האָפּקען צו הויפּט צופרידן

H-ISAC כאַקינג העאַלטהקאַרע 9-9-2020

TLP White: די וואָך, Hacking Healthcare בעט לייענער צו אָנהייבן טראכטן וועגן סייבער-פיזיש ינסאַדאַנץ און ווי צוגעגרייט דיין אָרגאַניזאַציע איז צו האַנדלען מיט די קאַנסאַקווענסאַז. דערנאָך, מיר ברעכן אַראָפּ די לעצטע מעלדן אַז טשיינאַ איז אַנוויילד זייער אייגענע גלאבאלע דאַטן זיכערהייט איניציאטיוו און וואָס קען זיין דערוואַרט ווי אַ רעזולטאַט. צום סוף, מיר בעקיצער ונטערזוכן ווי די דעפּאַרטמענט פון האָמעלאַנד סעקוריטי (DHS) נייַע ביינדינג אָפּעראַטיווע דירעקטיוו, וואָס ריקווייערז רעגירונג יידזשאַנסיז צו אַדאַפּט אַ וואַלנעראַביליטי אַנטפּלעקונג פּאָליטיק, אַפעקץ די כעלטקער סעקטאָר.

ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון ​​​​די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון ​​​​דעם בלאָג (בנימצא אין די מיטגליד טויער.)

 

ביטע געבן אונדז אַ מינוט פון דיין צייט צו ענטפֿערן אַ ביסל פֿראגן וועגן דעם וואָך ס כאַקינג העאַלטהקאַרע טעמעס. מיר וועלן אַרויסגעבן די רעזולטאַטן אין אַ אַפּקאַמינג אַרויסגעבן. יבערבליק לינק גייט די אַרטיקלען אונטן.

 

 

ברוכים הבאים צוריק צו כאַקינג העאַלטהקאַרע.

 

1. צייט צו אָנהייבן טראכטן וועגן סייבער-פיזיקאַל אַכרייַעס.

ווי די דיסטינגקשאַן צווישן די סייבער און גשמיות וועלט ינקריסינגלי בלערז, אָרגאַנאַזיישאַנז זענען מסתּמא צו פּנים נייַ טשאַלאַנדזשיז שייַכות צו נייַע לייאַביליטיז, כּללים און רעגיאַליישאַנז פֿאַר סייבער-פיזיש ינסאַדאַנץ. לויט Gartner, די לעגאַל און רעגולאַטאָרי ענדערונגען זענען מסתּמא צו פּאַסירן ראַפּאַדלי רעכט צו דער ערנסט נאַטור פון די פּאָטענציעל קאַנסאַקווענסאַז.

צווישן די מער פּרעדיקטיאָנס פון ברעם רייזינג גאַרטנער איז די פאָדערן אַז 75% פון סעאָס קען זיין פּערסאַנאַלי פאַראַנטוואָרטלעך פֿאַר סייבער-פיזיש ינסאַדאַנץ ביז 2024. גאַרטנער פּרידיקס אַז עס וועט זיין ינקריסינגלי שווער פֿאַר סעאָס צו "טענהן אומוויסנדיקייט אָדער צוריקציענ זיך הינטער פאַרזיכערונג פּאַלאַסיז."[קסנומקס] אין דערצו, זיי פאָרויסזאָגן אַז עס וועט זיין אַ שנעל פאַרגרעסערן אין סייבער-פיזיש ינסאַדאַנץ רעכט צו אַ פעלן פון פּלאַנירונג און העצאָע אין דעם געגנט. די מערסט זאָרג איז זייער אַנאַליסיס אַז די פינאַנציעל פּראַל פון סייבער-פיזיש ינסאַדאַנץ ריזאַלטינג אין פאַטאַל קאַזשוואַלטיז וועט פאָרן $ 50 ביליאָן אין 2023.[קסנומקס]

גאַרטנער האָט אויך ציטירט די זארגן אַז פילע אָרגאַנאַזיישאַנז זענען נישט גאָר אַווער פון אַלע די סייבער-פיזיש סיסטעמען וואָס זיי האָבן שוין דיפּלויד. אין קאַמענטינג וועגן די נויט צו אַדרעס די ישוז, גאַרטנער ס פאָרשונג וויצע פּרעזידענט, Katell Thielemann, האָט גערופֿן טעכנאָלאָגיע פירער צו העלפֿן סעאָס פֿאַרשטיין די סאַקאָנע פון ​​סייבער-פיזיש ינסאַדאַנץ און די נויט צו גרינדן "אָפּעראַטיווע ריזיליאַנס מאַנאַגעמענט (ORM) ווייַטער פון אינפֿאָרמאַציע-צענטריש סייבער. זיכערהייט."[קסנומקס]

קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט **

 

2. טשיינאַ אַנוויילז זייַן גלאבאלע דאַטאַ זיכערהייַט יניטיאַטיווע.

