ลาสเวกัส – ที่ HIMS Global Health Conference & Exhibition ที่นี่ Jon Moore หัวหน้าเจ้าหน้าที่ความเสี่ยงและรองประธานอาวุโสฝ่ายบริการให้คำปรึกษาและความสำเร็จของลูกค้าที่ Clearwater Security and Compliance และ Michael Gross ผู้จัดการหน่วยข่าวกรองไซเบอร์ที่คลีฟแลนด์คลินิก
ในคำปราศรัยของพวกเขาเรื่อง “MASTING CYBER GRASE Intelligence เพื่อปกป้องความปลอดภัยของผู้ป่วย” มัวร์และกรอสกล่าวว่าเป็นเรื่องสำคัญที่จะต้องเข้าใจวิธีการตีความและใช้ประโยชน์จากข้อมูลภัยคุกคาม
“ มันยากที่จะพลาดข้อความประจำวันเกี่ยวกับแรนซัมแวร์ -การโจมตีหรือการโจมตีทางไซเบอร์” มัวร์กล่าว
“ การโจมตีมีความซับซ้อนมากขึ้นเรื่อย ๆ ” Gross กล่าวเสริม
เนื่องจากภัยคุกคามทางไซเบอร์เพิ่มขึ้นในความถี่และความรุนแรงจึงเป็นสิ่งสำคัญที่จะต้องอยู่ด้านบนของภัยคุกคามผ่านแหล่งข่าวกรอง
วิธีหนึ่งในการทำเช่นนั้นคือ Moore และ Gross เพื่อรวมข้อมูลภัยคุกคามเข้ากับกลยุทธ์ความปลอดภัยไซเบอร์แบบองค์รวม
อีกประการหนึ่งคือการอธิบายแหล่งข้อมูลที่แตกต่างกันของข้อมูลข่าวกรองการคุกคามไซเบอร์ (CTI) และข้อมูลใดที่สามารถรวบรวมได้จากแต่ละรายการ
ทั้งคู่กล่าวว่าเป็นสิ่งสำคัญที่จะต้องแยกแยะความแตกต่างระหว่างกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ทางยุทธวิธีที่แตกต่างกันและวิธีการที่แต่ละคนถูกนำมาใช้เป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยไซเบอร์ที่ใหญ่ขึ้นเนื่องจากองค์กรด้านสุขภาพเปิดให้มีการโจมตีโดยผู้เล่นภัยคุกคามระดับโลก
Moore และ Gross อ้างถึงข้อมูลที่กล่าวว่าผู้เล่นที่มีภัยคุกคาม 244 คนถูกค้นพบและกำหนดเป้าหมายอุตสาหกรรมโดยรวมโดยมี 114 ครั้งหลังจากอุตสาหกรรมสุขภาพของสหรัฐอเมริกา
การละเมิดห้าสิบเจ็ดที่เป็นผลมาจากการแฮ็คถูกรายงานไปยังสำนักงานเพื่อสิทธิพลเมืองในช่วง 12 เดือนที่ผ่านมา
“ ความถี่ของการโจมตีนั้นน่าประหลาดใจมาก” มัวร์กล่าว
การโจมตีต่อการดูแลสุขภาพเพิ่มขึ้น 2,018 การโจมตีรายสัปดาห์โดยเฉลี่ยต่อการดูแลสุขภาพเพิ่มขึ้น 32% เมื่อเทียบกับปีที่แล้วทั้งคู่กล่าว
ความปลอดภัยของผู้ป่วยก็เป็นปัญหาที่เพิ่มขึ้นเนื่องจากข้อมูลตาม Moore และ Gross ได้แสดงให้เห็น 22% ของผู้ให้บริการที่มีการโจมตี ransomware รายงานว่าการเสียชีวิตเพิ่มขึ้นหลังจากการโจมตี
“ การโจมตีอาจส่งผลกระทบต่อชีวิตสำหรับผู้ป่วยที่พึ่งพาระบบเหล่านี้” กรอสกล่าว
มัวร์กล่าวว่าอาจใช้เวลาหนึ่งถึงสามเดือนสำหรับสถาบันที่จะกู้คืนจากการโจมตี ransomware ที่อาจมีผลทางการเงิน
