ຈົດໝາຍຂ່າວປະຈຳເດືອນ – ມັງກອນ 2023
ຄຸນນະສົມບັດຂອງຈົດຫມາຍຂ່າວເດືອນມັງກອນ:
- Health-ISAC's Year in Review – ຈົດໝາຍຈາກປະທານ ແລະ CEO ຂອງ Health-ISAC
- ກອງປະຊຸມສຸດຍອດອາເມຣິກາຕົກປີ 2022 ຂອງ Health-ISAC – Recap
- ການບໍລິການຊຸມຊົນ — ອັບເດດທ້າຍປີ
- ກຸ່ມເຮັດວຽກ — ກຸ່ມໃໝ່ເພີ່ມໃນປີ 2022
- ກອງປະຊຸມເອີຣົບ - ວັນທີ 12 ມັງກອນນີ້, ຢູ່ນະຄອນຫຼວງປັກກິ່ງ. ສາທາລະນະລັດເຊັກ
- ເຫດການທີ່ຈະມາເຖິງ - Webinars
ສະບັບ pdf:
ສະບັບຂໍ້ຄວາມ:
ການເຊື່ອມຕໍ່ເພື່ອຕອບສະຫນອງສິ່ງທ້າທາຍ - ພາບລວມຂອງ 2022
ປີ 2022 ມີການທ້າທາຍຫຼາຍຢ່າງໂດຍເລີ່ມຕົ້ນຈາກຣັດເຊຍບຸກເຂົ້າຢູແກຼນ ແລະໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດແລະທາງດ້ານຮ່າງກາຍທີ່ພາໄປເຖິງ ແລະຫຼັງສົງຄາມໄດ້ເລີ່ມຕົ້ນ. ພວກເຮົາເຫັນການໂຈມຕີ ransomware ຫຼາຍໆຄັ້ງຕໍ່ໂຮງ ໝໍ ແລະອົງການຈັດຕັ້ງຄູ່ຮ່ວມງານທົ່ວໂລກເຊັ່ນດຽວກັນກັບການໂຈມຕີພື້ນຖານໂຄງລ່າງທີ່ ສຳ ຄັນນອກການດູແລສຸຂະພາບເຊັ່ນ: ສະຖານີໄຟຟ້າແລະສະຖານທີ່ສະ ໜາມ ບິນໃນສະຫະລັດ, ໂຄງສ້າງທາງລົດໄຟໃນເຢຍລະມັນແລະລະບົບລັດຖະບານເມືອງແລະປະເທດໃນປະເທດແບນຊິກແລະ Costa Rica ກັບຊື່ສອງສາມຄົນ.
ພວກເຮົາຍັງໄດ້ເຫັນການເພີ່ມຂື້ນຂອງໄພຂົ່ມຂູ່ທາງດ້ານຮ່າງກາຍຕໍ່ສະພາບແວດລ້ອມການດູແລສຸຂະພາບທີ່ມີຄວາມຮຸນແຮງເພີ່ມຂຶ້ນແລະຄໍາເວົ້າກ່ຽວກັບບັນຫາທາງດ້ານການເມືອງ, ເຫດການຍິງປືນໃຫຍ່ຫຼາຍຄັ້ງຢູ່ໂຮງຫມໍ, ຄວາມເຄັ່ງຕຶງທາງດ້ານພູມສາດ, ແລະເຫດການທໍາມະຊາດເຊັ່ນ: ຄື້ນຄວາມຮ້ອນແລະພະຍຸເຮີລິເຄນ.
ທີ່ ISAC ສຸຂະພາບ, ຊຸມຊົນໄດ້ສືບຕໍ່ຄວາມພະຍາຍາມທີ່ປະສົບຜົນສໍາເລັດຂອງຕົນເພື່ອລວບລວມຂໍ້ເທັດຈິງ, ວິເຄາະຜົນກະທົບແລະແບ່ງປັນການປະຕິບັດທີ່ດີທີ່ສຸດແລະຍຸດທະສາດການຫຼຸດຜ່ອນ. ພວກເຮົາໄດ້ເພີ່ມຫຼາຍກວ່າ 135 ອົງການຈັດຕັ້ງສະມາຊິກໃຫມ່ເຂົ້າໃນຊຸມຊົນແບ່ງປັນເຊິ່ງເຮັດໃຫ້ຈໍານວນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ເຊື່ອມຕໍ່ໃນທົ່ວໂລກມີຫຼາຍກວ່າ 7,400 ຄົນ. ພວກເຮົາໄດ້ປັບປຸງຄວາມຊ່ຽວຊານດ້ານຄວາມປອດໄພອຸປະກອນທາງການແພດຂອງພວກເຮົາດ້ວຍການເພີ່ມ Phil Englert ໃຫ້ກັບທີມງານຂອງພວກເຮົາໃນເດືອນກໍລະກົດ.
