Ochrona przed spamem i wirusami

organizacje opieki zdrowotnej muszą zapewnić, że wszelkie zagrożenia związane z poufnością, integralnością i dostępnością chronionych informacji zdrowotnych zostaną zidentyfikowane i zredukowane do rozsądnego i akceptowalnego poziomu, a żaden plan zarządzania ryzykiem HIPAA nie byłby kompletny bez ochrony przed spamem i wirusami poczty e-mail. Ponad 90% wszystkich naruszeń danych rozpoczyna się od wiadomości phishingowej (Cofense), A E-Mail jest najczęstszą lokalizacją naruszenia PHI.

branża jest atakowana

oprócz 2015 r., kiedy doszło do tymczasowego Blipa, liczba naruszeń danych dotyczących opieki zdrowotnej zgłaszanych każdego roku wzrosła z roku na rok. 2019 był rekordowym rokiem dla naruszeń danych medycznych z 365 naruszeniami ponad 500 rekordów zgłoszonych. 2019 wygląda na kolejny rekordowy rok, z większą liczbą naruszeń niż o tej porze w zeszłym roku.

chociaż istnieje wiele przyczyn naruszenia danych medycznych, naruszenia kont, złośliwe oprogramowanie i ataki ransomware stanowią duży odsetek. Podstawową metodą dostarczania złośliwego oprogramowania, wirusów i oprogramowania ransomware jest spam. Badanie przeprowadzone przez firmę Verizon wykazało, że 66% wszystkich złośliwych programów znalezionych w sieciach opieki zdrowotnej pochodzi z załączników w wiadomościach spamowych. Phishing jest główną metodą uzyskiwania dostępu do wrażliwych danych zdrowotnych, a ataki są przeprowadzane głównie za pośrednictwem poczty e-mail.

zapora sieciowa jest niezbędna, aby zapobiec zdalnemu dostępowi do sieci wewnętrznej przez nieautoryzowane osoby. Ochrona przed spamem i wirusami powinna być druga na liście, aby zapewnić bezpieczeństwo sieci.

jak działają rozwiązania Antyspamowe i antywirusowe?

dwie ważne kontrole front-end mogą pomóc w identyfikacji fałszywych wiadomości e-mail. Protokoły weryfikacji odbiorcy i ramy zasad nadawcy. Frameworki takie jak DMARC są używane do określania, czy wiadomości e-mail zostały wysłane od autoryzowanych użytkowników domen. Kontrole te identyfikują fałszywe wiadomości e-mail i podszywanie się pod markę i zapobiegają dostarczaniu fałszywych wiadomości do skrzynek odbiorczych.

Greylisting to kolejna taktyka stosowana przez niektóre rozwiązania filtrowania spamu w celu oceny podejrzanych adresów IP. Wiadomość jest odrzucana wraz z prośbą o ponowne wysłanie. Opóźnienie w odebraniu wiadomości wskazuje, czy wiadomość została wysłana z prawdziwego serwera pocztowego, czy z serwera używanego do spamowania. Większość autentycznych wiadomości zostaje odrzucona w ciągu 2 minut.

kolejnym podstawowym elementem rozwiązania antyspamowego jest silnik antywirusowy. Jest to oparty na podpisie system wykrywania złośliwego oprogramowania, wirusów i oprogramowania ransomware, który jest skuteczny w identyfikowaniu i kwarantannie/usuwaniu wszystkich znanych złośliwych programów zawartych w wiadomościach e-mail i załącznikach wiadomości e-mail. Każda wiadomość jest poddawana skanowaniu antywirusowemu, zwykle przy bramie, a wszystkie wykryte zagrożenia złośliwym oprogramowaniem są blokowane.

skanowanie antywirusowe jest pierwszą linią obrony przed złośliwym oprogramowaniem, ale systemy wykrywania oparte na podpisach mają swoje ograniczenia. Możliwe jest tylko wykrycie znanych wariantów złośliwego oprogramowania, których sygnatury muszą być zawarte na liście definicji wirusów. Złośliwe oprogramowanie Zero-day-nowe warianty złośliwego oprogramowania – może przejść przez tę wstępną kontrolę niezauważone.

niektóre rozwiązania Antyspamowe zawierają dodatkowe mechanizmy identyfikacji potencjalnie szkodliwych załączników. Piaskownica umożliwia otwieranie załączników w bezpiecznym środowisku, gdzie można je badać pod kątem złośliwej aktywności. Znacznie zmniejsza to liczbę fałszywych alarmów i zapewnia ochronę przed zagrożeniami złośliwego oprogramowania typu zero-day.

złośliwe oprogramowanie i oprogramowanie ransomware są ciągłymi zagrożeniami w opiece zdrowotnej, ale jeszcze większym zagrożeniem jest phishing. Celem ataków jest przekonanie użytkowników do ujawnienia poufnych informacji, zwykle ich danych logowania. E-maile wyłudzające informacje zazwyczaj zawierają wbudowane hiperłącze, które może być ukryte w załączniku, które użytkownik musi kliknąć z konkretnego pilnego powodu wyszczególnionego w wiadomości e-mail.

wykrywanie tych wiadomości wymaga zaawansowanych możliwości. Jednym z zastosowań procesów jest filtrowanie PODRL. Jest to proces, w którym adresy URL osadzone w wiadomości są sprawdzane na czarnych listach złośliwych witryn.

Zaawansowana ochrona antyspamowa i antywirusowa wiadomości e-mail

branża opieki zdrowotnej jest głównym celem dla hakerów, a branża cierpi na więcej naruszeń danych niż jakikolwiek inny sektor. Poczta e-mail jest najczęstszą metodą atakowania organizacji opieki zdrowotnej, więc Zaawansowana ochrona antyspamowa i antywirusowa wiadomości e-mail jest niezbędna.

bez skutecznego systemu bezpieczeństwa poczty e-mail nie będzie możliwe zmniejszenie ryzyka dla poufności, integralności i dostępności PHI do rozsądnego i akceptowalnego poziomu oraz zgodność z HIPAA.

FAQs

czy filtr antyspamowy zablokuje wszystkie zagrożenia e-mail?

najlepsze filtry antyspamowe zazwyczaj blokują ponad 99,9% spamu. Możliwe jest zablokowanie wszystkich spamu i złośliwych wiadomości e-mail przy bardziej agresywnych ustawieniach, ale może to również spowodować kwarantannę niektórych prawdziwych wiadomości e-mail, które będą musiały zostać wydane ręcznie. Dostosowanie ustawień pomoże Ci osiągnąć właściwą równowagę.

Jak mogę poprawić bezpieczeństwo poczty e-mail Microsoft 365?

wiele firm polega na filtrze spamu Office 365, aby zablokować ataki phishingowe, ale Microsoft Exchange Online Protection (EOP) nie blokuje wielu zagrożeń phishingowych, ponieważ zapewnia tylko podstawowy poziom ochrony przed spamem, złośliwym oprogramowaniem i phishingiem. Aby lepiej chronić środowisko poczty e-mail i blokować wyrafinowane zagrożenia phishingowe, rozważ wdrożenie filtra SPAMU innych firm na platformie EOP.

Jak mogę poprawić ochronę przed atakami phishingowymi?

oprócz Zaawansowanego filtra antyspamowego rozważ filtr sieciowy. Filtr sieciowy zapewnia ochronę przed złośliwymi hiperłączami w wiadomościach e-mail przed kliknięciem. Należy również upewnić się, że na kontach e-mail stosowane jest uwierzytelnianie wieloskładnikowe. W przypadku naruszenia danych uwierzytelniających MFA powinien zablokować próby wykorzystania tych danych uwierzytelniających do uzyskania dostępu do kont.

dlaczego Skanowanie poczty wychodzącej jest ważne?

niektóre filtry antyspamowe obejmują również skanowanie poczty wychodzącej. Jest to ważna funkcja, która może pomóc w identyfikacji skrzynek pocztowych, które zostały już naruszone i są używane do wysyłania spamu i wiadomości phishingowych. Skanowanie wychodzące może również wykrywać próby wysłania przez pracowników poufnych danych poza firmę, takich jak osobiste konta e-mail.

czy greylisting opóźnia dostawę e-maila?

jeśli włączysz greylisting w rozwiązaniu bezpieczeństwa poczty e-mail, nastąpi krótkie opóźnienie odbioru niektórych wiadomości. Opóźnienie to zwykle tylko kilka minut, ale jeśli to opóźnienie może negatywnie wpłynąć na firmę, rozważ białą listę zaufanych adresów IP i domen. Spowoduje to zatrzymanie szarej listy wiadomości otrzymanych z tych adresów IP / domen.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

More: