Aylık Haber Bülteni – Ocak 2022
Ocak Ayı Bülteni'nde şunlar yer alıyor:
- 2021 Özetleri
- Ürün Güvenlik Güncellemeleri: Logj4
- İlaç ve Tedarik Zinciri çalışma grubu
- Yaklaşan Etkinlikler ve Web Seminerleri
Pdf versiyonu:
Metin versiyonu:
Yıl genel bakışı
Zorluğun Üstesinden Gelmek – 2021'e Genel Bakış
2020'nin sonunda SolarWinds'ten sonra, 2021'in hamster çarkında dönmeye devam edeceğini kim tahmin edebilirdi ki? ProxyLogon, Accellion, PrintNightmare, Fortinet, Pulse ve Citrix'teki VPN güvenlik açıkları, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya ve Log4j hepimizi döndürmeye devam eden başlıklardan sadece birkaçıydı.
Ulusal Güvenlik Açığı Veritabanı'nın (NVD) yakın zamanda yapılan bir Redscan analizi, rekor sayıda 18,439 güvenlik açığının ifşa edildiğini ortaya koydu.
Aşı geliştirme ve dağıtımı ile sağlık çalışanlarına yönelik fiziksel ve siber saldırıların endişe verici eğilimini ve jeopolitik söylemde rahatsız edici yükselişi saymıyoruz bile. 2022 daha fazla rekor kıracak mı?
Health ISAC'ta topluluk, gerçekleri toplamak, etkileri analiz etmek ve en iyi uygulamaları ve azaltma stratejilerini paylaşmak için başarılı çabalarını sürdürdü. Paylaşım topluluğuna 100'den fazla yeni üye kuruluş ekledik ve dünya çapındaki bağlı güvenlik uzmanlarının sayısını 5,500'ün üzerine çıkardık. Topluluğu, yeni bir otomatik tehdit göstergesi paylaşım platformu olan Health Indicator Threat Sharing platformu (HITS) ve yeni tehdit istihbarat portalımızdaki bağlı Üyeler gibi yeni araçlarla güçlendirdik.
2021 yılında Sağlık ISAC Tehdit Operasyon Merkezi (TOC) güçlendirildi Aylık Üye Tehdit Brifingleri 149 ile Tamamlanmış İstihbarat Raporları, 379'den fazla Hedefli Uyarılar, 10 İçindekiler Spot Işığı tehdit ve zafiyet web seminerleri ve 57,328'den fazla yüksek doğruluklu uzlaşma göstergesi dağıtıldı. Yılın yenilikleri şunlardı: Konuşmaya Devam Et Üyelere yönelik web seminerleri, sohbet kanallarındaki sıcak konu konuşmalarına konunun uzmanı panelleri getirmek için düzenleniyor.
Üyeleri dokuz özelleştirilmiş egzersiz, Hobi Egzersizi, bir Analitik Eğitim Atölyesi ve üç küresel yüz yüze Zirve aracılığıyla birbirine bağladık ve Sonbahar Zirvesi katılımımız pandemi öncesi sayılara yakındı. Health-ISAC komiteleri ve çalışma grupları dört beyaz bülten, uygulayıcılar ve sağlık CISO'ları için bir İlaç ve Tedarik Zinciri Rehberi ve Sağlık sektörü kuruluşları için fiziksel tehdit bilgisi teslimatlarını genişletti.
Ayrıca ISAC'ı, gelecekte daha fazla personel, uzmanlık, teknoloji ve stratejik, kriz yönetimi ve halefiyet planları gibi planlamalarla daha fazla kapasiteye olanak verecek şekilde konumlandırıyor ve güçlendiriyoruz.
2022'ün getireceği zorluklarla başa çıkmak için toplulukla birlikte çalışmayı sabırsızlıkla bekliyorum!
En içten dileklerimizle,
Denise Anderson
Sağlık-ISAC Başkanı ve CEO'su
ÜRÜN GÜVENLİK GÜNCELLEMELERİ: Log4j
Log4j, Apache Vakfı tarafından geliştirilmiştir ve günlük kaydı amaçları için yaygın olarak kullanılır. H-ISAC, Threat Intelligence Committee ile birlikte, üyeler ve halk için uygun olan yerlerde bir dizi uyarı ve bilgi dağıtmıştır. Ayrıca, şirketlerin tıbbi cihazlara olan etkileri anlamaları için bir 'tek duraklı mağaza' oluşturduk. Daha fazla bilgi edinmek için /apachelog4j-notices/ adresine gidin.
