az egészségügyi szervezeteknek gondoskodniuk kell arról, hogy a védett egészségügyi információk titkosságát, integritását és elérhetőségét érintő valamennyi kockázatot azonosítsák és ésszerű és elfogadható szintre csökkentsék, és a HIPAA kockázatkezelési terve nem lenne teljes az e-mailek spam-és vírusvédelme nélkül. Az adatok megsértésének több mint 90% – a adathalász e-mailekkel kezdődik (Cofense), és az e-mail a megsértett PHI leggyakoribb helye.
- támadás alatt álló iparág
- hogyan működnek a levélszemét-és E-Mail-vírusirtó megoldások?
- Advanced Anti-Spam and Anti-Virus Protection for Email
- GYIK
- a spamszűrő blokkolja az összes e-mail fenyegetést?
- Hogyan javíthatom a Microsoft 365 e-mail biztonságát?
- Hogyan javíthatom az adathalász támadások elleni védelmet?
- miért fontos a kimenő e-mail szkennelés?
- a greylisting késlelteti az e-mail kézbesítést?
támadás alatt álló iparág
2015-től eltekintve, amikor ideiglenes blip volt, az évente bejelentett egészségügyi adatok megsértésének száma évről évre nőtt. 2019 rekordév volt az egészségügyi adatok megsértésében, 365 több mint 500 rekord megsértésével. Úgy tűnik, hogy 2019 újabb rekordév lesz, több jogsértésről számoltak be, mint tavaly ilyenkor.
míg az egészségügyi adatok megsértésének számos oka van, a fiók kompromisszumai, a rosszindulatú programok és a ransomware támadások nagy százalékot tesznek ki. A rosszindulatú programok, vírusok és zsarolóprogramok kézbesítésének elsődleges módja a spam e-mail. A Verizon tanulmánya szerint az egészségügyi hálózatokon található összes rosszindulatú program 66% – a spam e-mail mellékleteiből származik. Az adathalászat az érzékeny egészségügyi adatokhoz való hozzáférés fő módja, a támadásokat elsősorban e-mailben hajtják végre.
tűzfal szükséges ahhoz, hogy illetéktelen személyek ne férhessenek hozzá távolról a belső hálózathoz. A Spam-és vírusvédelemnek a második helyen kell lennie a listán, hogy a hálózatok biztonságban legyenek.
hogyan működnek a levélszemét-és E-Mail-vírusirtó megoldások?
két fontos front-end ellenőrzés segíthet a csalárd e-mailek azonosításában. Címzett ellenőrzési protokollok és feladói házirend-keretek. Az olyan keretek, mint a DMARC, annak meghatározására szolgálnak, hogy e-maileket küldtek-e a domainek jogosult felhasználóitól. Ezek az ellenőrzések azonosítják a hamis e-maileket és a márka megszemélyesítését, és megakadályozzák a hamis üzenetek kézbesítését a postaládákba.
a Greylisting egy másik taktika, amelyet egyes spamszűrő megoldások alkalmaznak a gyanús IP-címek értékelésére. Az üzenet elutasításra kerül az újraküldési kéréssel együtt. Az üzenet fogadásának késése azt jelzi, hogy az üzenetet valódi e-mail szerverről küldték-e, vagy spamelésre használták-e. A legtöbb valódi üzenetet belül nehezményezik 2 percek.
egy másik alapvető eleme egy anti-spam megoldás egy anti-vírus motor. Ez egy aláírás-alapú malware, vírus és ransomware észlelő rendszer, amely hatékonyan azonosítja és karanténba helyezi/törli az e-mailekben és e-mail mellékletekben található összes ismert rosszindulatú programot. Minden üzenetet víruskeresésnek vetnek alá, általában az átjárón, és az összes észlelt malware fenyegetés blokkolva van.
a víruskeresés az első védelmi vonal a rosszindulatú programok ellen, de az aláírásalapú észlelési rendszereknek vannak korlátai. Csak olyan ismert rosszindulatú programok változatai észlelhetők, amelyek aláírását fel kell venni a vírusdefiníciós listába. A nulladik napi rosszindulatú programok – új rosszindulatú programok változatai-észrevétlenül áthaladhatnak ezen a kezdeti ellenőrzésen.
