Spam-en virusbescherming

gezondheidszorgorganisaties moeten ervoor zorgen dat alle risico ‘ s voor de vertrouwelijkheid, integriteit en beschikbaarheid van beschermde gezondheidsinformatie worden geïdentificeerd en tot een redelijk en aanvaardbaar niveau worden teruggebracht en geen HIPAA-risicobeheerplan volledig zou zijn zonder spam-en virusbescherming voor e-mail. Meer dan 90% van alle datalekken begint met een phishing-e-mail (Cofense) en e-mail is de meest voorkomende locatie van geschonden PHI.

een bedrijfstak die wordt aangevallen

afgezien van 2015, toen er een tijdelijke blip was, is het aantal datalekken in de gezondheidszorg elk jaar gestegen. 2019 was een recordjaar voor datalekken in de gezondheidszorg met 365 inbreuken op meer dan 500 records. 2019 lijkt weer een recordjaar te worden, met meer inbreuken gemeld dan deze tijd vorig jaar.

hoewel er vele oorzaken zijn van datalekken in de gezondheidszorg, vormen accountcompromis, malware en ransomware-aanvallen een groot percentage. De primaire methode van het leveren van malware, virussen, en ransomware is spam e-mail. Een studie van Verizon gevonden 66% van alle malware gevonden op de gezondheidszorg netwerken afkomstig uit bijlagen in spam e-mail. Phishing is de belangrijkste methode om toegang te krijgen tot gevoelige gezondheidsgegevens en aanvallen worden voornamelijk uitgevoerd via e-mail.

een firewall is nodig om te voorkomen dat uw interne netwerk op afstand wordt geopend door onbevoegde personen. Spam-en virusbescherming moet op de tweede plaats op uw lijst staan om uw netwerken veilig te houden.

Hoe werken Anti-Spam en e-mail antivirusoplossingen?

twee belangrijke front-end controles kunnen helpen om frauduleuze e-mails te identificeren. Ontvanger verificatieprotocollen en beleidskaders van de afzender. Frameworks zoals DMARC worden gebruikt om te bepalen of e-mails zijn verzonden van geautoriseerde gebruikers van domeinen. Deze controles identificeren vervalste e-mails en merk imitatie en voorkomt dat vervalste berichten worden geleverd aan postvakken.

Greylisting is een andere tactiek die door sommige spamfilters wordt gebruikt om verdachte IP-adressen te beoordelen. Een bericht wordt geweigerd samen met een verzoek om opnieuw te verzenden. De vertraging bij het ontvangen van het bericht is een indicatie of het bericht is verzonden vanaf een echte e-mailserver of een gebruikt voor spam. De meeste echte boodschap wordt binnen 2 minuten weerzinwekkend.

een ander belangrijk onderdeel van een anti-spam oplossing is een anti-virus engine. Dit is een signature-based malware, virus, en ransomware detectiesysteem dat effectief is bij het identificeren en in quarantaine plaatsen / verwijderen van alle bekende malware in e-mails en e-mailbijlagen. Elk bericht wordt onderworpen aan een antivirus scan, meestal bij de gateway, en alle gedetecteerde malware bedreigingen worden geblokkeerd.

de anti-virusscan is de eerste verdedigingslinie tegen malware, maar signature-based detectiesystemen hebben hun beperkingen. Het is alleen mogelijk om bekende malware varianten te detecteren, waarvan de handtekeningen moeten worden opgenomen in de Virusdefinitie lijst. Zero-day malware-nieuwe malware varianten-kan passeren door middel van deze eerste controle onopgemerkt.

sommige anti-spamoplossingen bevatten aanvullende mechanismen om mogelijk schadelijke bijlagen te identificeren. Met Sandboxing kunnen bijlagen worden geopend in een veilige omgeving waar ze kunnen worden bestudeerd op kwaadaardige activiteiten. Dit vermindert sterk valse positieven en biedt bescherming tegen zero-day malware-bedreigingen.

