ไปยังเนื้อหาหลัก

จดหมายข่าวรายเดือน – มกราคม 2022

จดหมายข่าวประจำเดือนมกราคมมีเนื้อหาดังนี้:

  • 2021 ไฮไลต์
  • การอัปเดตด้านความปลอดภัยของผลิตภัณฑ์: Logj4
  • กลุ่มงานเภสัชกรรมและห่วงโซ่อุปทาน
  • กิจกรรมและเว็บสัมมนาที่กำลังจะมีขึ้น

เวอร์ชั่น PDF:

เวอร์ชั่นข้อความ:

ภาพรวมปี

การรับมือกับความท้าทาย – ภาพรวมของปี 2021

หลังจากเหตุการณ์ SolarWinds ในช่วงปลายปี 2020 ใครจะคาดคิดว่าปี 2021 จะยังคงหมุนต่อไปอย่างไม่หยุดยั้ง? ProxyLogon, Accellion, PrintNightmare, ช่องโหว่ VPN ใน Fortinet, Pulse และ Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya และ Log4j เป็นเพียงบางส่วนของพาดหัวข่าวที่ทำให้เรายังคงวนเวียนอยู่ในหัว

การวิเคราะห์ Redscan ล่าสุดเกี่ยวกับฐานข้อมูลช่องโหว่แห่งชาติ (NVD) เผยให้เห็นช่องโหว่ที่เปิดเผยถึง 18,439 รายการ ซึ่งถือเป็นจำนวนสูงสุดเป็นประวัติการณ์

นี่ยังไม่รวมถึงแนวโน้มที่น่าตกใจของการโจมตีทางกายภาพและทางไซเบอร์ต่อการพัฒนาและการจัดจำหน่ายวัคซีน รวมถึงเจ้าหน้าที่ด้านการแพทย์ และการโต้วาทีทางภูมิรัฐศาสตร์ที่เพิ่มขึ้นอย่างน่ากังวล ปี 2022 จะทำลายสถิติได้มากกว่านี้หรือไม่

ที่ Health ISAC ชุมชนยังคงดำเนินความพยายามอย่างประสบความสำเร็จในการรวบรวมข้อเท็จจริง วิเคราะห์ผลกระทบ และแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์การบรรเทาผลกระทบ เราได้เพิ่มองค์กรสมาชิกใหม่กว่า 100 องค์กรในชุมชนการแบ่งปัน ทำให้จำนวนผู้เชี่ยวชาญด้านความปลอดภัยที่เชื่อมต่อกันทั่วโลกมีมากกว่า 5,500 คน เราได้เสริมความแข็งแกร่งให้กับชุมชนด้วยเครื่องมือใหม่ๆ เช่น แพลตฟอร์มการแบ่งปันตัวบ่งชี้ภัยคุกคามอัตโนมัติใหม่ – แพลตฟอร์มการแบ่งปันตัวบ่งชี้ภัยคุกคามด้านสุขภาพ (HITS) และสมาชิกที่เชื่อมต่อกันภายในพอร์ทัลข่าวกรองภัยคุกคามใหม่ของเรา

ในปี 2021 ศูนย์ปฏิบัติการภัยคุกคามด้านสุขภาพ ISAC (TOC) ได้เพิ่ม... การบรรยายสรุปภัยคุกคามสำหรับสมาชิกรายเดือน กับ149 รายงานข่าวกรองเสร็จสิ้นมากกว่า 379 การแจ้งเตือนแบบกำหนดเป้าหมาย 10 สารบัญสปอตไลท์ เว็บสัมมนาเกี่ยวกับภัยคุกคามและความเสี่ยง และแจกจ่ายตัวบ่งชี้ความเที่ยงตรงสูงมากกว่า 57,328 รายการ ใหม่สำหรับปีนี้คือ สนทนาต่อ เว็บสัมมนาสำหรับสมาชิกที่จะนำคณะผู้เชี่ยวชาญเฉพาะเรื่องมาพูดคุยในหัวข้อร้อนแรงจากช่องแชท

เราเชื่อมโยงสมาชิกเข้าด้วยกันผ่านแบบฝึกหัดที่ปรับแต่งได้ 9 แบบ แบบฝึกหัดงานอดิเรก เวิร์กช็อปการฝึกอบรมการวิเคราะห์ และการประชุมสุดยอดระดับโลกแบบพบหน้ากัน 3 ครั้ง โดยผู้เข้าร่วมการประชุมสุดยอดฤดูใบไม้ร่วงของเรามีจำนวนใกล้เคียงกับจำนวนก่อนเกิดโรคระบาด คณะกรรมการและกลุ่มทำงานของ Health-ISAC ได้จัดทำเอกสารเผยแพร่ 4 ฉบับ คำแนะนำด้านเภสัชและห่วงโซ่อุปทานสำหรับผู้ประกอบวิชาชีพและ CISO ด้านการดูแลสุขภาพ และขยายเอกสารส่งมอบข้อมูลภัยคุกคามทางกายภาพสำหรับองค์กรในภาคส่วนสุขภาพ

และเรากำลังวางตำแหน่งและเสริมความแข็งแกร่งให้ ISAC เองเพื่อให้มีความสามารถเพิ่มมากขึ้นในอนาคต โดยมีพนักงานและความเชี่ยวชาญ เทคโนโลยี และการวางแผน เช่น แผนยุทธศาสตร์ การจัดการวิกฤต และการสืบทอดตำแหน่งเพิ่มมากขึ้น

ฉันตั้งตารอที่จะทำงานร่วมกับชุมชนเพื่อเผชิญกับความท้าทายใดๆ ก็ตามที่จะเกิดขึ้นในปี 2022!

ขอแสดงความนับถือ

เดนิส แอนเดอร์สัน
ประธานและซีอีโอของ Health-ISAC

การอัปเดตความปลอดภัยของผลิตภัณฑ์: Log4j

Log4j ได้รับการพัฒนาโดย Apache Foundation และใช้กันอย่างแพร่หลายเพื่อวัตถุประสงค์ในการบันทึกข้อมูล H-ISAC ร่วมกับ Threat Intelligence Committee ได้เผยแพร่การแจ้งเตือนและข้อมูลต่างๆ สำหรับสมาชิกและสาธารณชนในกรณีที่เกี่ยวข้อง นอกจากนี้ เรายังได้สร้าง "จุดบริการครบวงจร" สำหรับให้บริษัทต่างๆ ทำความเข้าใจเกี่ยวกับผลกระทบต่ออุปกรณ์ทางการแพทย์ ไปที่ /apachelog4j-notices/ เพื่อดูข้อมูลเพิ่มเติม

10 อันดับบทความไซเบอร์และกายภาพด้านสาธารณสุขยอดนิยม

ผู้โจมตี Log4j หันมาฉีด Monero Miners ผ่าน RMI

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2021 เพื่อแก้ไข Zero-Day 6 รายการและข้อบกพร่อง 67 รายการ

55 คนถูกจับกุมในเหตุการณ์ประท้วงต่อต้านวัคซีนครั้งที่สามที่กรุงบรัสเซลส์

การโจมตีด้วย Ransomware ของ Kronos อาจทำให้โซลูชัน HR ต้องหยุดทำงานเป็นเวลาหลายสัปดาห์

แฮกเกอร์เริ่มส่งมัลแวร์เข้าสู่การโจมตี Log4Shell ทั่วโลก

Emotet ยกเลิก Cobalt Strike แล้ว เดินหน้าโจมตี Ransomware อย่างรวดเร็ว

คณะลูกขุนของรัฐบาลกลางตัดสินให้เจ้าของร้านขายยามีความผิดฐานมีส่วนเกี่ยวข้องกับแผนการฉ้อโกงร้านขายยาทางไกลมูลค่า 174 ล้านดอลลาร์

การหยุดให้บริการ AWS US-East-1 ส่งผลให้บริการต่างๆ ทั่วโลกหยุดให้บริการ

Mandiant เตือน Sabbath Ransomware มุ่งเป้าไปที่การดูแลสุขภาพ

FBI: Ransomware ของคิวบาโจมตีองค์กรโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ 49 แห่ง

การประชุมสุดยอดเอเชียแปซิฟิก

เป็นส่วนหนึ่งของงานที่ยิ่งใหญ่ครั้งนี้ H-ISAC กำลังมองหาผู้บรรยายที่มีไดนามิกและการนำเสนอที่กระตุ้นความคิด แบ่งปันกรณีศึกษา บทเรียนที่ได้รับ กลยุทธ์แบบเรียลไทม์ หรือความท้าทายในปัจจุบันกับผู้นำในชุมชนการดูแลสุขภาพระดับโลก ส่งบทคัดย่อและชื่อเรื่องสั้น ๆ ได้แล้ววันนี้! https://h-isac.org/summits/inaugural-apac-summit-2022/