egyes levélszemét-ellenes megoldások további mechanizmusokat tartalmaznak a potenciálisan rosszindulatú mellékletek azonosítására. A homokozó lehetővé teszi a mellékletek biztonságos környezetben történő megnyitását, ahol rosszindulatú tevékenységek szempontjából tanulmányozhatók. Ez nagymértékben csökkenti a hamis pozitív eredményeket, és védelmet nyújt a nulla napos malware fenyegetések ellen.
a rosszindulatú programok és a zsarolóvírusok állandó fenyegetést jelentenek az egészségügyben, de még nagyobb veszélyt jelent az adathalászat. A támadások célja, hogy meggyőzzék a felhasználókat érzékeny információk, általában bejelentkezési hitelesítő adataik nyilvánosságra hozataláról. Az adathalász e-mailek általában beágyazott hiperhivatkozást tartalmaznak, amely elrejthető egy mellékletben, amelyre a felhasználónak az e-mailben részletezett konkrét sürgős ok miatt kell kattintania.
ezen üzenetek észlelése speciális képességeket igényel. Az egyik felhasznált folyamat az úgynevezett SUBRL szűrés. Ez egy olyan folyamat, amelynek során az üzenetbe ágyazott URL-eket ellenőrzik a rosszindulatú webhelyek feketelistáival szemben.
Advanced Anti-Spam and Anti-Virus Protection for Email
az egészségügyi ágazat a hackerek elsődleges célpontja, és az iparág több adatsértést szenved el, mint bármely más iparág. Az e-mail a leggyakoribb módszer az egészségügyi szervezetek megtámadására, ezért elengedhetetlen a fejlett spam-és vírusvédelem az e-mailekhez.
hatékony e-mail biztonsági rendszer nélkül nem lesz lehetséges a PHI titkosságát, integritását és elérhetőségét érintő kockázatok ésszerű és elfogadható szintre csökkentése, valamint a HIPAA-nak való megfelelés.
GYIK
a spamszűrő blokkolja az összes e-mail fenyegetést?
a legjobb spamszűrők általában a spam e-mailek több mint 99,9% – át blokkolják. Lehetséges az összes spam és rosszindulatú e-mail blokkolása agresszívebb beállításokkal, de előfordulhat, hogy néhány eredeti e-mailt karanténba helyeznek, amelyeket manuálisan kell kiadni. A beállítások módosítása segít a megfelelő egyensúly elérésében.
Hogyan javíthatom a Microsoft 365 e-mail biztonságát?
sok vállalkozás az Office 365 spamszűrőjére támaszkodik az adathalász támadások blokkolásában, de a Microsoft Exchange Online Protection (EOP) nem képes blokkolni számos adathalász fenyegetést, mivel csak alapvető szintű védelmet nyújt a spam, a rosszindulatú programok és az adathalászat ellen. Az e-mail környezet jobb védelme és a kifinomult adathalász fenyegetések blokkolása érdekében fontolja meg egy harmadik féltől származó spamszűrő bevezetését az EOP tetején.
Hogyan javíthatom az adathalász támadások elleni védelmet?
a fejlett spamszűrő mellett fontolja meg a webes szűrőt is. A webszűrő a kattintási idő védelmét biztosítja az e-mailekben található rosszindulatú hiperhivatkozások ellen. Biztosítania kell azt is, hogy az e-mail fiókjaira többtényezős hitelesítést alkalmazzanak. A hitelesítő adatok veszélyeztetése esetén az MFA-nak blokkolnia kell azokat a hitelesítő adatokat a fiókok eléréséhez.
miért fontos a kimenő e-mail szkennelés?
egyes spamszűrők a kimenő e-mailek szkennelését is tartalmazzák. Ez egy fontos funkció, amely segíthet azonosítani a már veszélyeztetett postaládákat, amelyeket spam és adathalász e-mailek küldésére használnak. A kimenő szkennelés észlelheti az alkalmazottak azon kísérleteit is, hogy érzékeny adatokat küldjenek a vállalaton kívül, például személyes e-mail fiókokba.
a greylisting késlelteti az e-mail kézbesítést?
ha engedélyezi a greylisting szolgáltatást az e-mail biztonsági megoldásán, bizonyos üzenetek fogadása rövid késéssel fog megtörténni. A késés általában csak néhány perc, de ha ez a késedelem negatívan befolyásolhatja az üzletet, fontolja meg a megbízható IP-címek és domainek engedélyezését. Ez leállítja az IP-kről/domainekről kapott üzenetek szürkelistáját.