Malware en ransomware zijn constante bedreigingen in de gezondheidszorg, maar een nog grotere bedreiging komt van phishing. Het doel van de aanvallen is om gebruikers te overtuigen om gevoelige informatie te onthullen, meestal hun inloggegevens. Phishing-e-mails bevatten meestal een ingesloten hyperlink, die kan worden verborgen in een bijlage, dat de gebruiker nodig is om te klikken voor een specifieke dringende reden in de e-mail.

voor het detecteren van deze berichten zijn geavanceerde mogelijkheden nodig. Een van de processen gebruikt wordt genoemd subrl filtering. Dit is een proces waarbij de URL ‘ s ingebed in een bericht worden gecontroleerd tegen zwarte lijsten van kwaadaardige websites.

geavanceerde Anti-Spam-en anti-virusbescherming voor e-mail

de gezondheidszorgindustrie is een belangrijk doelwit voor hackers en de industrie lijdt meer datalekken dan enige andere industriesector. E-mail is de meest voorkomende methode van het aanvallen van organisaties in de gezondheidszorg, dus geavanceerde anti-spam en antivirus bescherming voor e-mail is essentieel.

zonder een effectief e-mailbeveiligingssysteem zal het niet mogelijk zijn de risico ‘ s voor de vertrouwelijkheid, integriteit en beschikbaarheid van PHI tot een redelijk en aanvaardbaar niveau te beperken en HIPAA te respecteren.

FAQs

zal een spamfilter alle e-mailbedreigingen blokkeren?

de beste spamfilters blokkeren doorgaans meer dan 99,9% van de spam-e-mails. Het is mogelijk om alle spam en kwaadaardige e-mails met meer agressieve instellingen te blokkeren, maar dat kan ook zien een aantal echte e-mails in quarantaine, die handmatig moet worden vrijgegeven. Het aanpassen van de instellingen zal u helpen om de juiste balans te bereiken.

Hoe kan Ik Microsoft 365 e-mailbeveiliging verbeteren?

veel bedrijven vertrouwen op de Office 365-spamfilter om phishing-aanvallen te blokkeren, maar Microsoft ‘ s Exchange Online Protection (EOP) slaagt er niet in om veel phishingbedreigingen te blokkeren omdat het slechts een basisniveau van bescherming biedt tegen spam, malware en phishing. Om uw e-mailomgeving beter te beschermen en geavanceerde phishing-bedreigingen te blokkeren, kunt u overwegen een spamfilter van derden bovenop EOP te implementeren.

Hoe kan ik de bescherming tegen phishing-aanvallen verbeteren?

overweeg naast een geavanceerd Spamfilter ook een webfilter. Een webfilter biedt time-of-click bescherming tegen kwaadaardige hyperlinks in e-mails. U moet er ook voor zorgen dat multi-factor authenticatie wordt toegepast op uw e-mailaccounts. In het geval van Inloggegevens worden gecompromitteerd, MFA moet pogingen om deze inloggegevens te gebruiken om toegang te krijgen tot accounts blokkeren.

Waarom is het scannen van uitgaande e-mails belangrijk?

sommige spamfilters bevatten ook het scannen van uitgaande e-mails. Dit is een belangrijke functie die kan helpen bij het identificeren van mailboxen die al zijn gecompromitteerd en wordt gebruikt om spam en phishing e-mails te verzenden. Uitgaande scanning kan ook pogingen van werknemers detecteren om gevoelige gegevens buiten het bedrijf te e-mailen, zoals persoonlijke e-mailaccounts.

vertraagt greylisting de bezorging van e-mail?

als u greylisting inschakelt op uw e-mailbeveiligingsoplossing, zal er een korte vertraging zijn bij het ontvangen van bepaalde berichten. De vertraging is meestal slechts een paar minuten, maar als die vertraging een negatieve invloed op het bedrijf, overwegen whitelisting vertrouwde IP-adressen en domeinen. Dit zal stoppen met greylisting voor berichten ontvangen van die IP’s / domeinen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

More: