as organizações de saúde devem garantir que todos os riscos para a confidencialidade, integridade e disponibilidade de informações de saúde protegidas são identificados e reduzidos a um nível razoável e aceitável e nenhum plano de gestão de risco HIPAA estaria completo sem spam e proteção contra vírus para E-mail. Mais de 90% de todas as violações de dados começam com um e-mail phishing (Cofense) e E-mail é o local mais comum do Phi violado.
uma indústria sob ataque
além de 2015, quando houve um blip temporário, o número de violações de dados de saúde relatados a cada ano tem aumentado a cada ano. 2019 foi um ano recorde para violações de dados de saúde com 365 violações de mais de 500 registros relatados. 2019 parece ser mais um ano recorde, com mais violações relatadas do que esta época do ano passado.
embora haja muitas causas de violações de dados de saúde, compromissos de contas, malware e ataques ransomware são responsáveis por uma grande porcentagem. O método primário de entrega de malware, vírus e ransomware é email de spam. Um estudo da Verizon encontrou 66% de todos os malware encontrados em redes de saúde originados de anexos em E-mail de spam. O Phishing é o principal método de acesso a dados de saúde sensíveis e os ataques são conduzidos predominantemente por e-mail.
uma firewall é necessária para evitar que sua rede interna seja acessada remotamente por indivíduos não autorizados. Spam e proteção contra vírus deve ser o segundo em sua lista para manter suas redes seguras. Como funcionam as soluções anti-Spam e anti-vírus por e-mail?Duas verificações front-end importantes podem ajudar a identificar e-mails fraudulentos. Protocolos de verificação do destinatário e quadros de política do remetente. Frameworks such as DMARC are used to determine whether e-mails have been sent from authorized users of domains. Essas verificações identificam e-mails falsificados e impede que mensagens falsificadas sejam entregues em caixas de entrada.
Greylisting é outra tática empregada por algumas soluções de Filtragem de spam para avaliar endereços IP suspeitos. Uma mensagem é rejeitada juntamente com um pedido para reenviar. O atraso na recepção da mensagem é uma indicação de se a mensagem foi enviada de um servidor de E-mail genuíno ou um usado para spamming. A maioria das mensagens genuínas são ressentidas dentro de 2 minutos.Outro componente principal de uma solução anti-spam é um motor anti-vírus. Este é um sistema de detecção de malware, vírus e ransomware baseado em assinaturas que é eficaz na identificação e quarentena/exclusão de todos os malware conhecidos contidos em E-mails e anexos de E-mail. Cada mensagem é submetida a um scan antivírus, geralmente no gateway, e todas as ameaças de malware detectadas são bloqueadas.
a varredura anti-vírus é a primeira linha de defesa contra malware, mas Sistemas de detecção baseados em assinaturas têm suas limitações. Só é possível detectar variantes conhecidas de malware, cujas assinaturas devem ser incluídas na lista de definição do vírus. O malware de Zero dias-novas variantes de malware-pode passar por esta verificação inicial sem ser detectado.Algumas soluções anti-spam incorporam mecanismos adicionais para identificar anexos potencialmente maliciosos. Sandboxing permite a abertura de anexos em um ambiente seguro, onde eles podem ser estudados para a atividade maliciosa. Isso reduz grandemente os falsos positivos e fornece proteção contra ameaças de malware de dia zero. Malware e ransomware são ameaças constantes na saúde, mas uma ameaça ainda maior vem do phishing. O objetivo dos ataques é convencer os usuários a divulgar informações sensíveis, geralmente suas credenciais de login. Os e-mails de Phishing geralmente contêm um hiperlink embutido, que pode ser escondido em um anexo, que o Usuário é obrigado a clicar por uma razão específica urgente detalhada no e-mail.
detectar estas mensagens requer capacidades avançadas. Um dos processos utilizados é chamado filtragem SUBRL. Este é um processo pelo qual os URLs incorporados em uma mensagem são verificados contra listas negras de sites maliciosos.
Anti-Spam avançado e proteção anti-vírus para E-mail
a indústria de saúde é um alvo principal para os hackers e a indústria sofre mais violações de dados do que qualquer outro setor da indústria. E-mail é o método mais comum de atacar as organizações de saúde, por isso avançado anti-spam e proteção antivírus para E-mail é essencial.Sem um sistema eficaz de segurança por e-mail, não será possível reduzir os riscos para a confidencialidade, integridade e disponibilidade de PHI a um nível razoável e aceitável e estar em conformidade com o HIPAA.
FAQs
um filtro de spam bloqueará todas as ameaças de E-mail?
os melhores filtros de spam normalmente bloqueiam mais de 99,9% dos E-mails de spam. É possível bloquear todos os spam e E-mails maliciosos com configurações mais agressivas, mas que também podem ver alguns e-mails genuínos em quarentena, que terá de ser lançado manualmente. Ajustar as configurações irá ajudá-lo a alcançar o equilíbrio certo.Como posso melhorar a segurança do E-mail da Microsoft 365?Muitas empresas dependem do Office 365 spam filter para bloquear os ataques de phishing, mas o Exchange Online Protection (EOP) da Microsoft não consegue bloquear muitas ameaças de phishing, uma vez que apenas fornece um nível básico de proteção contra spam, malware e phishing. Para proteger melhor o seu ambiente de E-mail e bloquear ameaças de phishing sofisticadas, considere a implementação de um filtro de spam de terceiros em cima da EOP. Como posso melhorar a proteção contra ataques de phishing?
além de um filtro avançado de spam, considere um filtro web. Um filtro web oferece proteção de tempo de clique contra hiperlinks maliciosos em E-mails. Você também deve assegurar que a autenticação multi-fator é aplicada em suas contas de E-mail. Caso as credenciais sejam comprometidas, a AMF deverá bloquear as tentativas de utilizar essas credenciais para aceder às contas. Porque é que a leitura por e-mail é importante?
alguns filtros de spam também incluem a digitalização por e-mail. Este é um recurso importante que pode ajudar a identificar caixas de correio que já foram comprometidos e está sendo usado para enviar spam e E-mails de phishing. Scanning Outbound também pode detectar tentativas de funcionários para enviar dados sensíveis por e-mail fora da empresa, como para contas pessoais de E-mail.A greylisting atrasa a entrega do E-mail?
Se activar a greylisting na sua solução de segurança por e-mail, haverá um pequeno atraso ao receber certas mensagens. O atraso é geralmente apenas alguns minutos, mas se esse atraso poderia afetar negativamente o negócio, considere whitelisting endereços IP confiáveis e domínios. Isto vai parar de greylisting para as mensagens recebidas desses IPs / domínios.