Spam- und Virenschutz

Gesundheitsorganisationen müssen sicherstellen, dass alle Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit geschützter Gesundheitsinformationen identifiziert und auf ein angemessenes und akzeptables Niveau reduziert werden. Mehr als 90% aller Datenschutzverletzungen beginnen mit einer Phishing-E-Mail (Cofense), und E-Mails sind der häufigste Ort für PHI-Verstöße.

Eine Branche unter Beschuss

Abgesehen von 2015, als es einen vorübergehenden Ausrutscher gab, ist die Zahl der jährlich gemeldeten Datenschutzverletzungen im Gesundheitswesen von Jahr zu Jahr gestiegen. 2019 war ein Rekordjahr für Datenschutzverletzungen im Gesundheitswesen, wobei 365 Verstöße gegen mehr als 500 Datensätze gemeldet wurden. 2019 dürfte ein weiteres Rekordjahr werden, in dem mehr Verstöße gemeldet wurden als im vergangenen Jahr.

Obwohl es viele Ursachen für Datenschutzverletzungen im Gesundheitswesen gibt, machen Kompromittierungen von Konten, Malware und Ransomware-Angriffe einen großen Prozentsatz aus. Die primäre Methode zur Bereitstellung von Malware, Viren und Ransomware ist Spam-E-Mail. Eine Studie von Verizon ergab, dass 66% aller in Gesundheitsnetzwerken gefundenen Malware aus Anhängen in Spam-E-Mails stammen. Phishing ist die Hauptmethode, um Zugang zu sensiblen Gesundheitsdaten zu erhalten, und Angriffe werden überwiegend per E-Mail durchgeführt.

Eine Firewall ist erforderlich, um zu verhindern, dass Unbefugte aus der Ferne auf Ihr internes Netzwerk zugreifen können. Spam- und Virenschutz sollte an zweiter Stelle auf Ihrer Liste stehen, um Ihre Netzwerke sicher zu halten.

Wie funktionieren Anti-Spam- und E-Mail-Virenschutzlösungen?

Zwei wichtige Front-End-Checks können helfen, betrügerische E-Mails zu identifizieren. Protokolle zur Empfängerüberprüfung und Frameworks für Absenderrichtlinien. Frameworks wie DMARC werden verwendet, um festzustellen, ob E-Mails von autorisierten Benutzern von Domänen gesendet wurden. Diese Überprüfungen identifizieren gefälschte E-Mails und Markenidentitäten und verhindern, dass gefälschte Nachrichten an Posteingänge zugestellt werden.

Greylisting ist eine weitere Taktik, mit der einige Spam-Filterlösungen verdächtige IP-Adressen bewerten. Eine Nachricht wird zusammen mit einer Anforderung zum erneuten Senden abgelehnt. Die Verzögerung beim Empfang der Nachricht ist ein Hinweis darauf, ob die Nachricht von einem echten Mailserver gesendet oder für Spam verwendet wurde. Die meisten echten Nachrichten werden innerhalb von 2 Minuten erneut gesendet.

Eine weitere Kernkomponente einer Anti-Spam-Lösung ist eine Antiviren-Engine. Hierbei handelt es sich um ein signaturbasiertes Malware-, Viren- und Ransomware-Erkennungssystem, mit dem alle in E-Mails und E-Mail-Anhängen enthaltene bekannte Malware effektiv identifiziert und unter Quarantäne gestellt / gelöscht werden kann. Jede Nachricht wird einem Antivirenscan unterzogen, normalerweise am Gateway, und alle erkannten Malware-Bedrohungen werden blockiert.

Der Antiviren-Scan ist die erste Verteidigungslinie gegen Malware, aber signaturbasierte Erkennungssysteme haben ihre Grenzen. Es können nur bekannte Malware-Varianten erkannt werden, deren Signaturen in der Virendefinitionsliste enthalten sein müssen. Zero-Day-Malware – also neue Malware-Varianten – kann diese Erstprüfung unentdeckt durchlaufen.

Einige Anti-Spam-Lösungen enthalten zusätzliche Mechanismen, um potenziell schädliche Anhänge zu identifizieren. Sandboxing ermöglicht das Öffnen von Anhängen in einer sicheren Umgebung, in der sie auf böswillige Aktivitäten untersucht werden können. Dies reduziert Fehlalarme erheblich und bietet Schutz vor Zero-Day-Malware-Bedrohungen.