אויף דינסטאג מאָרגן, עס איז מודיע אַז טשיינאַ בדעה צו קאַטער אַ גלאבאלע דאַטן זיכערהייט איניציאטיוו. לויט די גלאבאלע טיימס, די איניציאטיוו איז טאַוטיד ווי אַ פּאָטענציעל ווערלדווייד נאָרמאַל פֿאַר דאַטן זיכערהייט און אַלעדזשיז צו אַדרעס עטלעכע פון ​​​​די אָפט-סייטאַד קאַנסערנז וואָס גאַווערמאַנץ און קאָרפּעריישאַנז האָבן געהאט וועגן דאַטן פּריוואַטקייט און זיכערהייט אין טשיינאַ.[קסנומקס]

די גלאבאלע טיימס ריפּאָרץ אַז די איניציאטיוו איז קאַמפּרייזד פון אַכט פּראַפּאָוזאַלז. רעפּאָרטינג סאַגדזשעסץ אַז איניציאטיוו כולל אָדער שטיצט די פאלגענדע פונקטן:[קסנומקס], [קסנומקס]

  • שטאַטן [זאָל] שעפּן דאַטן זיכערהייט אין אַ פולשטענדיק, אָביעקטיוו און זאָגן-באזירט שטייגער
  • [אָפּאָזיציע] צו יקט אַקטיוויטעטן וואָס נוצן דאַטן צו אָנפירן אַקטיוויטעטן וואָס אַנדערמיין די נאציאנאלע זיכערהייט און אינטערעסן פון אנדערע שטאַטן
  • [אָפּאָזיציע] צו מאַסע סערוויילאַנס קעגן אנדערע שטאַטן
  • שטאַטן זאָל נישט בעטן דינער קאָמפּאַניעס צו קראָם דאַטן דזשענערייטאַד און באקומען מעייווער - לייאַם אין זייער אייגענע טעריטאָריע
  • שטאַטן זאָל אָנערקענען די סאַווראַנטי, דזשוריסדיקשאַן און גאַווערנאַנס פון דאַטן פון אנדערע שטאַטן, און קיין ביילאַטעראַל דאַטן אַקסעס העסקעם זאָל נישט ינפרינדזש אויף די דזשודישאַל סאַווראַנטי און דאַטן זיכערהייט פון אַ דריט שטאַט
  • יקט פּראָדוקטן און סערוויס פּראַוויידערז זאָל נישט ינסטאַלירן באַקדאָרז אין זייער פּראָדוקטן און באַדינונגס צו יליגאַלי באַקומען באַניצער דאַטן, אָדער קאָנטראָלירן אָדער מאַניפּולירן ניצערס 'סיסטעמס און דעוויסעס
  • יקט קאָמפּאַניעס זאָל נישט זוכן ילידזשיטאַמאַט אינטערעסן דורך די נוצן פון באַניצער אָפענגיקייַט אויף זייער פּראָדוקטן, אדער צווינגען ניצערס צו אַפּגרייד זייער סיסטעמען און דעוויסעס

Zhao Lijian, א כינעזישער אויסערן מיניסטעריום ספּאָוקספּערסאַן, איז אַלעדזשד צו האָבן סטייטיד אַז "די איניציאטיוו יימז צו באַוואָרענען גלאבאלע דאַטן און צושטעלן קייט זיכערהייט, העכערן די אַנטוויקלונג פון די דיגיטאַל עקאנאמיע און צושטעלן אַ פּלאַן פֿאַר די פאָרמיוליישאַן פון גלאבאלע כּללים."[קסנומקס] אין דערצו, כינעזער רעגירונג באאמטע זענען געזאגט צו האָבן געמאכט עטלעכע דין וויילד שטראָף צו די פאַרייניקטע שטאַטן אויסערן פּאָליטיק אויף די ענינים. עס איז דערווייַל ומקלאָר ווי פיל גלאבאלע שטיצן יגזיסץ פֿאַר דעם איניציאטיוו.

קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט **

 

3. רעגירונג וואַלנעראַביליטי אַנטפּלעקונג געץ אַ בוסט.

לעצטע מיטוואך, די סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענסי (CISA) אונטער DHS באפרייט אַ לאַנג-אַווייטאַד ביינדינג אָפּעראַטיווע דירעקטיוו (BOD) אויף וואַלנעראַביליטי אַנטפּלעקונג פּאַלאַסיז (וודפּס) פֿאַר די פעדעראלע רעגירונג. BOD 20-01 גיט רעגירונג יידזשאַנסיז זעקס חדשים צו "פאַרלייגן וודפּס וואָס פאַרווערן לעגאַל קאַמף קעגן ריסערטשערז וואָס האַנדלען אין גוט אמונה, לאָזן פּאַרטיסאַפּאַנץ פאָרלייגן וואַלנעראַביליטי ריפּאָרץ אַנאַנאַמאַסלי און דעקן לפּחות איין אינטערנעט-צוטריטלעך סיסטעם אָדער דינסט."[קסנומקס]

