organizațiile de asistență medicală trebuie să se asigure că toate riscurile la adresa confidențialității, integrității și disponibilității informațiilor de sănătate protejate sunt identificate și reduse la un nivel rezonabil și acceptabil și niciun plan de gestionare a riscurilor HIPAA nu ar fi complet fără protecția împotriva spamului și a virusului pentru e-mail. Mai mult de 90% din toate încălcările de date încep cu un e-mail de phishing (Cofense), iar e-mailul este cea mai comună locație a Phi încălcată.
- o industrie sub atac
- cum funcționează soluțiile anti-Spam și anti-virus prin e-mail?
- Protecție avansată anti-Spam și Anti-Virus pentru e-mail
- Întrebări frecvente
- un filtru de spam va bloca toate amenințările prin e-mail?
- Cum pot îmbunătăți securitatea e-mailului Microsoft 365?
- Cum pot îmbunătăți protecția împotriva atacurilor de tip phishing?
- de ce este importantă scanarea e-mailurilor de ieșire?
- greylisting întârzie livrarea e-mailurilor?
o industrie sub atac
în afară de 2015, când a existat un blip temporar, numărul de încălcări ale datelor din domeniul sănătății raportate în fiecare an a crescut în fiecare an. 2019 a fost un an record pentru încălcările datelor din domeniul sănătății, cu 365 de încălcări ale mai mult de 500 de înregistrări raportate. 2019 pare să fie un alt an record, cu mai multe încălcări raportate decât anul trecut.
deși există multe cauze ale încălcărilor datelor din domeniul sănătății, compromisurile contului, programele malware și atacurile ransomware reprezintă un procent mare. Metoda principală de livrare a malware-ului, virușilor și ransomware-ului este e-mailul spam. Un studiu realizat de Verizon a constatat că 66% din toate programele malware găsite pe rețelele de asistență medicală provin din atașamente din e-mailurile spam. Phishingul este principala metodă de a obține acces la date sensibile despre sănătate, iar atacurile sunt efectuate predominant prin e-mail.
un firewall este necesar pentru a împiedica accesul rețelei dvs. interne de la distanță de către persoane neautorizate. Protecția împotriva spamului și a virusului ar trebui să fie a doua pe lista dvs. pentru a vă menține rețelele în siguranță.
cum funcționează soluțiile anti-Spam și anti-virus prin e-mail?
două controale front-end importante pot ajuta la identificarea e-mailurilor frauduloase. Protocoalele de verificare a destinatarului și cadrele de politică ale expeditorului. Cadre precum DMARC sunt utilizate pentru a determina dacă e-mailurile au fost trimise de la utilizatorii autorizați ai domeniilor. Aceste verificări identifică e-mailurile falsificate și personificarea mărcii și împiedică livrarea mesajelor falsificate către căsuțele poștale.
Greylisting este o altă tactică folosită de unele soluții de filtrare a spamului pentru a evalua adresele IP suspecte. Un mesaj este respins împreună cu o cerere de retrimitere. Întârzierea în primirea mesajului este o indicație dacă mesajul a fost trimis de la un server de mail autentic sau unul folosit pentru spam. Cele mai multe mesaje autentice sunt retrimise în termen de 2 minute.
o altă componentă de bază a unei soluții anti-spam este un motor anti-virus. Acesta este un sistem de detectare malware, virus și ransomware bazat pe semnături, care este eficient în identificarea și carantinarea/ștergerea tuturor malware-urilor cunoscute conținute în e-mailuri și atașamente de e-mail. Fiecare mesaj este supus unei scanări antivirus, de obicei la gateway, și toate amenințările malware detectate sunt blocate.
scanarea antivirus este prima linie de apărare împotriva malware-ului, dar sistemele de detectare bazate pe semnături au limitările lor. Este posibilă detectarea variantelor malware cunoscute, ale căror semnături trebuie incluse în lista de definiții a virusului. Zero-day malware-noi variante de malware – pot trece prin această verificare inițială nedetectate.
unele soluții anti-spam încorporează mecanisme suplimentare pentru a identifica atașamentele potențial dăunătoare. Sandboxing-ul permite deschiderea atașamentelor într-un mediu sigur, Unde pot fi studiate pentru activități rău intenționate. Acest lucru reduce foarte mult fals pozitive și oferă protecție împotriva amenințărilor malware zero-day.
programele Malware și ransomware sunt amenințări constante în domeniul asistenței medicale, dar o amenințare și mai mare provine din phishing. Scopul atacurilor este de a convinge utilizatorii să dezvăluie informații sensibile, de obicei acreditările lor de conectare. E-mailurile de tip Phishing conțin de obicei un hyperlink încorporat, care poate fi ascuns într-un atașament, pe care utilizatorul trebuie să facă clic pentru un motiv urgent specific detaliat în e-mail.
detectarea acestor mesaje necesită capacități avansate. Una dintre utilizările proceselor se numește filtrare SUBRL. Acesta este un proces prin care adresele URL încorporate într-un mesaj sunt verificate împotriva listelor negre ale site-urilor web rău intenționate.
Protecție avansată anti-Spam și Anti-Virus pentru e-mail
industria asistenței medicale este o țintă principală pentru hackeri, iar industria suferă mai multe încălcări ale datelor decât orice alt sector industrial. E-mailul este cea mai comună metodă de atacare a organizațiilor de asistență medicală, astfel încât protecția anti-spam și antivirus avansată pentru e-mail este esențială.
fără un sistem eficient de securitate prin e-mail, nu va fi posibil să se reducă riscurile la adresa confidențialității, integrității și disponibilității PHI la un nivel rezonabil și acceptabil și să fie în conformitate cu HIPAA.
Întrebări frecvente
un filtru de spam va bloca toate amenințările prin e-mail?
cele mai bune filtre de spam vor bloca de obicei peste 99,9% din e-mailurile spam. Este posibil să blocați toate e-mailurile spam și rău intenționate cu setări mai agresive, dar acest lucru poate vedea și unele e-mailuri autentice în carantină, care vor trebui lansate manual. Modificarea setărilor vă va ajuta să obțineți echilibrul corect.
Cum pot îmbunătăți securitatea e-mailului Microsoft 365?
multe companii se bazează pe filtrul de spam Office 365 pentru a bloca atacurile de tip phishing, dar Microsoft Exchange Online Protection (EOP) nu reușește să blocheze multe amenințări de tip phishing, deoarece oferă doar un nivel de bază de protecție împotriva spamului, malware-ului și phishingului. Pentru a vă proteja mai bine mediul de e-mail și a bloca amenințările sofisticate de phishing, luați în considerare implementarea unui filtru de spam terță parte deasupra EOP.
Cum pot îmbunătăți protecția împotriva atacurilor de tip phishing?
în plus față de un filtru de spam avansat, luați în considerare un filtru web. Un filtru web oferă protecție în timp de clic împotriva hyperlinkurilor rău intenționate din e-mailuri. De asemenea, trebuie să vă asigurați că autentificarea cu mai mulți factori este aplicată conturilor dvs. de e-mail. În cazul compromiterii acreditărilor, Mae ar trebui să blocheze încercările de a utiliza aceste acreditări pentru a accesa conturile.
de ce este importantă scanarea e-mailurilor de ieșire?
unele filtre de spam includ, de asemenea, scanarea e-mailurilor de ieșire. Aceasta este o caracteristică importantă care poate ajuta la identificarea cutiilor poștale care au fost deja compromise și sunt utilizate pentru a trimite e-mailuri spam și phishing. Scanarea de ieșire poate detecta, de asemenea, încercările angajaților de a trimite prin e-mail date sensibile în afara companiei, cum ar fi conturile de e-mail personale.
greylisting întârzie livrarea e-mailurilor?
dacă activați greylisting pe soluția de securitate e-mail, va exista o scurtă întârziere primirea anumitor mesaje. Întârzierea este de obicei doar câteva minute, dar dacă această întârziere ar putea avea un impact negativ asupra afacerii, luați în considerare lista albă a adreselor și domeniilor IP de încredere. Acest lucru va opri greylisting pentru mesajele primite de la aceste IP-uri/domenii.