Malware und Ransomware sind ständige Bedrohungen im Gesundheitswesen, aber eine noch größere Bedrohung geht von Phishing aus. Der Zweck der Angriffe besteht darin, Benutzer davon zu überzeugen, vertrauliche Informationen offenzulegen, normalerweise ihre Anmeldeinformationen. Phishing-E-Mails enthalten normalerweise einen eingebetteten Hyperlink, der in einem Anhang versteckt sein kann, auf den der Benutzer aus einem bestimmten dringenden Grund klicken muss, der in der E-Mail aufgeführt ist.

Das Erkennen dieser Nachrichten erfordert erweiterte Funktionen. Einer der verwendeten Prozesse wird als SUBRL-Filterung bezeichnet. Hierbei handelt es sich um einen Prozess, bei dem die in einer Nachricht eingebetteten URLs mit Blacklists schädlicher Websites abgeglichen werden.

Erweiterter Spam- und Virenschutz für E-Mails

Die Gesundheitsbranche ist ein Hauptziel für Hacker, und die Branche leidet unter mehr Datenverletzungen als jeder andere Industriezweig. E-Mail ist die häufigste Methode, um Organisationen im Gesundheitswesen anzugreifen, daher ist ein fortschrittlicher Anti-Spam- und Virenschutz für E-Mails unerlässlich.

Ohne ein wirksames E-Mail-Sicherheitssystem ist es nicht möglich, die Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von PHI auf ein angemessenes und akzeptables Niveau zu reduzieren und HIPAA-konform zu sein.

FAQs

Blockiert ein Spamfilter alle E-Mail-Bedrohungen?

Die besten Spam-Filter blockieren in der Regel mehr als 99,9% der Spam-E-Mails. Es ist möglich, alle Spam- und bösartigen E-Mails mit aggressiveren Einstellungen zu blockieren, aber möglicherweise werden auch einige echte E-Mails unter Quarantäne gestellt, die manuell freigegeben werden müssen. Das Optimieren der Einstellungen hilft Ihnen, die richtige Balance zu erreichen.

Wie kann ich die Microsoft 365-E-Mail-Sicherheit verbessern?

Viele Unternehmen verlassen sich auf den Office 365-Spamfilter, um Phishing-Angriffe zu blockieren, aber der Exchange Online Protection (EOP) von Microsoft kann viele Phishing-Bedrohungen nicht blockieren, da er nur ein grundlegendes Maß an Schutz vor Spam, Malware und Phishing bietet. Um Ihre E-Mail-Umgebung besser zu schützen und anspruchsvolle Phishing-Bedrohungen zu blockieren, sollten Sie zusätzlich zu EOP einen Spamfilter eines Drittanbieters implementieren.

Wie kann ich den Schutz vor Phishing-Angriffen verbessern?

Betrachten Sie zusätzlich zu einem erweiterten Spamfilter einen Webfilter. Ein Webfilter bietet Time-of-Click-Schutz vor schädlichen Hyperlinks in E-Mails. Sie sollten auch sicherstellen, dass die Multi-Faktor-Authentifizierung auf Ihre E-Mail-Konten angewendet wird. Im Falle einer Kompromittierung der Anmeldeinformationen sollte die MFA Versuche blockieren, diese Anmeldeinformationen für den Zugriff auf Konten zu verwenden.

Warum ist das Scannen ausgehender E-Mails wichtig?

Einige Spamfilter enthalten auch das Scannen ausgehender E-Mails. Dies ist eine wichtige Funktion, mit der Postfächer identifiziert werden können, die bereits kompromittiert wurden und zum Senden von Spam- und Phishing-E-Mails verwendet werden. Ausgehende Scans können auch Versuche von Mitarbeitern erkennen, vertrauliche Daten außerhalb des Unternehmens per E-Mail zu versenden, z. B. an persönliche E-Mail-Konten.

Verzögert Greylisting die Zustellung von E-Mails?

Wenn Sie Greylisting in Ihrer E-Mail-Sicherheitslösung aktivieren, kommt es zu einer kurzen Verzögerung beim Empfang bestimmter Nachrichten. Die Verzögerung beträgt in der Regel nur wenige Minuten, aber wenn sich diese Verzögerung negativ auf das Geschäft auswirken könnte, sollten Sie vertrauenswürdige IP-Adressen und Domänen auf die Whitelist setzen. Dadurch wird das Greylisting für Nachrichten, die von diesen IPs / Domains empfangen werden, beendet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

More: