terveydenhuollon organisaatioiden on varmistettava, että kaikki suojattujen terveystietojen luottamuksellisuuteen, eheyteen ja saatavuuteen kohdistuvat riskit tunnistetaan ja vähennetään kohtuulliselle ja hyväksyttävälle tasolle, eikä HIPAA-riskinhallintasuunnitelma olisi täydellinen ilman sähköpostin roskapostia ja virusturvaa. Yli 90% kaikista tietomurroista alkaa tietojenkalastelusähköpostilla (Cofense) ja sähköposti on yleisin murretun PHI: n sijainti.
- hyökkäyksen kohteeksi joutunut toimiala
- miten roskapostin ja sähköpostin virustorjuntaratkaisut toimivat?
- Advanced Anti-Spam and Anti-Virus Protection for Email
- Usein kysyttyä
- estääkö roskapostisuodatin kaikki sähköpostiuhat?
- Miten voin parantaa Microsoft 365 email Securitya?
- Miten voin parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan?
- miksi lähtevän sähköpostin skannaus on tärkeää?
- viivästyttääkö harmaantuminen sähköpostin toimitusta?
hyökkäyksen kohteeksi joutunut toimiala
lukuun ottamatta vuotta 2015, jolloin oli tilapäinen häiriö, vuosittain ilmoitettujen terveydenhuollon tietomurtojen määrä on kasvanut joka vuosi. Vuosi 2019 oli terveydenhuollon tietomurroissa ennätyksellinen, sillä yli 500 tietomurrosta raportoitiin 365. Vuodesta 2019 näyttää tulevan jälleen ennätyksellinen vuosi, sillä rikkomuksia raportoitiin viime vuonna enemmän kuin tähän aikaan.
vaikka terveydenhuollon tietomurroille on monia syitä, tilien kompromissit, haittaohjelmat ja kiristyshaittaohjelmat aiheuttavat suuren osan. Ensisijainen tapa toimittaa haittaohjelmia, viruksia ja ransomware on roskapostia. Verizonin tutkimuksen mukaan 66 prosenttia kaikista terveydenhuollon verkoista löytyneistä haittaohjelmista oli peräisin roskapostin liitetiedostoista. Tietojenkalastelu on tärkein tapa päästä käsiksi arkaluontoisiin terveystietoihin ja hyökkäykset tehdään pääasiassa sähköpostitse.
palomuuri on välttämätön, jotta luvattomat henkilöt eivät pääse sisäverkkosi etäkäytölle. Roskapostin ja virustorjunnan pitäisi olla toisena listallasi, jotta verkkosi pysyvät suojattuina.
miten roskapostin ja sähköpostin virustorjuntaratkaisut toimivat?
kaksi tärkeää front-end-tarkistusta voi auttaa tunnistamaan huijaussähköpostit. Vastaanottajan Vahvistusprotokollat ja lähettäjän Käytäntökehykset. Kehyksiä, kuten DMARC, käytetään määrittämään, onko sähköposteja lähetetty valtuutetuilta käyttäjiltä verkkotunnuksia. Nämä tarkastukset tunnistaa väärennetyt sähköpostit ja tuotemerkin tekeytyminen ja estää väärennettyjen viestien toimittamisen postilaatikoihin.
harmaantuminen on toinen joidenkin roskapostisuodatusratkaisujen käyttämä taktiikka epäilyttävien IP-osoitteiden arvioimiseksi. Viesti hylätään yhdessä uudelleenlähetyspyynnön kanssa. Viestin saamisen viivästyminen kertoo siitä, onko viesti lähetetty aidolta sähköpostipalvelimelta vai roskapostiin käytetyltä palvelimelta. Useimmat aito viesti paheksutaan 2 minuutissa.
toinen keskeinen osa roskapostinvastaista ratkaisua on virustorjuntamoottori. Tämä on allekirjoituspohjainen haittaohjelmien, virusten ja ransomware-tunnistusjärjestelmä, joka on tehokas tunnistamaan ja karanteenoimaan/poistamaan kaikki tunnetut haittaohjelmat, jotka sisältyvät sähköposteihin ja sähköpostin liitteisiin. Jokainen viesti altistetaan virustorjuntakannaukselle, yleensä yhdyskäytävässä, ja kaikki havaitut haittaohjelmistouhat estetään.
virustorjunta on ensimmäinen puolustuslinja haittaohjelmia vastaan, mutta allekirjoitukseen perustuvilla tunnistusjärjestelmillä on rajoituksensa. On mahdollista havaita vain tunnettuja haittaohjelmavariantteja, joiden allekirjoitukset on sisällytettävä viruksen määrittelyluetteloon. Nollapäivähaittaohjelma – uudet haittaohjelmavariantit-voivat läpäistä tämän alkutarkastuksen huomaamatta.
jotkut Roskapostin vastaiset ratkaisut sisältävät lisämekanismeja mahdollisesti haitallisten liitetiedostojen tunnistamiseksi. Sandboxing mahdollistaa liitetiedostojen avaamisen turvallisessa ympäristössä, jossa niitä voidaan tutkia haitallisen toiminnan varalta. Tämä vähentää huomattavasti vääriä positiivisia ja tarjoaa suojan nollapäivän haittaohjelmistouhkia vastaan.
haittaohjelma ja kiristyshaittaohjelma ovat jatkuvia uhkia terveydenhuollossa, mutta vielä suurempi uhka tulee tietojenkalastelusta. Hyökkäysten tarkoituksena on saada käyttäjät paljastamaan arkaluonteisia tietoja, yleensä heidän kirjautumistietojaan. Tietojenkalastelusähköpostit sisältävät yleensä upotetun hyperlinkin, joka voi olla piilotettu liitetiedostoon, jota käyttäjän on napsautettava sähköpostissa eritellystä erityisestä kiireellisestä syystä.
näiden viestien havaitseminen vaatii kehittyneitä ominaisuuksia. Yksi käytetyistä prosesseista on nimeltään SUBRL-suodatus. Tämä on prosessi, jolla viestiin upotetut URL-osoitteet tarkistetaan haitallisten verkkosivustojen mustilta listoilta.
Advanced Anti-Spam and Anti-Virus Protection for Email
terveydenhuoltoala on hakkereiden ensisijainen kohde ja toimiala kärsii enemmän tietomurroista kuin mikään muu toimiala. Sähköposti on yleisin tapa hyökätä terveydenhuollon organisaatioiden, joten kehittynyt anti-spam Ja Virustorjunta sähköpostin on välttämätöntä.
ilman tehokasta sähköpostin turvajärjestelmää ei ole mahdollista vähentää PHI: n luottamuksellisuuteen, eheyteen ja saatavuuteen liittyviä riskejä kohtuulliselle ja hyväksyttävälle tasolle eikä noudattaa HIPAA: ta.
Usein kysyttyä
estääkö roskapostisuodatin kaikki sähköpostiuhat?
parhaat roskapostisuodattimet estävät tyypillisesti yli 99,9% roskaposteista. On mahdollista estää kaikki roskapostit ja haitalliset sähköpostit aggressiivisemmilla asetuksilla, mutta se voi myös nähdä joitakin aitoja sähköposteja karanteenissa, joka on vapautettava manuaalisesti. Säätäminen asetukset auttaa sinua saavuttamaan oikean tasapainon.
Miten voin parantaa Microsoft 365 email Securitya?
monet yritykset luottavat Office 365-roskapostisuodattimen estävän tietojenkalasteluhyökkäykset, mutta Microsoftin Exchange Online Protection (EOP) ei pysty estämään monia tietojenkalasteluuhkia, koska se tarjoaa vain perustason suojan roskapostia, haittaohjelmia ja tietojenkalastelua vastaan. Jos haluat suojata sähköpostiympäristöäsi paremmin ja estää hienostuneet tietojenkalasteluuhat, harkitse kolmannen osapuolen roskapostisuodattimen käyttöönottoa EOP: n päällä.
Miten voin parantaa suojausta tietojenkalasteluhyökkäyksiä vastaan?
kehittyneen roskapostisuodattimen lisäksi kannattaa harkita verkkosuodatinta. Web-suodatin tarjoaa aika-Of-click suojaa haitallisia hyperlinkkejä sähköposteja. Sinun tulisi myös varmistaa monivaiheinen todennus sovelletaan sähköpostitilejä. Jos tunnukset vaarantuvat, MFA: n olisi estettävä yritykset käyttää kyseisiä tunnuksia tilien käyttöön.
miksi lähtevän sähköpostin skannaus on tärkeää?
jotkut roskapostisuodattimet sisältävät myös lähtevän sähköpostin skannauksen. Tämä on tärkeä ominaisuus, joka voi auttaa tunnistamaan postilaatikoita, jotka ovat jo vaarantuneet ja joita käytetään roskapostin ja tietojenkalastelusähköpostien lähettämiseen. Lähtevä skannaus voi myös havaita työntekijöiden yritykset lähettää arkaluonteisia tietoja yrityksen ulkopuolelle, kuten henkilökohtaisille sähköpostitileille.
viivästyttääkö harmaantuminen sähköpostin toimitusta?
jos otat käyttöön sähköpostisi tietoturvaratkaisun harmaantumisen, tulee lyhyt viive tiettyjen viestien vastaanottamiseen. Viive on yleensä vain muutaman minuutin, mutta jos tämä viive voi vaikuttaa negatiivisesti liiketoimintaan, harkitse whitelisting luotetut IP-osoitteet ja verkkotunnukset. Tämä lopettaa harmaantumisen viesteistä, jotka on vastaanotettu kyseisiltä IPs/verkkotunnuksilta.