ໃນປີ 2022, ສູນປະຕິບັດການໄພຂົ່ມຂູ່ຕໍ່ສຸຂະພາບ ISAC (TOC) ໄດ້ຂະຫຍາຍການສະຫຼຸບໄພຂົ່ມຂູ່ຕໍ່ສະມາຊິກປະຈໍາເດືອນດ້ວຍ 158 ລາຍງານການສືບລັບທີ່ສໍາເລັດແລ້ວ, ຫຼາຍກວ່າ 255 ການແຈ້ງເຕືອນເປົ້າໝາຍ, ຫຼາຍກວ່າ 1,100 ການແຈ້ງເຕືອນ TLP AMBER, 8 TOC Spotlight ໄພຂົ່ມຂູ່ແລະຄວາມອ່ອນແອຂອງ webinars ສູງ 17,700, ແລະແຈກຢາຍຫຼາຍກວ່າ 200 ຕົວຊີ້ວັດ. . ສະມາຊິກມີເກືອບ 50 ການສົນທະນາກ່ຽວກັບການປະຕິບັດທີ່ດີທີ່ສຸດແລະພະນັກງານຂອງ Health-ISAC ໄດ້ເວົ້າຢູ່ໃນຫຼາຍກວ່າ XNUMX ເຫດການທົ່ວໂລກແລະໄດ້ຖືກກ່າວເຖິງຫຼາຍຄັ້ງໃນຫນັງສືພິມ.
ພວກເຮົາໄດ້ເຊື່ອມຕໍ່ສະມາຊິກກັບແຕ່ລະຄົນໂດຍຜ່ານການອອກກໍາລັງກາຍທີ່ປັບແຕ່ງເອງແລະເທິງຕາຕະລາງ, ການອອກກໍາລັງກາຍ Hobby, ກອງປະຊຸມ, ແລະຫຼາຍກ່ວາ 30 webinars. ປະມານ 1,300 ຄົນຈາກ 42 ປະເທດໄດ້ເຂົ້າຮ່ວມກອງປະຊຸມສຸດຍອດທົ່ວໂລກຂອງພວກເຮົາ, ເຊິ່ງມີສະມາຊິກເກືອບ 90 ບົດນຳສະເໜີ. ພວກເຮົາໄດ້ເພີ່ມ 77 ຊຸມຊົນໃໝ່ໃຫ້ກັບຄະນະກຳມາທິການ ແລະກຸ່ມເຮັດວຽກຂອງ Health-ISAC ຂອງພວກເຮົາ, ແລະພວກເຮົາໄດ້ເຜີຍແຜ່ບົດລາຍງານໄພຂົ່ມຂູ່ທາງໄຊເບີ ປະຈຳປີ ແລະ ບົດລາຍງານປະຈຳປີຄັ້ງທຳອິດຂອງພວກເຮົາ ແລະ ບົດລາຍງານປະຈຳປີຂອງ Health-ISAC ຂອງພວກເຮົາ. ພວກເຮົາຍັງໄດ້ດໍາເນີນການສໍາຫຼວດສະມາຊິກປະຈໍາປີຄັ້ງທໍາອິດຂອງພວກເຮົາ, ເຊິ່ງໄດ້ຮັບຄະແນນຜູ້ສົ່ງເສີມສຸດທິ (NPS) ຂອງ XNUMX.
ພວກເຮົາສືບຕໍ່ຕັ້ງຕໍາແຫນ່ງແລະເສີມສ້າງ ISAC ເພື່ອອະນຸຍາດໃຫ້ມີຄວາມສາມາດຫຼາຍຂຶ້ນໃນອະນາຄົດກັບພະນັກງານ, ການບໍລິການ, ຄວາມຊໍານານ, ແລະເຕັກໂນໂລຢີຫຼາຍຂຶ້ນ, ເຊັ່ນການລິເລີ່ມໂຄງການຝຶກອົບຮົມນັກວິເຄາະ CTI ໃນກອງປະຊຸມສຸດຍອດອາເມລິກາຂອງພວກເຮົາ, ດໍາເນີນການສະບັບເອີຣົບຂອງ Hobby Exercise, ເປີດຕົວການໂຫຼດຫນ້າຈໍຄືນຍີ່ຫໍ້, ແລະປະຕິບັດລະບົບ back-end ໃຫມ່ທີ່ຈະໃຫ້ສະມາຊິກດ້ວຍເຄື່ອງມືການບໍລິການຕົນເອງ.
ຂ້ອຍຫວັງວ່າຈະເຮັດວຽກກັບຊຸມຊົນເພື່ອຮັບມືກັບສິ່ງທ້າທາຍອັນໃດກໍໄດ້ໃນປີ 2023!
— Denise Anderson, ປະທານ ແລະ CEO ຂອງ Health-ISAC
ຈຸດເດັ່ນຈາກກອງປະຊຸມສຸດຍອດອາເມລິກາຕົກຂອງເດືອນທັນວາ
ປະມານ 600 ຄົນທີ່ຮັກສາຄວາມປອດໄພດ້ານສຸຂະພາບໄດ້ເຕົ້າໂຮມກັນຢູ່ Phoenix ໃນເດືອນແລ້ວນີ້ເພື່ອຮ່ວມມືກັບໝູ່ເພື່ອນ, ແບ່ງປັນຄວາມເຂົ້າໃຈ, ແລະຮຽນຮູ້ຈາກຜູ້ເວົ້າ ແລະຜູ້ຂາຍ. ນອກເໜືອໄປຈາກກຸ່ມເຮັດວຽກແລະການສົນທະນາໂຕະມົນຂອງສະມາຊິກແລ້ວ, ຍັງມີກຸ່ມເຄືອຂ່າຍຂະຫນາດນ້ອຍທີ່ອຸດົມສົມບູນໄດ້ເຫັນຢູ່ໃນທຸກຫ້ອງໂຖງແລະບ່ອນນັ່ງໃນທົ່ວກອງປະຊຸມ.
ໂດຍການແກ້ໄຂເສັ້ນທາງທີ່ຫນ້າຕື່ນເຕັ້ນແຕ່ບໍ່ແນ່ນອນໃນທົດສະວັດຂ້າງຫນ້າ, ຜູ້ເວົ້າ Keynote ທ່ານດຣ. Tiffany Vora ໄດ້ກະຕຸ້ນກ້າມຊີ້ນທີ່ຄິດໃນອະນາຄົດຂອງຜູ້ເຂົ້າຊົມໃນທົ່ວຂອບເຂດໄລຍະສັ້ນແລະໄລຍະຍາວດ້ວຍການປະສົມປະສານຂອງນະວັດຕະກໍາທີ່ມີການປ່ຽນແປງ, ແລະເຕັກໂນໂລຢີ exponential. ນາງຍັງໄດ້ເນັ້ນຫນັກເຖິງຄວາມສໍາຄັນຂອງການຊັ່ງນໍ້າຫນັກຄວາມເປັນໄປໄດ້ຂອງແຕ່ລະການຕັດສິນໃຈທີ່ພວກເຮົາເຮັດ. ຈຸດເດັ່ນອື່ນໆລວມມີການປັບປຸງຄວາມປອດໄພອຸປະກອນທາງການແພດຂອງ Dr. Suzanne Scwhartz ຂອງ FDA ແລະການສົນທະນາ fireside ລະຫວ່າງ CSO Errol Weiss ຂອງ Health-ISAC ແລະ CISO Phil Venable ຂອງ Google Cloud ກ່ຽວກັບການຮັບປະກັນໂລກ. ສຳລັບຜູ້ທີ່ເຂົ້າຮ່ວມ, ກອງປະຊຸມທີ່ບັນທຶກໄວ້ແມ່ນມີໃຫ້ຮອດທ້າຍເດືອນກຸມພາ 2023
ຂອບໃຈທຸກຄົນ. ຖັດໄປ…..ສິງກະໂປ!
https://h-isac.org/summits/2023-apac-summit/
ການບໍລິການຊຸມຊົນ
ເພີ່ມການເຂົ້າເຖິງສະມາຊິກເພື່ອແກ້ໄຂບັນຫາຄວາມປອດໄພ
Health-ISAC ພັດທະນາໂຄງການການບໍລິການຊຸມຊົນເພື່ອກໍານົດອົງການຈັດຕັ້ງທີ່ຍອມຮັບພາລະກິດຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພແລະກຽມພ້ອມທີ່ຈະລົງທຶນທີ່ເປັນເອກະລັກໄປສູ່ການປັບປຸງຂອງຊຸມຊົນສະມາຊິກທັງຫມົດ.
2022 ເປັນການເລີ່ມຕົ້ນທີ່ດີ:
- ເພີ່ມຂຶ້ນເປັນ 12 ຜູ້ຂາຍບໍລິການຊຸມຊົນທີ່ສະເຫນີຂໍ້ສະເຫນີພິເສດ, ລາຄາຜ່ອນຜັນ, ແລະ - ໃນບາງກໍລະນີ - ບໍລິການຟຣີໃຫ້ກັບສະມາຊິກ!
- ເປັນເຈົ້າພາບໂອກາດຫຼາຍຢ່າງສໍາລັບຜູ້ຂາຍບໍລິການຊຸມຊົນເພື່ອພົວພັນກັບສະມາຊິກ 350+ ຕະຫຼອດປີໃນລະຫວ່າງການ webinars ETC ປະຈໍາເດືອນ.
- ຫຼາຍກວ່າ 10% ຂອງສະມາຊິກໄດ້ນຳໃຊ້ໜຶ່ງ ຫຼືຫຼາຍກວ່າໜຶ່ງວິທີແກ້ໄຂທີ່ສະເໜີໃຫ້ຜ່ານໂຄງການບໍລິການຊຸມຊົນໃນປີ 2022.
- 200+ ສອບຖາມຂໍ້ມູນເພີ່ມເຕີມໄດ້ທີ່ເວັບໄຊບໍລິການຊຸມຊົນ https://h-isac.org/community-services/
ຂອບໃຈ ແລະຕິດຕາມຂໍ້ສະເໜີເພີ່ມເຕີມໃນປີ 2023!!!
ກຸ່ມເຮັດວຽກ
ມັນເປັນປີທີ່ຫຍຸ້ງຫລາຍສຳລັບກຸ່ມເຮັດວຽກໃໝ່. ສະມາຊິກໄດ້ສ້າງຕັ້ງ 2022 ກຸ່ມເຮັດວຽກໃຫມ່ໃນປີ XNUMX ເພື່ອຮ່ວມມືກ່ຽວກັບຈຸດເຈັບປວດຮ່ວມກັນແລະສ້າງຊັບພະຍາກອນທີ່ສາມາດແບ່ງປັນໄດ້:
- ຄວາມຫຼາກຫຼາຍແລະການລວມເອົາ
- ໄພຄຸກຄາມພາຍໃນຂອງຮ້ານຂາຍຢາ ແລະການດູແລສຸຂະພາບ
- ທີມສີມ່ວງ
- ຄວາມເຄັ່ງຕຶງໃນພາກພື້ນ
- ຄວາມສ່ຽງທາງດ້ານສັງຄົມ ແລະທາງດ້ານການເມືອງຕໍ່ການດູແລສຸຂະພາບ
ຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບການທັງຫມົດຂອງກຸ່ມເຮັດວຽກສະມາຊິກ: https://h-isac.org/committees-working-groups/
ກອງປະຊຸມທີ່ຈະມາເຖິງໃນ PRAGUE, ສາທາລະນະລັດເຊັກ
ຄວາມອາດສາມາດຂອງກອງປະຊຸມໃກ້ຈະເຕັມແລ້ວ, ສະນັ້ນລົງທະບຽນໃນມື້ນີ້!
ຫົວຂໍ້ໃນວາລະປະກອບມີ: NIS2 Directive, Czech Cyber Agency, Insider Threats, OT Security Ransomware Incidents, Cybersecurity Incident Reporting, when Endpoint Security Monitoring Fail. ກອງປະຊຸມສຳມະນາທີ່ເຕັມໄປໃນວັນທີ 12 ມັງກອນນີ້ ແມ່ນຈັດໂດຍ MSD.
https://h-isac.org/hisacevents/health-isac-health-care-cybersecurity-workshop-hosted-by-msd/
ເຫດການສຸຂະພາບເດືອນມັງກອນ-ISAC
1/17 – ຮູບແບບການເຕີບໃຫຍ່ຂອງ ASM ທຸກໆ CISO ການດູແລສຸຂະພາບຕ້ອງລະວັງໃນປັດຈຸບັນ – ທີມງານ CYMRU Navigator webinar ຢູ່ 12pm ET
ວັນທີ 1/31 – ການສະຫຼຸບໄພຂົ່ມຂູ່ຂອງສະມາຊິກໃນວັນອັງຄານສຸດທ້າຍຂອງແຕ່ລະເດືອນ ເວລາ 12 ໂມງແລງ ET
2/1 – ETC webinar at 12pm ET
- ຊັບພະຍາກອນທີ່ກ່ຽວຂ້ອງ & ຂ່າວ