Le organizzazioni sanitarie devono garantire che tutti i rischi per la riservatezza, l’integrità e la disponibilità delle informazioni sanitarie protette siano identificati e ridotti a un livello ragionevole e accettabile e che nessun piano di gestione dei rischi HIPAA sarebbe completo senza protezione da spam e virus per le e-mail. Oltre il 90% di tutte le violazioni dei dati inizia con un’e-mail di phishing (Cofense) e l’e-mail è la posizione più comune del PHI violato.
- Un settore sotto attacco
- Come funzionano le soluzioni anti-spam ed e-mail Anti-virus?
- Protezione anti-spam e anti-virus avanzata per la posta elettronica
- FAQ
- Un filtro antispam blocca tutte le minacce via email?
- Come posso migliorare Microsoft 365 email security?
- Come posso migliorare la protezione contro gli attacchi di phishing?
- Perché la scansione delle e-mail in uscita è importante?
- Il greylisting ritarda la consegna delle e-mail?
Un settore sotto attacco
A parte il 2015, quando c’è stato un blip temporaneo, il numero di violazioni dei dati sanitari segnalati ogni anno è aumentato ogni anno. 2019 è stato un anno da record per le violazioni dei dati sanitari con 365 violazioni di oltre 500 record segnalati. 2019 sembra destinato a essere un altro anno da record, con più violazioni segnalate rispetto a questa volta l’anno scorso.
Mentre ci sono molte cause di violazioni dei dati sanitari, account compromessi, malware e attacchi ransomware rappresentano una grande percentuale. Il metodo principale per fornire malware, virus e ransomware è l’e-mail di spam. Uno studio di Verizon ha rilevato che il 66% di tutti i malware trovati sulle reti sanitarie proveniva da allegati nelle e-mail di spam. Il phishing è il metodo principale per accedere ai dati sanitari sensibili e gli attacchi sono prevalentemente condotti via e-mail.
È necessario un firewall per impedire l’accesso remoto alla rete interna da parte di persone non autorizzate. Spam e protezione antivirus dovrebbe essere secondo sulla vostra lista per mantenere le reti sicure.
Come funzionano le soluzioni anti-spam ed e-mail Anti-virus?
Due importanti controlli front-end possono aiutare a identificare le email fraudolente. Protocolli di verifica del destinatario e framework dei criteri del mittente. Framework come DMARC vengono utilizzati per determinare se le e-mail sono state inviate da utenti autorizzati di domini. Questi controlli identificano le e-mail contraffatte e la rappresentazione del marchio e impediscono la consegna dei messaggi contraffatti alle caselle di posta.
Greylisting è un’altra tattica utilizzata da alcune soluzioni di filtraggio dello spam per valutare gli indirizzi IP sospetti. Un messaggio viene rifiutato insieme a una richiesta di rispedizione. Il ritardo nella ricezione del messaggio indica se il messaggio è stato inviato da un server di posta originale o da uno utilizzato per lo spamming. Messaggio più genuino sono risentirsi entro 2 minuti.
Un altro componente fondamentale di una soluzione anti-spam è un motore anti-virus. Si tratta di un sistema di rilevamento di malware, virus e ransomware basato sulla firma che è efficace nell’identificare e mettere in quarantena/eliminare tutti i malware noti contenuti nelle e-mail e negli allegati e-mail. Ogni messaggio viene sottoposto a una scansione antivirus, di solito al gateway, e tutte le minacce malware rilevate vengono bloccate.
La scansione antivirus è la prima linea di difesa contro il malware, ma i sistemi di rilevamento basati sulla firma hanno i loro limiti. È possibile rilevare solo varianti di malware note, le cui firme devono essere incluse nell’elenco delle definizioni dei virus. Zero-day malware-nuove varianti di malware – può passare attraverso questo controllo iniziale inosservato.