เขากล่าวว่า CTI เป็นคอลเลกชันและการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ในปัจจุบันและใหม่ซึ่งให้ข้อมูลเชิงลึกเกี่ยวกับการกระทำของกองหน้าเทคนิคและแรงจูงใจรวมถึงตัวชี้วัดที่สำคัญของการประนีประนอม (IOCs) ทำให้องค์กรสามารถตรวจจับการป้องกันและตอบสนองต่อการโจมตีทางไซเบอร์
ประโยชน์รวมถึงการทำความเข้าใจถึงภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นซึ่งตอบสนองได้เร็วขึ้นและลดค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิดข้อมูล
ประเภทของ CTI รวมถึงยุทธวิธีที่มุ่งเน้นไปที่เทคนิคกลยุทธ์และขั้นตอนสำหรับฝ่ายตรงข้ามไซเบอร์ที่เฉพาะเจาะจงและการดำเนินงานที่ให้ข้อมูลเฉพาะเกี่ยวกับวิธีการทำงานของนักแสดงภัยคุกคามรวมถึงแรงจูงใจความสามารถและขั้นตอนต่อไปที่อาจเกิดขึ้นตามวิธีการที่พวกเขามีพฤติกรรมในอดีต
นอกจากนี้ยังมีประเภทเชิงกลยุทธ์ที่ให้มุมมองที่กว้างขวางเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นและผลที่ตามมาของพวกเขาเพื่อช่วยในการตัดสินใจอย่างชาญฉลาดเกี่ยวกับการกระจายทรัพยากรการปรับปรุงทางการเมืองและการวางแผนระยะยาว
หกขั้นตอนของวงจรชีวิต CTI คือการวางแผนและทิศทางการรวบรวมการรักษาการวิเคราะห์การเผยแพร่และข้อเสนอแนะ
แหล่งที่มาของ CTI ในการดูแลสุขภาพ ได้แก่ FBI, สุขภาพและบริการมนุษย์ (HHS) และความปลอดภัยทางไซเบอร์และหน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐาน
จากข้อมูลของมัวร์และกรอสเป็นความคิดที่ดีที่จะวิเคราะห์รูปแบบการมองหากิจกรรมที่ผิดปกติแนวโน้มและการเบี่ยงเบนพฤติกรรม
พวกเขายังแนะนำให้ประเมินช่องโหว่และความเสี่ยงและพิจารณาว่าภัยคุกคามใดที่ใช้กับสภาพแวดล้อมของคุณและจัดลำดับความสำคัญการตอบสนอง
เมื่อพูดถึงการใช้ CTI, Moore และ Gross แนะนำให้รวมเข้ากับเครื่องมือรักษาความปลอดภัยดำเนินการตามล่าภัยคุกคามการตอบสนองเหตุการณ์การปรับปรุงการจัดการช่องโหว่และสร้างความตระหนักและการฝึกอบรม
ผู้นำเสนอกล่าวว่าขอแนะนำให้ย้ายจากปฏิกิริยาตอบโต้ไปเป็นแนวทางเชิงรุก
ตัวอย่างเช่นการรวมเข้ากับการตรวจจับภัยคุกคามปรับปรุงการตอบสนองของเหตุการณ์แจ้งการจัดการความเสี่ยงเสริมสร้างความร่วมมือและใช้แนวทางเชิงรุกและการพัฒนาเพื่ออยู่ต่อหน้าภัยคุกคามใหม่
พวกเขาอ้างว่ากลยุทธ์การรักษาความปลอดภัยในโลกไซเบอร์ระยะยาวเป็นสิ่งสำคัญสำหรับองค์กรในการรักษาก่อนที่จะพัฒนาภัยคุกคามและสร้างความมั่นใจในการปกป้องข้อมูลที่ละเอียดอ่อนและระบบที่สำคัญอย่างต่อเนื่อง