sundhedsorganisationer skal sikre, at alle risici for fortroligheden, integriteten og tilgængeligheden af beskyttede sundhedsoplysninger identificeres og reduceres til et rimeligt og acceptabelt niveau, og ingen HIPAA-risikostyringsplan ville være komplet uden spam og virusbeskyttelse til e-mail. Mere end 90% af alle dataovertrædelser starter med en phishing-e-mail (Cofense), og e-mail er den mest almindelige placering af overtrådt PHI.
- en industri under angreb
- Hvordan virker anti-Spam og e-mail Anti-Virus løsninger?
- avanceret anti-Spam og anti-Virus beskyttelse til e-mail
- Ofte Stillede Spørgsmål
- vil et spamfilter blokere alle e-mail-trusler?
- Hvordan kan jeg forbedre Microsoft 365 e-mail sikkerhed?
- Hvordan kan jeg forbedre beskyttelsen mod phishing-angreb?
- Hvorfor er udgående e-mail scanning vigtigt?
- forsinker greylisting e-mail-levering?
en industri under angreb
bortset fra 2015, hvor der var en midlertidig blip, er antallet af dataovertrædelser i sundhedsvæsenet rapporteret hvert år steget hvert år. 2019 var et rekordår for brud på sundhedsdata med 365 brud på mere end 500 rapporterede poster. 2019 ser ud til at være endnu et rekordår, med flere overtrædelser rapporteret end denne gang sidste år.
mens der er mange årsager til brud på sundhedsdata, udgør kompromiser, ondsindede programmer og løsepenge-angreb en stor procentdel. Den primære metode til at levere Virus, Virus og løsepenge er spam e-mail. 66% af alle skadelige programmer, der findes på sundhedsnetværk, stammer fra vedhæftede filer i spam-e-mail. Phishing er den vigtigste metode til at få adgang til følsomme sundhedsdata, og angreb udføres overvejende via e-mail.
en brandvæg er nødvendig for at forhindre, at dit interne netværk tilgås eksternt af uautoriserede personer. Spam – og virusbeskyttelse skal være nummer to på din liste for at holde dine netværk sikre.
Hvordan virker anti-Spam og e-mail Anti-Virus løsninger?
to vigtige front-end kontrol kan hjælpe med at identificere svigagtige e-mails. Modtagerverifikationsprotokoller og Afsenderpolitiske rammer. Rammer som DMARC bruges til at afgøre, om e-mails er blevet sendt fra autoriserede brugere af domæner. Disse kontroller identificerer falske e-mails og efterligning af brand og forhindrer falske meddelelser i at blive leveret til indbakker.
Greylisting er en anden taktik, der anvendes af nogle spamfiltreringsløsninger til vurdering af mistænkelige IP-adresser. En meddelelse afvises sammen med en anmodning om at sende igen. Forsinkelsen i modtagelsen af meddelelsen er en indikation af, om meddelelsen er sendt fra en ægte mailserver eller en, der bruges til spamming. De fleste ægte budskab er Harmes inden for 2 minutter.
en anden kernekomponent i en anti-spam-løsning er en antivirusmotor. Dette er et signaturbaseret system til afsløring af Virus, Virus og løsepenge, der er effektivt til at identificere og karantæne/slette alle kendte skadelige programmer, der er indeholdt i e-mails og vedhæftede filer. Hver meddelelse udsættes for en antivirusscanning, normalt ved porten, og alle opdagede trusler mod skadelige programmer blokeres.
antivirusscanningen er den første forsvarslinje mod ondsindet program, men signaturbaserede detektionssystemer har deres begrænsninger. Det er kun muligt at opdage kendte ondsindede varianter, hvis underskrifter skal medtages i virusdefinitionslisten. Nul-dages ondsindet program-nye ondsindede programvarianter – kan passere gennem denne indledende kontrol uopdaget.
nogle anti-spam-løsninger indeholder yderligere mekanismer til at identificere potentielt ondsindede vedhæftede filer. Sandkasse gør det muligt at åbne vedhæftede filer i et sikkert miljø, hvor de kan studeres for ondsindet aktivitet. Dette reducerer i høj grad falske positiver og giver beskyttelse mod nul-dages ondsindede trusler.
skadelige programmer og løsepenge er konstante trusler i sundhedsvæsenet, men en endnu større trussel kommer fra phishing. Formålet med angrebene er at overbevise brugerne om at videregive følsomme oplysninger, normalt deres loginoplysninger. Phishing-e-mails indeholder normalt et indlejret hyperlink, som kan være skjult i en vedhæftet fil, som brugeren skal klikke på af en bestemt presserende grund, der er beskrevet i e-mailen.
registrering af disse meddelelser kræver avancerede funktioner. En af de processer, der anvendes, kaldes SUBRL-filtrering. Dette er en proces, hvorved URL ‘ erne indlejret i en meddelelse kontrolleres mod sortlister af ondsindede hjemmesider.
avanceret anti-Spam og anti-Virus beskyttelse til e-mail
sundhedssektoren er et primært mål for hackere, og branchen lider flere databrud end nogen anden industrisektor. E-mail er den mest almindelige metode til at angribe sundhedsorganisationer, så avanceret anti-spam og antivirusbeskyttelse til e-mail er vigtig.
uden et effektivt e-mail-sikkerhedssystem på plads vil det ikke være muligt at reducere risici for Phi ‘ s fortrolighed, integritet og tilgængelighed til et rimeligt og acceptabelt niveau og være i overensstemmelse med HIPAA.
Ofte Stillede Spørgsmål
vil et spamfilter blokere alle e-mail-trusler?
de bedste spamfiltre blokerer typisk over 99,9% af spam-e-mails. Det er muligt at blokere al spam og ondsindede e-mails med mere aggressive indstillinger, men det kan også se nogle ægte e-mails i karantæne, som skal frigives manuelt. Justering af indstillingerne hjælper dig med at opnå den rette balance.
Hvordan kan jeg forbedre Microsoft 365 e-mail sikkerhed?
mange virksomheder er afhængige af Office 365-spamfilteret for at blokere phishing-angreb, men Microsofts online beskyttelse (EOP) blokerer ikke mange phishing-trusler, da det kun giver et grundlæggende beskyttelsesniveau mod spam, ondsindet program og phishing. For bedre at beskytte dit e-mail-miljø og blokere sofistikerede phishing-trusler skal du overveje at implementere et tredjeparts spamfilter oven på EOP.
Hvordan kan jeg forbedre beskyttelsen mod phishing-angreb?
ud over et avanceret spamfilter skal du overveje et internetfilter. Et internetfilter giver time-of-click beskyttelse mod ondsindede hyperlinks i e-mails. Du bør også sikre, at multifaktorautentificering anvendes på dine e-mail-konti. I tilfælde af at legitimationsoplysninger kompromitteres, bør MFA blokere forsøg på at bruge disse legitimationsoplysninger til at få adgang til konti.
Hvorfor er udgående e-mail scanning vigtigt?
nogle spamfiltre inkluderer også udgående e-mail-scanning. Dette er en vigtig funktion, der kan hjælpe med at identificere postkasser, der allerede er kompromitteret og bruges til at sende spam-og phishing-e-mails. Udgående scanning kan også registrere medarbejdernes forsøg på at e-maile følsomme data uden for virksomheden, f.eks.
forsinker greylisting e-mail-levering?
hvis du aktiverer greylisting på din e-mail-sikkerhedsløsning, vil der være en kort forsinkelse med at modtage bestemte meddelelser. Forsinkelsen er normalt kun et par minutter, men hvis denne forsinkelse kan påvirke virksomheden negativt, skal du overveje at hvidliste pålidelige IP-adresser og domæner. Dette vil stoppe greylisting for meddelelser modtaget fra disse IP ‘ er/domæner.