Buwanang Newsletter – Enero 2022
Mga tampok ng Newsletter ng Enero:
- Mga Highlight ng 2021
- Mga Update sa Seguridad ng Produkto: Logj4
- Pharma at Supply Chain working group
- Mga Paparating na Kaganapan at Webinar
Pdf na bersyon:
Bersyon ng teksto:
Pangkalahatang-ideya ng taon
Pagtugon sa Hamon – Isang Pangkalahatang-ideya ng 2021
Pagkatapos ng SolarWinds sa pagtatapos ng 2020, sino ang nag-isip na ang 2021 ay magpapatuloy sa pag-ikot sa hamster wheel? Ang ProxyLogon, Accellion, PrintNightmare, VPN vulnerabilities sa Fortinet, Pulse and Citrix, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya at Log4j ay ilan lamang sa mga headline na nagpapanatili sa aming lahat na umiikot.
Ang isang kamakailang pagsusuri ng Redscan ng National Vulnerability Database (NVD) ay nagsiwalat ng isang talaan na 18,439 na mga kahinaan ay isiniwalat.
Iyon ay hindi banggitin ang isang nakababahala na kalakaran ng pisikal at cyber na pag-atake sa pagbuo at pamamahagi ng bakuna pati na rin ang mga kawani ng pangangalagang pangkalusugan. At isang nakakagambalang pagtaas sa geopolitical na retorika. Ang 2022 ba ay masisira ng higit pang mga rekord?
Sa Health ISAC, ipinagpatuloy ng komunidad ang matagumpay nitong pagsisikap na mangalap ng mga katotohanan, pag-aralan ang mga epekto at ibahagi ang pinakamahuhusay na kagawian at mga diskarte sa pagpapagaan. Nagdagdag kami ng mahigit 100 bagong miyembrong organisasyon sa pagbabahagi ng komunidad na dinadala ang bilang ng mga konektadong propesyonal sa seguridad sa buong mundo sa mahigit 5,500. Pinatibay namin ang komunidad gamit ang mga bagong tool gaya ng bagong automated na platform ng pagbabahagi ng indicator ng pagbabanta – Health Indicator Threat Sharing platform (HITS) at mga konektadong Miyembro sa loob ng aming bagong threat intelligence portal.
Noong 2021, pinalaki ang Health ISAC Threat Operations Center (TOC). Mga Buwanang Pagbabanta sa Miyembro may 149 Tapos na Mga Ulat sa Intelligence, higit sa 379 Mga Naka-target na Alerto, 10 TOC Spotlight mga webinar ng pagbabanta at kahinaan, at ipinamahagi ang higit sa 57,328 mataas na katapatan na tagapagpahiwatig ng kompromiso. Bago para sa taon ay Ipagpatuloy ang Pag-uusap mga webinar para sa mga Miyembro upang dalhin ang mga panel ng eksperto sa paksa sa mainit na paksang pag-uusap mula sa mga channel ng chat.
Ikinonekta namin ang mga Miyembro sa isa't isa sa pamamagitan ng siyam na customized na ehersisyo, ang Hobby Exercise, isang Analytics Training Workshop, at tatlong pandaigdigang in-person Summit, kasama ang aming pagdalo sa Fall Summit na malapit sa mga numero bago ang pandemya. Ang mga komite ng Health-ISAC at mga nagtatrabahong grupo ay gumawa ng apat na whitepaper, isang Pharma at Supply Chain Guidance para sa mga practitioner at mga CISO sa pangangalagang pangkalusugan, at pinalawak na mga pisikal na pagbabanta na impormasyon na maihahatid para sa mga organisasyon ng sektor ng Kalusugan.
At ipinoposisyon at pinalalakas namin ang ISAC mismo upang bigyang-daan ang higit pang mga kakayahan sa hinaharap na may mas maraming kawani at kadalubhasaan, teknolohiya at pagpaplano tulad ng estratehiko, pamamahala ng krisis at mga sunod-sunod na plano.
Inaasahan kong makipagtulungan sa komunidad upang matugunan ang anumang mga hamon na idudulot ng 2022!
Taos-puso,
Denise Anderson
Health-ISAC President at CEO
MGA UPDATE SA SEGURIDAD NG PRODUKTO: Log4j
Ang Log4j ay binuo ng Apache Foundation at malawakang ginagamit para sa mga layunin ng pag-log. Ang H-ISAC kasabay ng Threat Intelligence Committee ay namahagi ng ilang mga alerto at impormasyon para sa mga miyembro at publiko kung saan naaangkop. Bilang karagdagan, lumikha kami ng isang 'one-stop shop' para sa mga kumpanya upang maunawaan ang mga epekto sa mga medikal na aparato. Pumunta sa /apachelog4j-notice/ para matuto pa.
