의료기관은 보호된 건강 정보의 기밀성,무결성 및 가용성에 대한 모든 위험을 식별하여 합리적이고 수용 가능한 수준으로 축소해야 하며,이메일에 대한 스팸 및 바이러스 보호 없이는 위험 관리 계획이 완료되지 않아야 합니다. 모든 데이터 유출의 90%이상이 피싱 이메일(코펜스)로 시작되며 이메일은 위반된 피피 정보의 가장 일반적인 위치입니다.
공격을 받고있는 산업
2015 년 일시적인 사고가 발생한 경우를 제외하고 매년 보고되는 의료 데이터 유출 건수는 매년 증가하고 있습니다. 2019 년은 500 개 이상의 기록 중 365 건의 위반이보고 된 의료 데이터 침해에 대한 기록적인 해였습니다. 2019 년은 또 다른 기록적인 해가 될 것으로 보이며 작년보다 더 많은 위반이보고되었습니다.
의료 데이터 유출의 원인은 많지만 계정 손상,맬웨어 및 랜섬웨어 공격은 큰 비율을 차지합니다. 맬웨어,바이러스 및 랜섬웨어를 전달하는 주요 방법은 스팸 이메일입니다. 버라이존에 의해 연구는 의료 네트워크에서 발견 된 모든 악성 코드의 66%가 스팸 메일의 첨부 파일에서 유래 발견했다. 피싱은 민감한 건강 데이터에 대한 액세스를 얻는 주요 방법이며 공격은 주로 이메일을 통해 수행됩니다.
방화벽은 권한이없는 개인이 원격으로 내부 네트워크에 액세스하는 것을 방지하기 위해 필요합니다. 스팸과 바이러스 보호는 너의 네트워크를 안전한 지키는 너의 명부에 둘째로 이어야 한다.
스팸 방지 및 이메일 안티 바이러스 솔루션은 어떻게 작동합니까?
두 가지 중요한 프런트 엔드 검사는 사기성 이메일을 식별하는 데 도움이 될 수 있습니다. 받는 사람 확인 프로토콜 및 보낸 사람 정책 프레임워크. 인증된 도메인 사용자로부터 이메일이 전송되었는지 여부를 확인하는 데 사용됩니다. 이러한 검사는 스푸핑된 이메일 및 브랜드 가장을 식별하고 스푸핑된 메시지가 받은 편지함으로 배달되는 것을 방지합니다.
그레이리스트는 일부 스팸 필터링 솔루션에서 의심스러운 아이피 주소를 평가하기 위해 사용하는 또 다른 전략입니다. 재전송 요청과 함께 메시지가 거부됩니다. 메시지 수신 지연은 메시지가 정품 메일 서버에서 전송되었는지 또는 스팸에 사용되었는지 여부를 나타냅니다. 대부분의 정품 메시지는 2 분 이내에 재전송됩니다.
스팸 방지 솔루션의 또 다른 핵심 구성 요소는 안티 바이러스 엔진입니다. 이메일 및 이메일 첨부 파일에 포함 된 모든 알려진 맬웨어를 식별하고 격리/삭제하는 데 효과적인 서명 기반 맬웨어,바이러스 및 랜섬웨어 탐지 시스템입니다. 각 메시지는 일반적으로 게이트웨이에서 바이러스 백신 검사를 받게되며 탐지 된 모든 맬웨어 위협은 차단됩니다.
안티 바이러스 검사는 맬웨어에 대한 첫 번째 방어선이지만 서명 기반 탐지 시스템에는 한계가 있습니다. 알려진 맬웨어 변종만 탐지할 수 있으며 이 변형의 서명은 바이러스 정의 목록에 포함되어야 합니다. 제로 데이 악성 코드-새로운 악성 코드 변형-발견되지 않은이 초기 검사를 통과 할 수 있습니다.
일부 스팸 방지 솔루션에는 악성 첨부 파일을 식별하기 위한 추가 메커니즘이 포함되어 있습니다. 샌드 박싱을 사용하면 악의적 인 활동에 대해 연구 할 수있는 안전한 환경에서 첨부 파일을 열 수 있습니다. 이를 통해 오 탐지를 크게 줄이고 제로 데이 맬웨어 위협으로부터 보호 할 수 있습니다.