En İyi 10 Sağlık Sektörü Siber ve Fiziksel Makaleleri
Log4j Saldırganları RMI Yoluyla Monero Madencilerine Enjekte Etmeye Geçiyor
Microsoft Aralık 2021 Salı Yaması 6 Sıfır Gün ve 67 Kusuru Düzeltiyor
Üçüncü Brüksel Aşı Karşıtı Protesto'da 55 Kişi Tutuklandı
Kronos Fidye Yazılımı Saldırısı, İK Çözümlerinin Haftalarca Çalışmama Süresine Neden Olabilir
Emotet Artık Cobalt Strike'ı Bırakıyor, Fidye Yazılımı Saldırılarını Hızlandırıyor
AWS US-East-1 Kesintisi Dünya Çapında Hizmetleri Durduruyor
Sabbath Fidye Yazılımı Sağlık Sektörünü Hedef Alıyor, Mandiant Uyarıyor
FBI: Küba Fidye Yazılımı 49 ABD Kritik Altyapı Kuruluşunu İhlal Etti
APAC Zirvesi
Bu harika etkinliğin bir parçası olun. H-ISAC, düşündürücü sunumlar yapan dinamik konuşmacılar arıyor. Küresel sağlık topluluğunun liderleriyle vaka çalışmalarını, öğrenilen dersleri, gerçek zamanlı stratejileri veya güncel zorlukları paylaşın. Bugün kısa bir özet ve başlık gönderin! https://h-isac.org/summits/inaugural-apac-summit-2022/
Bugün kısa bir özet ve başlık gönderin! Bağlantı: http://www.cvent.com/c/abstracts/454fb27e-79e7-4d9a-9fec-ecd9a1263c9e
İlkbahar Amerika Zirvesi
Yaklaşan Bahar Amerika Zirvesi için takvimlerinizi işaretleyin. Daha da iyisi, sunum yapan olarak katılın! Son başarılarınızı veya öğrendiğiniz dersleri sağlık güvenliği meslektaşlarınızla paylaşarak Ohana Köyümüzde aktif bir üye olun.
Bugün kısa bir özet ve başlık gönderin! https://h-isac.org/summits/spring-2022-summit/
Çalışma Grubu Spot Işığı – İlaç ve Tedarik Zinciri
İlaç ve Tedarik Zinciri Çalışma Grubu yakın zamanda Health-ISAC Üyeleri için bir ilaç tedarik zinciri güvenlik çerçevesi geliştirdi. Çerçevenin iki bileşeni vardır:
- Uygulayıcılar Rehberi - Üçüncü Taraf, BT ve OT Güvenliği'ndeki belirli tedarik zinciri güvenlik sorunları hakkında çerçeve kontrolleri sağlayan ve bakış açıları sunan etkileşimli bir belgedir.
- Modern İlaç Tedarik Zincirinin Güvence Altına Alınması (CISO Liderlik Rehberi) - Tedarik Zinciri Güvenliği stratejisini başarıyla uygulamak için gerekli önem ve uygulama stratejileri konusunda önde gelen ilaç CISO'larının bakış açısını sunmaktadır.
Sağlık-ISAC Üyeleri e-posta gönderebilir iletişim@h-isac.org rehberlere erişim talebinde bulunmak için.
Başka birini vurgulamak Toplum Hizmet Ortağı: Tuz Güvenliği
API saldırılarının 2022'de daha fazla saldırının konusu olacağı öngörülüyor. API'ler iş için hayati öneme sahiptir ve sizi müşterilerinizle bağlantıda tutar. Salt, API koruması sunar. Salt, tüm API'lerinizi tanımlamanıza, bir saldırıyı erken aşamalarında durdurmanıza ve gelecekteki saldırılara karşı API güvenliğinin nasıl güçlendirileceğine dair içgörüler derlemenize yardımcı olmak için ML ve AI kullanır.
Salt'tan H-ISAC Üyelerine Özel Teklif:
- Tamamlayıcı bir API güvenlik risk analizi
- 15 ay fiyatına 12 ay
Yaklaşan Etkinlikler
Bağlantılı Sağlık Ekosistemi İçin SASE Palo Alto Networks Tarafından
1/11/2022 TSİ 1:XNUMX
https://h-isac.org/hisacevents/sase-for-the-connected-health-ecosystem-by-palo-alto-networks/
Bitsight Tarafından Sağlık ve Hastane Siber Güvenlik Performansının Ölçülmesi
1/18/2022 TSİ 2:XNUMX
H-ISAC Aylık Üye Tehdit Bilgilendirmesi
1/25 saat 12:XNUMX ET
Https://H-Isac.Org/Hisacevents/H-Isac-Monthly-Member-Threat-Briefing-January-25-2022/
2022 Ulusal Dayanıklılık Borsası Sanal Zirvesi
Ocak 25-27
Dayanıklılık Oluşturma: ISAC'ın 2021'de Öğrendiği Dersler H-ISAC Başkanı / CEO'su tarafından yönetilen panel
1/25, 12:30pm ET
https://h-isac.org/hisacevents/2022-national-resilienceexch-virtual-summit/
- İlgili Kaynaklar ve Haberler