ້ານການຮັກສາສຸຂະພາບ ແລະໂຮງໝໍ Cybersecurity ໂດຍ Bitsight

ວັນທີ 1/18/2022 ເວລາ 2:XNUMX ໂມງ ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

ການສະຫຼຸບໄພຂົ່ມຂູ່ຕໍ່ສະມາຊິກປະຈໍາເດືອນ H-ISAC

1/25 ເວລາ 12 ໂມງ ET

Https://H-Isac.Org/Hisacevents/H-Isac-Member-Threat-Briefing-January-25-2022/

ກອງປະຊຸມສຸດຍອດ Virtual ResilienceExch ແຫ່ງຊາດ 2022
ມັງກອນ 25-27

ການສ້າງຄວາມຢືດຢຸ່ນ: ບົດຮຽນຂອງ ISAC ທີ່ໄດ້ຮຽນຮູ້ໃນປີ 2021 ແຜງຄວບຄຸມໂດຍ H-ISAC ປະທານ / CEO
1/25 ເວລາ 12:30 ໂມງ ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

• ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