TLP White: די וואָך, Hacking Healthcare קוקט אויף די אַנאַונסינג פון די יו. דערנאָך, מיר ברעכן אַראָפּ די לעצטע סאַקאָנע פאָרשונג וואָס ילאַסטרייץ פּונקט ווי געשווינד מיסקאַנפיגיערד דאַטאַבייסיז אין וואָלקן ינווייראַנמאַנץ קענען זיין געפֿונען און עקספּלויטאַד דורך בייזע אַקטערז, אָבער וואָס דאָס זאָל נישט אָפּזאָגן כעלטקער אָרגאַנאַזיישאַנז פון ימפּלאַמענינג זיי. לעסאָף, מיר קוקן אין אַ פּרויעקט געשטיצט דורך די יו. עס. נאַשאַנאַל וויסנשאַפֿט וויקיפּעדיע ("NSF") צו באַוואָרענען פּאַציענט דאַטן שייַכות צו COVID-19 פאָרשונג און ויספאָרשן די ימפּלאַקיישאַנז.
ווי אַ דערמאָנונג, דאָס איז די עפנטלעך ווערסיע פון די Hacking Healthcare בלאָג. פֿאַר נאָך טיף אַנאַליסיס און מיינונג, ווערן אַ מיטגליד פון H-ISAC און באַקומען די TLP בורשטין ווערסיע פון דעם בלאָג (בנימצא אין די מיטגליד טויער.)
ברוכים הבאים צוריק צו כאַקינג העאַלטהקאַרע.
1. סיסאַ קאַמיץ צו ניו ICS זיכערהייט סטראַטעגיע.
לעצטע וואָך, CISA ס דירעקטאָר Chris Krebs מודיע אַ נייַע סטראַטעגיע צו באַשיצן ICS אין קריטיש ינפראַסטראַקטשער סעקטאָרס פון סייבעראַטאַקס.[קסנומקס] די נייַע סטראַטעגיע עמפאַסייזיז ניצן דאַטן אַנאַליטיקס, פּראַוויידינג ימפּרוווד טריינינג און דיפּלויינג נייַע טעקנאַלאַדזשיקאַל סאַלושאַנז.[קסנומקס] קרעבס האָט דערקלערט, "מיר וועלן אַנטוויקלען טיף דאַטן קייפּאַבילאַטיז צו אַנאַלייז און צושטעלן אינפֿאָרמאַציע וואָס די קהל קענען נוצן צו צעשטערן די ICS טייטן קייט."[קסנומקס] די מעלדן איז געקומען בעשאַס אַ ווירטועל באַגעגעניש פון די ICS דזשאָינט וואָרקינג גרופע ("ICSJWG"), וואָס איז אַ עפנטלעך-פּריוואַט, קאַלאַבערייטיוו אינפֿאָרמאַציע ייַנטיילונג מי סענטערד אַרום סיקיורינג און רידוסינג ריסקס צו ICS.[קסנומקס]
דאָס איז נישט דער בלויז לעצטע אַנטוויקלונג אויף ICS סייבערסעקוריטי צו קומען פֿון CISA. א ביסל ווייניקער ווי אַ חודש צוריק, CISA, די דעפּאַרטמענט פון ענערגיע ("DOE") און די וק ס נאַשאַנאַל סייבער סעקוריטי צענטער ("NCSC") באפרייט אַ שלאָס דאָקומענט ענטייטאַלד רעקאַמענדיד סייבערסעקוריטי פּראַקטיסיז פֿאַר ינדוסטריאַל קאָנטראָל סיסטעמען.[קסנומקס] די צוויי-בלאַט אינפֿאָרמאַציע גראַפיק ליסטעד ריין און סאַקסינקטלי פאַרשידן סייבערסעקוריטי קאַנסידעריישאַנז, ריסקס, ימפּאַקץ און פּראָואַקטיוו סטעפּס פֿאַר ICS אָונערז און אָפּערייטערז צו פֿאַרבעסערן זייער סייבערסעקוריטי גרייטקייַט.
פֿאַר יענע וואָס זענען נישט אַזוי באַקאַנט מיט ICS, דאָס איז אַ ברייט טערמין וואָס קאָווערס אַ קייט פון קאָנטראָל סיסטעמען וואָס זענען טיפּיקלי געפֿונען אין ינדאַסטרי סעקטאָרס און קריטיש ינפראַסטראַקטשער. נאַציאָנאַלער אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע ("NIST") ווייזט אויס, "די קאָנטראָל סיסטעמען זענען וויטאַל פֿאַר די אָפּעראַציע פון די יו.[קסנומקס] אין די כעלטקער סעקטאָר, ICS קענען זיין געפֿונען אין פאַרשידן מאַנופאַקטורינג, כעמישער און פאַרמאַסוטיקאַל פּראַסעסאַז.
אַנאַליסיס & קאַמף
* H-ISAC מיטגלידערשאַפט פארלאנגט *
2. ווי געשווינד זענען מיסקאָנפיגורעד דאַטאַבייסיז קאַמפּראַמייזד?
עס איז נישט ומגעוויינטלעך צו זען נייַעס מעשיות וועגן זיכערהייט ריסערטשערז וואָס קומען אַריבער אַנסיקיורד דאַטאַבייסיז אָנגעפילט מיט שפּירעוודיק פּערזענלעך אָדער געשעפט אינפֿאָרמאַציע. אָפטמאָל, עס קען נעמען טעג אָדער וואָכן פֿאַר די ריסערטשערז צו קאָנטאַקט די אָונערז פון אַזאַ אַ אַנסיקיורד דאַטאַבייס צו באַוואָרענען עס. כאָטש רובֿ פון די צייט די אַנסיקיורד דאַטאַבייסיז זענען אַ פּראָדוקט פון אַקסאַדענטאַל מיסקאַנפיגיעריישאַנז, פּונקט ווי שנעל קען זיי זיין קאַמפּראַמייזד דורך בייזע אַקטערז אויב זיי זענען אַנסיקיורד? ווי עס טורנס אויס, זייער געשווינד, לויט צו פאָרשונג פון Comparitech.
פון 11 מאי ביז 22 מאי, Comparitech קאַנסטראַקטאַד אַ דאַמי דאַטאַבייס אויף אַ וואָלקן סערווער און לינקס עס אַנסיקיורד. Comparitech איז געווען אינטערעסירט אין דערגייונג פּונקט ווי לאַנג איר קען האָבן צו פאַרריכטן עפּעס ווי אַ מיסקאָנפיגוראַטיאָן טעות איידער שפּירעוודיק דאַטן זענען מסתּמא וויוד, סטאָלען אָדער מאַדאַפייד.[קסנומקס] טראָץ די וואַסטנאַס פון דער אינטערנעץ, און די פּאָטענציעל פֿאַר אַ לעפיערעך ניט-דעסקריפּט דאַטאַבייס צו זיין דורכגעגאנגען, Comparitech מעלדעט אַז דער ערשטער אַנאָטערייזד בקשה געקומען בלויז 8 שעה און 35 מינוט נאָך די שווינדל דאַטאַבייס איז געווען דיפּלויד.[קסנומקס]
אין די ווייַטער 11 טעג, Comparitech רעקאָרדעד 175 אַנאָטערייזד ריקוועס פון IP אַדרעסעס אין פילע לענדער אַרייַנגערעכנט די יו. עס., רומעניע, טשיינאַ און די נעטהערלאַנדס.[קסנומקס] עס איז נאָוטווערדי אַז די דאַטאַבייס איז נישט טכילעס ינדעקסט אויף פאָלקס זוכן ענדזשאַנז ווי שאָדאַן ביז די 16th פון מאי. ווען עס איז ינדעקסט, די דאַטאַבייס באקומען דער ערשטער פון זיין איין-טאָג רעקאָרד פון 22 אַנאָטערייזד ריקוועס אין 1 מינוט פון זיין ליסטעד.[קסנומקס] דערצו, אַ וואָך נאָך די פאָרשונג האט געענדיקט, די דאַטאַבייס איז אַטאַקירט, זייַן אינהאַלט אויסגעמעקט, און אַ ויסלייזגעלט אָנזאָג איז לינקס.
קאַמף & אַנאַליסיס
* H-ISAC מיטגלידערשאַפט פארלאנגט *
3. NSF Funds געצייַג צו הילף אין פּראַטעקטינג פּאַציענט דאַטן געניצט פֿאַר פאָרשונג.
אונטער נאָרמאַל צושטאנדן, די ווידזשאַלאַנט צוגאַנג פון די כעלטקער סעקטאָר צו באַשיצן פּאַציענט דאַטן קען רייצן די וואס פילן אַז אַננעסאַסעראַלי שטאַרק פּריוואַטקייט און זיכערהייט פּראַטעקשאַנז כאַמפּער זייער פיייקייט צו דורכפירן מעדיציניש פאָרשונג. אין אַ צייט וואָס אַלעמען איז שאַרף צו פונט צו די טראַנספאָרמאַטיוו כוחות פון גרויס דאַטן, וואָלקן קאַמפּיוטינג רעסורסן און ינטעראָפּעראַביליטי, שפּאַנונג יגזיסץ צווישן די פאַרשידן סטייקכאָולדערז ינוואַלווד אין די פאָרשונג פּראָצעס וועגן ווי צו ענשור אַז פּאַציענט דאַטן זענען באהאנדלט מיט די פּריוואַטקייט און זיכערהייט. ריקווייערז. די שפּאַנונג איז כייטאַנד בעשאַס אַ גלאבאלע פּאַנדעמיק, וואָס מאַכן דאַטן מער בנימצא פֿאַר פאָרשונג אָדער פֿאַר ייַנטיילונג קען פּאַטענטשאַלי צושטעלן באַטייַטיק אַדוואַנטידזשיז אין אונדזער פארשטאנד פון COVID-19.
אין אַן פּרווון צו אַדרעס אַ טייל פון דעם פּראָבלעם, די NSF האט אַוואָרדיד $ 200,000 אין שענקען פאַנדינג צו קאָמפּיוטער סייאַנטיס אין די אוניווערסיטעט פון טעקסאַס אין Dallas און וואַנדערבילט אוניווערסיטעט מעדיקאַל צענטער.[קסנומקס] דער ציל איז צו שאַפֿן "אַן אָפֿן-מקור ווייכווארג געצייַג צו העלפֿן פּאַלאַסימייקערז און געזונט זאָרגן פּראַוויידערז צו מאַכן [דיסיזשאַנז וועגן ווי פיל אינפֿאָרמאַציע געזונט פּראַוויידערז קענען ויסזאָגן צו ריסערטשערז אָן ווייאַלייטינג פּאַציענט פּריוואַטקייט]."[קסנומקס] די קאַמביינד אוניווערסיטעט פון טעקסאַס און וואַנדערבילט מאַנשאַפֿט איז "[פאָוקיסט] אויף די ריסקס פון אַ יחיד וואָס איז יידענאַפייד ווען פּאַציענט דאַטן זענען רעלעאַסעד פֿאַר פאָרשונג צוועקן," און ינדעווערז צו זיין מער פולשטענדיק אין די קעראַקטעריסטיקס וואָס זענען עוואַלואַטעד ווי די וואָס זענען יגזאַמאַנד אונטער יגזיסטינג. מכשירים.[קסנומקס]
קאַמף & אַנאַליסיס
* H-ISAC מיטגלידערשאַפט פארלאנגט *
קאָנגרעס -
דינסטאג יוני 16th:
– ניט קיין באַטייַטיק כירינגז
מיטוואך, דעם 17טן יוני:
- סענאַט - קאַמיטי פֿאַר געזונט, בילדונג, לייבער און פּענסיאָנס: העאַרינגס צו ונטערזוכן טעלעגעזונט, פאָוקיסינג אויף לעקציעס געלערנט פון די COVID-19 פּאַנדעמיק.
דאנערשטאג יוני 18th:
- סענאַט - קאַמיטי פֿאַר פרעמד באַציונגען: העאַרינגס צו ונטערזוכן COVID-19 און אינטערנאַציאָנאַלע פּאַנדעמיק פּריפּעראַדנאַס, פאַרהיטונג און ענטפער.
- הויז - פּערמאַנענט סעלעקט קאַמיטי פֿאַר סייכל: געהער אויף ימערדזשינג טרענדס אין אָנליין פרעמד השפּעה אָפּעראַטיאָנס: סאציאל מעדיע, COVID-19 און וואַלן זיכערהייט
ינטערנאַשנאַלי העאַרינגס / מיטינגז -
– ניט קיין באַטייַטיק כירינגז
אי. יו -
קאַנפראַנסאַז, וועבינאַרס און סאַמיץ -
- פּראַקטיש האַלטנ זיך טעסטינג און רעמעדיאַטיאָן פֿאַר אַ ווייַט ווערקפאָרס דורך סאַפעברעאַטש - וועבינאַר (6/16/2020)
https://h-isac.org/hisacevents/safebreach-navi-webinar/
-ווי אָטענטאַקיישאַן אַטאַקס סטראַשען דיין כעלטקער סוויווע דורך Qomplx - וועבינאַר (6/17/2020)
https://h-isac.org/hisacevents/authentication-attacks-qomplx/
-CISO Roundtable - אַנפּרעסידענטיד צייט דורך פאָרסקאָוט - וועבינאַר (6/18/2020)
https://h-isac.org/hisacevents/ciso-roundtable-unprecedented-times-forescout/
- ינסידער ריזיקירן: באַלאַנסינג טעכנאָלאָגיע, נאַטור און דאַטן דורך Booz Allen Hamilton - וועבינאַר (6/23/2020)
- סיקיורינג די IoT סאַקאָנע אין העאַלטהקאַרע דורך Palo Alto Networks - וועבינאַר (6/24/2020)
https://h-isac.org/hisacevents/palo-alto-networks-navigator-webinar/
- GRF Summit Digital Series - די לעצט ינסידענט רעספּאָנסע גרייטקייַט געניטונג: זענט איר רימאָוטלי גרייט? - וועבינאַר (6/25/2020)
H-ISAC כוידעשלעך מיטגליד טרעץ בריפינג - וועבינאַר (6/30/2020)
https://h-isac.org/hisacevents/h-isac-monthly-member-threat-briefing-9/
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - מיטן אַטלאַנטיק - פילאדעלפיע, פּאַ (7/17/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426497
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - ראַקי Mountain - דענווער, קאָ (7/20/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426499
–H-ISAC ווירטועל זיכערהייט וואָרקשאָפּ - ווירטואַל (7/29/2020)
https://h-isac.org/hisacevents/nz-virtual-workshop/
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - סאָוטהעאַסט - נאַשוויל, טן (9/9/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/426517
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - נאָרטהעאַסט - באָסטאָן, מאַ (9/22/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/427126
-H-ISAC Cyber Threat Intel Training - Titusville, FL (9/22/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-titusville-fl/
–H-ISAC זיכערהייט וואָרקשאָפּ – Forchheim, דייַטשלאַנד
https://h-isac.org/hisacevents/h-isac-security-workshop-forchheim-germany/
- שפּיץ אויף זיכערהייט און דריט טיילווייַז ריזיקירן - נאַשאַנאַל האַרבאָר, מד (9/28/2020-9/30/2020)
GRF שפּיץ אויף זיכערהייט און דריט פארטיי ריסק דיגיטאַל סעריע
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - טעקסאַס - האָוסטאָן, טקסס (10/8/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428840
-CYSEC 2020 - דובראָווניק, קראָאַטיאַ (10/27/2020 - 10/28/2020)
https://h-isac.org/hisacevents/cysec-2020-croatia/
-H-ISAC זיכערהייט וואָרקשאָפּ - Mounds View, MN (10/27/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-buffalo-ny/
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - פּאַסיפיק נאָרטוועסט - Seattle, WA (10/28/2020)
https://endeavor.swoogo.com/2020_healthcare_innovation_cybersecurity_forums/428886
-H-ISAC זיכערהייט וואָרקשאָפּ - Seattle, WA - (10/29/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-seattle-wa-2/
- העאַלטהקאַרע סייבערסעקוריטי פאָרום - קאַליפאָרניאַ - לאס אנדזשעלעס, CA (11/12/2020)
-H-ISAC זיכערהייט וואָרקשאָפּ - פּאַריז, פֿראַנקרייַך (11/18/2020)
https://h-isac.org/hisacevents/h-isac-security-workshop-paris-france/
עטלעכע -
- פּלאַנדערינג פון קריפּטאָ שליסלען פון אַלטראַסעקורע סגקס סענדז ינטעל סקראַמבאַלינג ווידער
-האַקערז בריטשט A1 Telekom, עסטרייַך ס גרעסטער יספּ
https://www.zdnet.com/article/hackers-breached-a1-telekom-austrias-largest-isp/
-קאָמפּיוטער נעץ 'דיסראַפּשאַן' פאָרסעס האָנדאַ צו באָטל מאַכן עטלעכע פּראָדוקציע
https://www.cyberscoop.com/honda-ransomware-snake-ekans/
קאָנטאַקט אונדז: נאָכגיין @HealthISAC און בליצפּאָסט צו contact@h-isac.org
[קסנומקס] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[קסנומקס] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[קסנומקס] https://www.cyberscoop.com/dhs-cisa-industrial-control-system-security-strategy/
[קסנומקס] https://www.us-cert.gov/ics/Industrial-Control-Systems-Joint-Working-Group-ICSJWG
[קסנומקס]https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf
[קסנומקס] https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
[קסנומקס] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[קסנומקס] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[קסנומקס] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[קסנומקס] https://www.comparitech.com/blog/information-security/unsecured-database-honeypot/
[קסנומקס] https://www.healthcareitnews.com/news/nsf-funds-software-safeguard-patient-data-during-covid-19-research
[קסנומקס] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
[קסנומקס] https://www.utdallas.edu/news/science-technology/patient-privacy-covid-19-2020/
- פֿאַרבונדענע רעסורסן & נייַעס