멀웨어와 랜섬웨어는 의료 분야에서 끊임없는 위협이지만,더 큰 위협은 피싱에서 비롯됩니다. 공격의 목적은 사용자가 민감한 정보(일반적으로 로그인 자격 증명)를 공개하도록 유도하는 것입니다. 피싱 이메일에는 일반적으로 첨부 파일에 숨겨져있을 수있는 하이퍼 링크가 포함되어있어 사용자가 이메일에 자세히 설명 된 특정 긴급한 이유로 클릭해야합니다.
이러한 메시지를 검색하려면 고급 기능이 필요합니다. 사용 하는 프로세스 중 하나는 하위 필터링 이라고 합니다. 이 과정은 메시지에 포함 된 웹 사이트가 악성 웹 사이트의 블랙리스트에 대해 확인되는 과정입니다.
전자 메일에 대한 고급 스팸 방지 및 안티 바이러스 보호
의료 산업은 해커의 주요 대상이며 업계는 다른 산업 분야보다 더 많은 데이터 침해를 겪고 있습니다. 이메일은 의료 기관을 공격하는 가장 일반적인 방법이므로 이메일에 대한 고급 스팸 방지 및 바이러스 백신 보호가 필수적입니다.
효과적인 이메일 보안 시스템이 없다면,개인정보 보호정책의 기밀성,무결성 및 가용성에 대한 위험을 합리적이고 수용 가능한 수준으로 줄일 수 없으며,이를 준수할 수 없습니다.
자주 묻는 질문
스팸 필터가 모든 이메일 위협을 차단합니까?
최고의 스팸 필터는 일반적으로 스팸 이메일의 99.9%를 초과 차단합니다. 보다 공격적인 설정으로 모든 스팸 및 악성 이메일을 차단할 수 있지만 일부 정품 이메일이 격리되어 수동으로 공개되어야 할 수도 있습니다. 설정을 조정하면 올바른 균형을 달성하는 데 도움이 될 것입니다.
어떻게 마이크로 소프트 365 이메일 보안을 향상시킬 수 있습니까?
많은 기업이 피싱 공격을 차단하기 위해 오피스 365 스팸 필터에 의존하지만,마이크로 소프트의 교환 온라인 보호는 스팸,악성 코드 및 피싱에 대한 기본적인 수준의 보호를 제공하기 때문에 많은 피싱 위협을 차단하지 못합니다. 이메일 환경을 더 잘 보호하고 정교한 피싱 위협을 차단하려면 타사 스팸 필터를 위에 구현하는 것이 좋습니다.
피싱 공격에 대한 보호 기능을 어떻게 개선할 수 있습니까?
고급 스팸 필터 외에도 웹 필터를 고려하십시오. 웹 필터는 이메일의 악성 하이퍼링크에 대한 클릭 시간 보호를 제공합니다. 또한 이메일 계정에 다중 요소 인증이 적용되는지 확인해야 합니다. 자격 증명이 손상된 경우 해당 자격 증명을 사용하여 계정에 액세스하려는 시도를 차단해야 합니다.
아웃바운드 이메일 스캔이 중요한 이유는 무엇입니까?
일부 스팸 필터에는 아웃바운드 이메일 검색도 포함됩니다. 이 기능은 이미 손상되었으며 스팸 및 피싱 이메일을 보내는 데 사용되는 사서함을 식별하는 데 도움이 되는 중요한 기능입니다. 아웃바운드 스캔은 직원이 개인 이메일 계정과 같이 회사 외부의 중요한 데이터를 이메일로 보내려는 시도도 감지할 수 있습니다.
그레이리스트가 이메일 배달을 지연합니까?
이메일 보안 솔루션에 그레이리스트를 활성화하면 특정 메시지를 수신하는 데 짧은 지연이 발생합니다. 지연은 일반적으로 몇 분 밖에 걸리지 않지만,지연이 비즈니스에 부정적인 영향을 미칠 수 있는 경우 신뢰할 수 있는 도메인 주소 및 도메인을 허용 목록에 추가하는 것이 좋습니다. 이것은 그 지능 지수/도메인에서 수신 된 메시지에 대한 그레이 목록을 중지합니다.