ส่งบทคัดย่อและชื่อเรื่องสั้น ๆ ได้แล้ววันนี้! ลิงค์:  http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e

การประชุมสุดยอดฤดูใบไม้ผลิของอเมริกา

จดบันทึกลงในปฏิทินของคุณสำหรับการประชุมสุดยอดอเมริกาในฤดูใบไม้ผลิที่จะถึงนี้ หรือจะเข้าร่วมในฐานะผู้บรรยายก็ได้! เป็นสมาชิกที่กระตือรือร้นใน Ohana Village ของเราโดยแบ่งปันความสำเร็จล่าสุดหรือบทเรียนที่เรียนรู้กับเพื่อนร่วมงานในด้านความปลอดภัยด้านการดูแลสุขภาพของคุณ

ส่งบทคัดย่อและชื่อเรื่องสั้นๆ ได้ในวันนี้! https://h-isac.org/summits/spring-2022-summit/

กลุ่มการทำงาน Spotlight – เภสัชภัณฑ์และห่วงโซ่อุปทาน

กลุ่มงานเภสัชกรรมและห่วงโซ่อุปทานได้พัฒนากรอบงานความปลอดภัยของห่วงโซ่อุปทานเภสัชกรรมสำหรับสมาชิก Health-ISAC เมื่อเร็ว ๆ นี้ กรอบงานประกอบด้วยสององค์ประกอบ:

  1. คู่มือสำหรับผู้ปฏิบัติธรรม - เอกสารเชิงโต้ตอบที่ให้การควบคุมกรอบงานและเสนอมุมมองเฉพาะเกี่ยวกับปัญหาความปลอดภัยของห่วงโซ่อุปทานในด้านความปลอดภัยของบุคคลที่สาม ไอที และโอที
  2. การรักษาความปลอดภัยของห่วงโซ่อุปทานยาสมัยใหม่ (คู่มือความเป็นผู้นำของ CISO) - ให้มุมมองจาก CISO ชั้นนำในอุตสาหกรรมยาเกี่ยวกับความสำคัญและกลยุทธ์การดำเนินการที่จำเป็นเพื่อนำกลยุทธ์ด้านการรักษาความปลอดภัยห่วงโซ่อุปทานไปใช้ได้อย่างประสบความสำเร็จ

สมาชิก Health-ISAC สามารถส่งอีเมล contact@h-isac.org เพื่อขอเข้าถึงคู่มือ 

เน้นอีกสิ่งหนึ่ง พันธมิตรบริการชุมชน: Salt Security

คาดการณ์ว่าการโจมตี API จะกลายเป็นหัวข้อการโจมตีมากขึ้นในปี 2022 API มีความสำคัญต่อธุรกิจและช่วยให้คุณเชื่อมต่อกับลูกค้าได้ Salt นำเสนอการป้องกัน API Salt ใช้ ML และ AI เพื่อช่วยระบุ API ทั้งหมดของคุณ หยุดการโจมตีในช่วงเริ่มต้น และรวบรวมข้อมูลเชิงลึกเกี่ยวกับวิธีเสริมความปลอดภัย API เพื่อป้องกันการโจมตีในอนาคต

ข้อเสนอพิเศษสำหรับสมาชิก H-ISAC จาก Salt:

  • การวิเคราะห์ความเสี่ยงด้านความปลอดภัย API เสริม
  • 15 เดือนในราคา 12

เหตุการณ์ที่จะเกิดขึ้น

SASE สำหรับระบบนิเวศสุขภาพที่เชื่อมต่อโดย Palo Alto Networks

1/11/2022 เวลา 1 น. ET

https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/

การวัดประสิทธิภาพการดูแลสุขภาพและความปลอดภัยทางไซเบอร์ของโรงพยาบาลโดย Bitsight

1/18/2022 เวลา 2 น. ET

https://h-isac.org/hisacevents/measuring-healthcare-and-hospital-cybersecurity-performance-by-bitsight/

การบรรยายสรุปภัยคุกคามสำหรับสมาชิกรายเดือนของ H-ISAC

1/25 เวลา 12 น. ET

Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/

การประชุมสุดยอดเสมือนจริงของ National ResilienceExch ประจำปี 2022
มกราคม 25-27

การสร้างความยืดหยุ่น: บทเรียนที่ได้รับจาก ISAC ในปี 2021 คณะผู้ดำเนินรายการโดยประธาน/ซีอีโอของ H-ISAC
1/25 เวลา 12:30 น. ET

https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/

  • แหล่งข้อมูลและข่าวสารที่เกี่ยวข้อง