Месечен билтен – јануари 2022 година
Карактеристики на билтенот од јануари:
- 2021 Определување
- Ажурирања за безбедност на производот: Logj4
- Работна група за фарма и синџири на снабдување
- Претстојни настани и вебинари
Пдф верзија:
Текст верзија:
Годишен преглед
Запознавање со предизвикот - Преглед на 2021 година
По SolarWinds на крајот на 2020 година, кој некогаш замислил дека 2021 година ќе го продолжи вртењето на тркалото на хрчакот? ProxyLogon, Accellion, PrintNightmare, ранливостите на VPN во Fortinet, Pulse и Citrix, Colonial Pipeline, JBS Meats, Ирската национална здравствена служба, Kaseya и Log4j беа само дел од насловите што не тераа сите да се вртиме.
Неодамнешната Redscan анализа на Националната база на податоци за ранливост (NVD) откри рекордни 18,439 пропусти.
Да не зборуваме за алармантен тренд на физички и сајбер напади врз развојот и дистрибуцијата на вакцините, како и врз здравствениот персонал. И вознемирувачки пораст на геополитичката реторика. Дали 2022 година ќе сруши уште повеќе рекорди?
Во Health ISAC, заедницата продолжи со своите успешни напори за собирање факти, анализа на влијанијата и споделување на најдобрите практики и стратегии за ублажување. Додадовме над 100 нови организации-членки во заедницата за споделување, со што бројот на поврзани безбедносни професионалци ширум светот е над 5,500. Ја зајакнавме заедницата со нови алатки, како што е новата автоматизирана платформа за споделување индикатори за закани – Платформа за споделување закани со здравствени индикатори (HITS) и поврзани членови во нашиот нов портал за разузнавање закани.
Во 2021 година се зголеми оперативниот центар за закани за здравјето на ISAC (TOC). Месечни брифинзи за закани за членови со 149 Завршени разузнавачки извештаи, над 379 Целни предупредувања, 10 TOC центарот на вниманието вебинари за закана и ранливост и дистрибуираа над 57,328 показатели за компромиси со висока верност. Нови за годинава беа Продолжете со разговорот вебинари за членовите да донесат експертски панели за темата во разговорите со жешка тема од каналите за разговор.
Ги поврзавме членовите едни со други преку девет приспособени вежби, вежба за хоби, работилница за обука за аналитика и три глобални самити лично, со присуство на нашите есенски самити блиску до бројките пред пандемијата. Комисиите и работните групи Health-ISAC изработија четири бели документи, Упатство за фармацевтските и синџирот на снабдување за практичарите и здравствените CISO и ги проширија информациите за физичка закана за организациите од здравствениот сектор.
И ние го позиционираме и зајакнуваме самиот ISAC за да овозможиме уште повеќе способности во иднина со повеќе персонал и експертиза, технологија и планирање, како што се стратешки, кризен менаџмент и планови за наследување.
Со нетрпение очекувам да работам со заедницата за да одговорам на сите предизвици што ќе ги донесе 2022 година!
Со почит,
Дениз Андерсон
Health-ISAC претседател и извршен директор
АЖУРИРАЊА ЗА БЕЗБЕДНОСТ НА ПРОИЗВОДОТ: Log4j
Log4j беше развиен од Фондацијата Apache и широко се користи за цели на логирање. H-ISAC во соработка со Комитетот за разузнавање закани дистрибуираше голем број предупредувања и информации за членовите и јавноста каде што е применливо. Дополнително, создадовме „едношалтерски систем“ за компаниите да ги разберат влијанијата врз медицинските уреди. Одете на /apachelog4j-notices/ за да дознаете повеќе.
Топ 10 сајбер и физички написи од здравствениот сектор
Напаѓачите на Log4j се префрлаат на инјектирање на Monero Miners преку RMI
Закрпи во вторник на Microsoft декември 2021 година поправа 6 нула дена, 67 недостатоци
55 лица уапсени на третиот протест против даноци во Брисел
Нападот на Kronos Ransomware може да предизвика неколку недели прекин на HR Solutions
Хакерите ќе почнат да туркаат малициозен софтвер во светските напади на Log4Shell
Emotet сега го намалува ударот со кобалт, брзо напредува со откупни напади
Прекинот на AWS US-East-1 ги намалува услугите ширум светот
Sabbath Ransomware таргетира здравствена заштита, предупредува Mandiant
ФБИ: Куба рансомвер прекрши 49 критични органи на американската инфраструктура
Самитот на АПАК
Бидете дел од овој голем настан. H-ISAC бара динамични говорници со презентации кои предизвикуваат размислување. Споделете студии на случај, научени лекции, стратегии во реално време или тековни предизвици со лидерите во глобалната здравствена заедница. Поднесете краток апстракт и наслов денес! https://h-isac.org/summits/inaugural-apac-summit-2022/
Поднесете краток апстракт и наслов денес! Линк: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Пролетниот самит на Америка
Обележете ги вашите календари за претстојниот самит на пролетна Америка. Уште подобро, учествувајте како презентер! Бидете активен член во нашето село Охана со споделување на вашите неодамнешни успеси или научени лекции со вашите колеги од здравствената заштита.
Поднесете краток апстракт и наслов денес! https://h-isac.org/summits/spring-2022-summit/
Работна група Рефлектор – Фарма и синџир на снабдување
Работната група за фармацевтски и синџири на снабдување неодамна разви безбедносна рамка за фармацевтскиот синџир на снабдување за членовите на Health-ISAC. Постојат две компоненти на рамката:
- Водич за практичари - интерактивен документ кој обезбедува рамка за контроли и нуди перспективи околу специфичните безбедносни прашања на синџирот на снабдување во трета страна, ИТ и ОТ безбедност.
- Обезбедување на современиот синџир на снабдување со фармацевтски производи (Водич за лидерство на CISO) - обезбедува перспектива од водечките фармацевтски CISO за важноста и стратегиите за имплементација неопходни за успешно спроведување на стратегијата за безбедност на синџирот на снабдување.
Членовите на Health-ISAC може да е-пошта contact@h-isac.org да побарате пристап до водичите.
Истакнување на друг Партнер во заедницата: безбедност на сол
Се предвидува дека нападите на API ќе станат предмет на повеќе напади во 2022 година. API-ите се клучни за бизнисот и ве одржуваат поврзани со вашите клиенти. Солта нуди заштита од API. Salt користи ML и AI за да помогне да се идентификуваат сите ваши API, да се запре нападот во раните фази и да се состави увид за тоа како да се зајакне безбедноста на API од идни напади.
Ексклузивна понуда за член на H-ISAC од Salt:
- Дополнителна анализа на безбедносниот ризик API
- 15 месеци по цена од 12
Престојни настани
SASE за поврзаниот здравствен екосистем од Palo Alto Networks
1/11/2022 во 1 часот по ET
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Мерење на ефикасноста на сајбер безбедноста на здравствената заштита и болницата според Bitsight
1/18/2022 во 2 часот по ET
Месечен брифинг за закани за членови на H-ISAC
1/25 во 12 часот по ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
2022 National ResilienceExch виртуелен самит
Јануари 25-27
Градење на отпорност: ISAC научени лекции во 2021 година панел модериран од претседателот / извршен директор на H-ISAC
1/25 во 12:30 часот по ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Поврзани ресурси и вести