Zdravotnické organizace musí zajistit, aby všechny rizika pro zachování důvěrnosti, integrity a dostupnosti chráněných informací o zdravotním stavu jsou identifikovány a sníženy, aby rozumné a přijatelné úrovni a ne HIPAA plán řízení rizik by být kompletní bez spamu a antivirovou ochranu pro e-mail. Více než 90% všech porušení dat začíná phishingovým e-mailem (Cofense) a e-mail je nejčastějším místem porušeného PHI.
- průmysl pod útokem
- jak fungují Anti-spamová a e-mailová antivirová řešení?
- Advanced Anti-Spam a Anti-Virus Ochranu pro E-mail
- Časté dotazy
- zablokuje spamový filtr všechny e-mailové hrozby?
- Jak mohu zlepšit zabezpečení e-mailu Microsoft 365?
- Jak mohu zlepšit ochranu před phishingovými útoky?
- proč je skenování odchozích e-mailů důležité?
- má greylisting zpoždění doručení e-mailu?
průmysl pod útokem
kromě roku 2015, kdy došlo k dočasnému výkyvu, se počet hlášených porušení údajů o zdravotní péči každoročně zvyšuje. Rok 2019 byl rekordním rokem pro porušení údajů o zdravotní péči, kdy bylo hlášeno 365 porušení více než 500 záznamů. Rok 2019 se zdá být dalším rekordním rokem, kdy bylo hlášeno více porušení než loni.
i když existuje mnoho příčin narušení zdravotnických dat, kompromisy účtu, malware a útoky ransomware představují velké procento. Primární metodou doručování malwaru, virů a ransomwaru je spamový e-mail. Studie společnosti Verizon zjistila, že 66% veškerého malwaru nalezeného ve zdravotnických sítích pochází z příloh ve spamovém e-mailu. Phishing je hlavní metodou získávání přístupu k citlivým zdravotním údajům a útoky jsou převážně prováděny prostřednictvím e-mailu.
firewall je nezbytný, aby se zabránilo vzdálenému přístupu k vaší interní síti neoprávněnými osobami. Ochrana proti spamu a virům by měla být na druhém místě ve vašem seznamu, aby vaše sítě byly bezpečné.
jak fungují Anti-spamová a e-mailová antivirová řešení?
dvě důležité front-end kontroly mohou pomoci identifikovat podvodné e-maily. Ověřovací protokoly příjemce a rámce zásad odesílatele. Rámce jako DMARC se používají k určení, zda byly e-maily odeslány od oprávněných uživatelů domén. Tyto kontroly identifikují falešné e-maily a zosobnění značky a zabraňují doručování falešných zpráv do schránek.
Greylisting je další taktika používaná některými řešeními filtrování spamu k posouzení podezřelých IP adres. Zpráva je odmítnuta spolu s žádostí o opětovné odeslání. Zpoždění při přijímání zprávy je známkou toho, zda byla zpráva odeslána ze skutečného poštovního serveru nebo ze serveru používaného pro spam. Většina originálních zpráv je v rozporu 2 minut.
další základní složkou řešení proti spamu je antivirový modul. Tohle je signature-založené malware, viry a ransomware detekční systém, který je efektivní při identifikaci a umístění do karantény a smazání všech známých malware obsažené v e-maily a příloh e-mailů. Každá zpráva je podrobena antivirové kontrole, obvykle na bráně, a všechny zjištěné hrozby malwaru jsou blokovány.
antivirová kontrola je první linií obrany proti malwaru, ale systémy detekce založené na podpisu mají svá omezení. Je možné detekovat pouze známé varianty malwaru, jejichž podpisy musí být zahrnuty do seznamu definic virů. Zero-day malware-nové varianty malwaru-může projít touto počáteční kontrolou nezjištěnou.
některá řešení proti spamu obsahují další mechanismy k identifikaci potenciálně škodlivých příloh. Sandboxing umožňuje otevření příloh v bezpečném prostředí, kde je lze studovat na škodlivou aktivitu. To výrazně snižuje falešně pozitivní výsledky a poskytuje ochranu před hrozbami malwaru v nulovém dni.
Malware a ransomware jsou neustálými hrozbami ve zdravotnictví, ale ještě větší hrozba pochází z phishingu. Účelem útoků je přesvědčit uživatele, aby zveřejnili citlivé informace, obvykle jejich přihlašovací údaje. Phishingové e-maily obvykle obsahují vložený hypertextový odkaz, který může být skryté v příloze, že je nutné, aby uživatel kliknutím na konkrétní naléhavý důvod podrobně v e-mailu.
detekce těchto zpráv vyžaduje pokročilé funkce. Jeden z procesů se nazývá filtrování SUBRL. Jedná se o proces, při kterém jsou adresy URL vložené do zprávy kontrolovány proti blacklistům škodlivých webů.
Advanced Anti-Spam a Anti-Virus Ochranu pro E-mail
zdravotní péče průmysl je hlavní cíl pro hackery a průmysl trpí více narušení dat, než jakékoli jiné odvětví. E-mail je nejběžnější metodou útoku na zdravotnické organizace, proto je nezbytná pokročilá antispamová a antivirová ochrana e-mailu.
Bez účinné zabezpečení e-mailu systém, nebude možné snížit rizika na důvěrnost, integritu a dostupnost PHI rozumné a přijatelné úrovni a být v souladu s HIPAA.
Časté dotazy
zablokuje spamový filtr všechny e-mailové hrozby?
nejlepší spamové filtry obvykle zablokují více než 99,9% spamových e-mailů. Je možné blokovat všechny spamové a škodlivé e-maily s agresivnějším nastavením, ale to může také vidět některé skutečné e-maily v karanténě, které budou muset být uvolněny ručně. Vyladění nastavení vám pomůže dosáhnout správné rovnováhy.
Jak mohu zlepšit zabezpečení e-mailu Microsoft 365?
Mnoho firem se spolehnout na Office 365 spam filtr blokovat phishingové útoky, ale Microsoft Exchange Online Protection (EOP) nedokáže blokovat mnoho phishingových hrozeb, jako to poskytuje pouze základní úroveň ochrany proti spamu, malwaru a phishingu. Chcete-li lépe chránit své e-mailové prostředí a blokovat sofistikované phishingové hrozby, zvažte implementaci filtru spamu třetích stran v horní části EOP.
Jak mohu zlepšit ochranu před phishingovými útoky?
kromě pokročilého spamového filtru zvažte webový filtr. Webový filtr poskytuje ochranu proti časovému kliknutí před škodlivými hypertextovými odkazy v e-mailech. Měli byste také zajistit, aby se na vaše e-mailové účty vztahovalo vícefaktorové ověřování. V případě ohrožení pověření by MFA měla blokovat pokusy o použití těchto pověření k přístupu k účtům.
proč je skenování odchozích e-mailů důležité?
některé filtry spamu také zahrnují skenování odchozích e-mailů. Toto je důležitá funkce, která může pomoci identifikovat poštovní schránky, které již byly ohroženy a používají se k odesílání spamových a phishingových e-mailů. Odchozí skenování může také detekovat pokusy zaměstnanců zasílat citlivá data mimo společnost, například na osobní e-mailové účty.
má greylisting zpoždění doručení e-mailu?
pokud povolíte greylisting v řešení zabezpečení e-mailu, dojde k krátkému zpoždění při přijímání určitých zpráv. Zpoždění je obvykle jen několik minut, ale pokud by toto zpoždění mohlo negativně ovlivnit podnikání, zvažte whitelisting důvěryhodných IP adres a domén. Tím se zastaví greylisting zpráv přijatých z těchto IP / domén.