Top 10 Health Sector Cyber at Pisikal na Artikulo
Lumipat ang Log4j Attackers sa Pag-iniksyon ng mga Minero ng Monero sa pamamagitan ng RMI
Inaayos ng Microsoft December 2021 Patch Tuesday ang 6 Zero-Days, 67 Flaws
55 Tao ang Inaresto sa Third Brussels Anti-Vax Protest
Ang Kronos Ransomware Attack ay Maaaring Magdulot ng Linggo ng HR Solutions Downtime
Mga Hacker na Magsisimulang Itulak ang Malware sa Pandaigdigang Log4Shell Attacks
Ibinaba na ng Emotet ang Cobalt Strike, Fast Forward Ransomware Attacks
Ang AWS US-East-1 Outage ay Nagpapababa ng Mga Serbisyo sa Buong Mundo
Sabbath Ransomware na Nagta-target sa Pangangalaga sa Kalusugan, Nagbabala si Mandiant
FBI: Nilabag ng Cuba Ransomware ang 49 US Critical Infrastructure Org
APAC Summit
Maging bahagi ng dakilang kaganapang ito. Ang H-ISAC ay naghahanap ng mga dynamic na tagapagsalita na may mga presentasyong nakakapukaw ng pag-iisip. Ibahagi ang mga pag-aaral ng kaso, mga aral na natutunan, mga real time na diskarte o kasalukuyang mga hamon sa mga lider sa pandaigdigang komunidad ng pangangalagang pangkalusugan. Magsumite ng maikling abstract at pamagat ngayon! https://h-isac.org/summits/inaugural-apac-summit-2022/
Magsumite ng maikling abstract at pamagat ngayon! Link: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
Spring Americas Summit
Markahan ang iyong mga kalendaryo para sa paparating na Spring Americas Summit. Mas mabuti pa, lumahok bilang isang nagtatanghal! Maging aktibong miyembro sa aming Ohana Village sa pamamagitan ng pagbabahagi ng iyong mga kamakailang tagumpay o mga aral na natutunan sa iyong mga kasama sa seguridad sa pangangalagang pangkalusugan.
Magsumite ng maikling abstract at pamagat ngayon! https://h-isac.org/summits/spring-2022-summit/
Spotlight ng Working Group – Pharma at Supply Chain
Ang Pharma & Supply Chain Working Group kamakailan ay bumuo ng isang pharmaceutical supply chain security framework para sa Health-ISAC Members. Mayroong dalawang bahagi sa balangkas:
- Gabay ng mga Praktisyon - isang interactive na dokumento na nagbibigay ng mga kontrol sa framework at nag-aalok ng mga pananaw sa paligid ng mga partikular na isyu sa seguridad ng supply chain sa Third Party, IT, at OT Security.
- Pag-secure sa Modernong Pharmaceutical Supply Chain (CISO Leadership Guide) - nagbibigay ng pananaw mula sa mga nangungunang pharma CISO sa kahalagahan at mga estratehiya sa pagpapatupad na kinakailangan upang matagumpay na maipatupad ang isang diskarte sa Seguridad ng Supply Chain.
Maaaring mag-email ang mga Miyembro ng Health-ISAC contact@h-isac.org para humiling ng access sa mga gabay.
Nagha-highlight ng isa pa Kasosyo sa Serbisyo sa Komunidad: Salt Security
Ang mga pag-atake ng API ay hinuhulaan na magiging paksa ng mas maraming pag-atake sa 2022. Ang mga API ay mahalaga sa negosyo at panatilihin kang konektado sa iyong mga customer. Nag-aalok ang asin ng proteksyon ng API. Gumagamit ang Salt ng ML at AI para tumulong na matukoy ang lahat ng iyong API, ihinto ang isang pag-atake sa mga unang yugto nito, at mag-compile ng insight kung paano palakasin ang seguridad ng API laban sa mga pag-atake sa hinaharap.
Eksklusibong alok ng Miyembro ng H-ISAC mula sa Salt:
- Isang pantulong na pagsusuri sa panganib sa seguridad ng API
- 15 buwan para sa presyong 12
Paparating na Kaganapan
SASE Para sa Nakakonektang Health Ecosystem Ni Palo Alto Networks
1/11/2022 nang 1pm ET
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Pagsukat ng Pagganap ng Cybersecurity sa Pangangalagang Pangkalusugan At Ospital Sa pamamagitan ng Bitsight
1/18/2022 nang 2pm ET
Buwanang Pagbabanta ng Miyembro ng H-ISAC
1/25 sa 12pm ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
2022 National ResilienceExch Virtual Summit
Enero 25-27
Building Resilience: ISAC Lessons Learned noong 2021 panel na pinangangasiwaan ng H-ISAC President / CEO
1/25 sa 12:30pm ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- Mga Kaugnay na Mapagkukunan at Balita