ווי אַ דערמאָנונג, BODs זענען "אַ קאַמפּאַלסערי ריכטונג צו פעדעראלע, יגזעקיאַטיוו צווייַג, דיפּאַרטמאַנץ און יידזשאַנסיז פֿאַר צילן פון באַוואָרעניש פעדעראלע אינפֿאָרמאַציע און אינפֿאָרמאַציע סיסטעמען" וואָס קען זיין ארויס דורך DHS.[קסנומקס] דער באַזונדער BOD קומט מיט DHS ס דערקענונג אַז "וואַלנעראַביליטי אַנטפּלעקונג פּאַלאַסיז פאַרבעסערן די ריזיליאַנס פון די רעגירונג ס אָנליין באַדינונגס" און זענען "אַ יקערדיק עלעמענט פון אַן עפעקטיוו פאַרנעמונג וואַלנעראַביליטי פאַרוואַלטונג פּראָגראַם."[קסנומקס]

פֿאַר יידזשאַנסיז וואָס טאָן ניט האָבן פיל דערפאַרונג אין קראַפטינג אַ וואַלנעראַביליטי אַנטפּלעקונג פּאָליטיק, BOD 20-01 העלפּס די פאַרשידן רעקווירעמענץ, גיט גיידאַנס פֿאַר ימפּלאַמענטיישאַן און אפילו פֿאַרבינדונגען צו אַ VDP מוסטער. בשעת VDP פאַרלייגן אין די פעדעראלע רעגירונג איז געווען פּאַמעלעך ביז איצט, די קאַמפּאַלסערי דירעקטיוו מיט קלאָר ימפּלאַמענטיישאַן אינסטרוקציעס זאָל העלפֿן פאַרגיכערן VDP קינדער.

קאַמף & אַנאַליסיס
** מיטגלידערשאַפט פארלאנגט **

 

 

יבערבליק

ביטע נעמען איין מינוט צו ענטפֿערן אַ ביסל פֿראגן וועגן דעם וואָך ס כאַקינג העאַלטהקאַרע דורך באַזוכן דעם לינק:

https://www.surveymonkey.com/r/QQD76GW

 

 

 

קאָנגרעס -

 

דינסטאג סעפטעמבער קסנומקסט:

- סענאַט - קאַמיטי פֿאַר געזונט, בילדונג, לייבער און פּענסיאָנס: העאַרינגס צו ונטערזוכן וואַקסינז, פאָוקיסינג אויף ראַטעווען לעבן, ינשורינג בטחון, און פּראַטעקטינג ציבור געזונט.

 

מיטוואך סעפטעמבער קסנומקסט:

– ניט קיין באַטייַטיק כירינגז

 

דאנערשטיק, 11טן סעפטעמבער:

– ניט קיין באַטייַטיק כירינגז

 

 

 

ינטערנאַשנאַלי העאַרינגס / מיטינגז -

 

– ניט קיין באַטייַטיק כירינגז

 

 

אי. יו -

מיטוואך סעפטעמבער קסנומקסט:

– אייראפעישער פּאַרליאַמענט – קאַמיטי אויף דער ענוויראָנמענט, פּובליק געזונט און פוד זיכערקייַט

 

דאנערשטיק, 11טן סעפטעמבער:

– אייראפעישער פּאַרליאַמענט – קאַמיטי אויף דער ענוויראָנמענט, פּובליק געזונט און פוד זיכערקייַט

 

 

 

 

עטלעכע -

 

ראַנסאָמוואַרע היץ צוויי שטאַט-לויפן אָרגאַנאַזיישאַנז אין די מיטל מזרח און צפון אפריקע

https://www.cyberscoop.com/ransomware-thanos-middle-east-palo-alto_networks/

פֿראַנקרייַך וואָרנז פון עמאָטעט אַטאַקינג קאָמפּאַניעס, אַדמיניסטראַציע

https://www.bleepingcomputer.com/news/security/france-warns-of-emotet-attacking-קאָמפּאַניעס-אַדמיניסטראַציע/

מיקראָסקאָפּעס פּאַוערד דורך Google ס אַי קען טוישן קאַנסער דיאַגנאָסטיקס

https://www.nextgov.com/emerging-tech/2020/09/microscopes-powered-googles-ai-could-טוישן-ראַק-דיאַגנאָסטיקס/168220/

 

 

 

קאַנפראַנסאַז, וועבינאַרס און סאַמיץ -

 

https://h-isac.org/events/

 

קאָנטאַקט אונדז: נאָכגיין @HealthISAC און בליצפּאָסט צו contact@h-isac.org

 

[קסנומקס] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[קסנומקס] https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[קסנומקס]https://www.gartner.com/en/newsroom/press-releases/2020-09-01-gartner-predicts-75–of-ceos-will-be-personally-liabl

[קסנומקס] https://www.globaltimes.cn/content/1200228.shtml

[קסנומקס] https://www.globaltimes.cn/content/1200228.shtml

[קסנומקס] https://www.wsj.com/articles/china-to-launch-initiative-to-set-global-data-security-rules-11599502974?mod=tech_lead_pos7

[קסנומקס] https://www.globaltimes.cn/content/1200228.shtml

[קסנומקס] https://www.cyberscoop.com/cisa-vulnerability-disclosure-directive-omb/

[קסנומקס] https://cyber.dhs.gov/bod/20-01/

[קסנומקס] https://cyber.dhs.gov/bod/20-01/

  • פֿאַרבונדענע רעסורסן & נייַעס