Alcune soluzioni anti-spam incorporano meccanismi aggiuntivi per identificare gli allegati potenzialmente dannosi. Il sandboxing consente di aprire gli allegati in un ambiente sicuro in cui possono essere studiati per attività dannose. Ciò riduce notevolmente i falsi positivi e fornisce protezione contro le minacce malware zero-day.
Malware e ransomware sono minacce costanti nel settore sanitario, ma una minaccia ancora più grande deriva dal phishing. Lo scopo degli attacchi è quello di convincere gli utenti a divulgare informazioni sensibili, di solito le loro credenziali di accesso. Le e-mail di phishing di solito contengono un collegamento ipertestuale incorporato, che può essere nascosto in un allegato, che l’utente è tenuto a fare clic per uno specifico motivo urgente dettagliato nell’e-mail.
Il rilevamento di questi messaggi richiede funzionalità avanzate. Uno dei processi utilizzati è chiamato filtro SUBRL. Questo è un processo mediante il quale gli URL incorporati in un messaggio vengono controllati contro le liste nere di siti Web dannosi.
Protezione anti-spam e anti-virus avanzata per la posta elettronica
L’industria sanitaria è un obiettivo primario per gli hacker e l’industria subisce più violazioni dei dati rispetto a qualsiasi altro settore industriale. La posta elettronica è il metodo più comune per attaccare le organizzazioni sanitarie, quindi è essenziale una protezione anti-spam e antivirus avanzata per la posta elettronica.
Senza un efficace sistema di sicurezza della posta elettronica in atto, non sarà possibile ridurre i rischi per la riservatezza, l’integrità e la disponibilità di PHI a un livello ragionevole e accettabile ed essere in conformità con HIPAA.
FAQ
Un filtro antispam blocca tutte le minacce via email?
I migliori filtri antispam in genere bloccano oltre il 99,9% delle email di spam. È possibile bloccare tutte le e-mail di spam e dannose con impostazioni più aggressive, ma potrebbero anche vedere alcune e-mail autentiche in quarantena, che dovranno essere rilasciate manualmente. Tweaking le impostazioni vi aiuterà a raggiungere il giusto equilibrio.
Come posso migliorare Microsoft 365 email security?
Molte aziende si affidano al filtro antispam di Office 365 per bloccare gli attacchi di phishing, ma Exchange Online Protection (EOP) di Microsoft non riesce a bloccare molte minacce di phishing in quanto fornisce solo un livello base di protezione contro spam, malware e phishing. Per proteggere meglio il tuo ambiente di posta elettronica e bloccare sofisticate minacce di phishing, considera l’implementazione di un filtro antispam di terze parti in cima a EOP.
Come posso migliorare la protezione contro gli attacchi di phishing?
Oltre a un filtro antispam avanzato, si consideri un filtro web. Un filtro Web fornisce protezione del tempo di clic contro i collegamenti ipertestuali dannosi nelle e-mail. Dovresti anche assicurarti che l’autenticazione a più fattori venga applicata ai tuoi account di posta elettronica. In caso di compromissione delle credenziali, l’MFA dovrebbe bloccare i tentativi di utilizzare tali credenziali per accedere agli account.
Perché la scansione delle e-mail in uscita è importante?
Alcuni filtri antispam includono anche la scansione delle e-mail in uscita. Questa è una caratteristica importante che può aiutare a identificare le caselle di posta che sono già stati compromessi e viene utilizzato per inviare email di spam e phishing. La scansione in uscita può anche rilevare i tentativi da parte dei dipendenti di inviare dati sensibili all’esterno dell’azienda, ad esempio agli account di posta elettronica personali.
Il greylisting ritarda la consegna delle e-mail?
Se abiliti la greylisting sulla tua soluzione di sicurezza e-mail, ci sarà un breve ritardo nella ricezione di determinati messaggi. Il ritardo è di solito solo pochi minuti, ma se tale ritardo potrebbe avere un impatto negativo sul business, prendere in considerazione la whitelist di indirizzi IP e domini attendibili. Ciò interromperà la greylisting per i messaggi ricevuti da tali IP/domini.