图书馆资源

列表ransomware技术、软件和组目前在横切ATT&CK记录。

网络安全与基础设施安全机构(CISA)警报(aa22 - 321 a);使用斜方对抗的战术、技术和常识(ATT&CK®)框架,描述了战术,技术和程序(ttp)所使用的网络罪犯的目标在医疗保健和公共卫生(HPH)。

斜接十策略的一个世界级的CSOC书,描述详细的策略,包括他们如何横切元素的人,过程,和技术来构建、管理和改善CSOC。

资源提供医疗行业网络安全最佳实践:管理威胁和保护病人(HICP)。

横切系统工程指南,或凹陷,传达了斜方公司的积累智慧在一个广泛的系统工程subjects-suffimanbetx客户端首页cient理解学科的本质,将这些知识转化为实践自己的工作环境。

推荐的行动和资源,关键基础设施实体ransomware应该实现降低风险。

资源,为组织提供洞察最新的威胁和了解对手。

系统安全工程的方法;定义网络弹性预测的能力,承受,恢复,和适应不利的条件下,压力,攻击,或妥协的网络资源。

提供积蓄一致同意的原则、实践和方法,旨在提高意识,提供审查网络安全实践,对缓解当前的一致性和移动组织最相关的网络安全威胁HPH部门

王冠分析(CJA)是一个过程对于识别那些最关键的网络资产来实现一个组织的关键目标,使组织优先和有限的资源有效地申请网络弹性在重大网络攻击。

蜂巢是异常积极,追求金钱ransomware小组来维护那些历史上经常有针对性的医疗组织复杂的功能。卫生部门网络安全协调中心(正)建议卫生保健和公共卫生(HPH)部门是意识到自己的操作和应用适当的网络安全原则和实践中找到这个文档在捍卫他们的基础设施和数据与妥协。

包含了从早期的草稿和反馈是基于整体网络安全框架1.1版。它可以用作指导管理ransomware的风险事件,包括帮助评估一个组织的准备应对水平ransomware威胁和应对事件的潜在后果。

指南为HDO成熟的网络防御能力。

一个轻量级的评估工具用来评估你的整体网络安全操作和基础设施。

分析的知识库由斜方基于横切ATT&CK对手模型。

如何设置现场检测的概述,以及如何收集正确的数据点。

中钢协的集合网络安全服务可以帮助组织识别、保护和应对ransomware威胁。

NIST的参考设计侧重于详细的方法和潜在的工具集,可以检测,减轻,包含数据完整性事件的组件企业网络。

CVSS标题包含一套结构化的问题和相应的决策流程图,以及医疗设备具体的例子和指导,帮助评估医疗设备漏洞在一个一致的和标准化的方式。

ZTA科技观察家报告探讨了技术发展的现状,并提供背景、适用性和福利组织,突出的挑战和问题,和建议。

参考设计,使用商用技术开发的解决方案,可以帮助一个组织恢复ransomware或其他破坏性事件。

参考设计,使用商用技术开发的解决方案可以帮助组织识别和保护关键资产免受ransomware或其他破坏性事件。

事件的防范和应对方面的考虑,可以帮助健康交付组织(HDOs)和其他利益相关者理解角色和职责之前,期间和之后的网络事件。

H-ISAC,健康信息共享和分析中心,是一个全球性的,非营利性,会员推动型组织提供医疗利益相关者信任社区和论坛为协调、合作和分享重要的物理和网络威胁的情报和最佳实践。

网络安全与基础设施安全机构(CISA) ransomware概述,它是什么,该做什么。

中钢协网络安全服务的集合,帮助更广泛的网络安全社区获得可见性与脆弱的趋势,对抗性的活动,有效的缓解措施更好的保护他们的网络。

国际医疗器械监管机构论坛指导文档提供一般原则和最佳实践
促进国际医疗器械监管网络安全市场上市后。

中钢协网络研讨会:提供技术的概述普遍ransomware演员,他们的目标,并提供建议组织如何抵御威胁。

如何建立一个用户意识的概述培训项目。认真实践有助于教育最终用户是有效的网络传感器。

us - cert负责分析和减少网络威胁,漏洞,传播网络威胁的警告信息,协调事件反应活动。

学习钓鱼是什么以及如何发现和阻止这些攻击,无论你是在工作还是在家。

在这个软件工程研究所(SEI)网络分钟,Rotem格特曼减轻Ransomware讨论”。

中心网络安全白皮书ransomware。

无网络风暴中心提供免费的分析和预警服务成千上万的互联网用户和组织。

斜方开发了一个标题,提供指导如何分析师可以利用CVSS作为风险评估的一部分,医疗设备。

网络安全中心博客ransomware事实,威胁和对策。

NIST资源准备ransomware组织攻击的技巧和策略。

收集网络安全与基础设施安全机构(CISA) ransomware指导和资源。

卫生和人类服务部Ransomware HIPAA简报。

卫生和人类服务部民权办公室介绍Ransomware预防、恢复和违约风险评估。

网络安全与基础设施安全机构(CISA)警报(aa20 - 302 a);使用斜方对抗的战术、技术和常识(ATT&CK®)框架,描述了战术,技术和程序(ttp)所使用的网络罪犯的目标在医疗保健和公共卫生(HPH)。

国家标准与技术研究院(NIST)白皮书提供建议,协助管理服务提供商(议员)从ransomware保护数据和其他数据丢失事件。

网络安全与基础设施安全机构(CISA)安全时间(st19 - 001);防止ransomware。

战略项目主任马修·Halvorsen成都市的供应链和网络部门,最近与格雷戈里·加西亚坐下,卫生部门的执行主任网络安全协调委员会,对当前音频采访威胁医疗部门。

中心的网络安全概述®(CIS®),恶意域名屏蔽和报告(MDBR)服务提供所有公共和私人医院及相关医疗机构在美国。该服务提供了额外的一层网络安全保护证明,有效,且易于部署。

美国国家标准与技术研究院(NIST)网络安全框架是自愿指导旨在帮助组织更好地管理和降低网络安全风险。

Ransomware最佳实践和推荐是基于从网络和基础设施运营见解安全局(CISA)和多个信息共享和分析中心(MS-ISAC)。

工业咨询委员会提出了实际案例研究和提供建议所有澳大利亚人如何最好的保护自己免受ransomware攻击。适用于任何国家的建议。

法律法规适用于项目、服务和活动收到美国卫生和公众服务部联邦财政援助。

三个步骤,任何组织都可以对ransomware管理风险。

文档,提供一个聚合的现有联邦政府和私人企业的最佳实践和缓解策略集中在预防和应对ransomware事件。

教育视频就如何解决ransomware攻击的威胁。

卫生部门网络安全协调中心的集合(正)资源来帮助保护至关重要,医药相关信息,确保网络安全信息共享协调控制整个卫生和公共卫生部门(HPH)。

报告调查了影响医疗行业的网络安全威胁和漏洞。它探讨了(5)当前的威胁和礼物(10)实践来减轻这些威胁。

医疗保健行业网络安全工作组报告详细的发现医疗行业面临的网络安全风险。

InfraGard连接所有者和经营者在向联邦调查局关键基础设施,提供教育、信息共享、网络、和车间对新兴技术和威胁。

联邦调查局公报包含16孔蒂ransomware袭击针对美国医疗和免疫应答网络,包括执法机构,紧急医疗服务,9-1-1调度中心,城市在去年。

参考设计,使用商用技术开发的解决方案,可以帮助一个组织探测和响应对ransomware或其他破坏性事件。

教育资源在所有阶段的增长数字医疗公司基本面和网络安全和隐私保护的最佳实践。

概述三个网络安全组织成熟度模型,可以使用基线他们当前的能力与最佳实践。

网络桌面演习(TTX)是一种方法来评估你的网络反应计划和场景识别你所计划的差距,能发生什么,实践的角色和职责,提高通信在整个组织。

教育材料专门设计给HIPAA覆盖实体和商业伙伴了解如何应对cyber-related安全事故。

资源的提供和概述网络弹性及其实现。

退休研究中心是一个免费、自愿、非技术性评估来评估一个组织的操作弹性和网络安全实践。

步骤HIPAA覆盖实体或其商业伙伴(实体)的响应cyber-related安全事件。

概述网络评估方法来支持一个组织的能力识别、保护、和检测网络威胁。

普通危险得分系统(CVSS)提供了一种方法来捕捉一个漏洞的主要特点和产生一个数值评分反映其严重性。分数可以帮助组织正确评估和优先考虑他们的脆弱性管理流程。

CVE®是一个列表的记录每一包含身份证号码,描述,至少有一个公共的参考公开已知的网络安全漏洞。

一个全面的战略框架和建议应对ransomware的急剧增加和不断发展的威胁。

最佳实践概述三个步骤为州和地方合作伙伴对ransomware韧性。

火山口™是一个网络安全框架设计轻松运行自主breach-and-simulation练习。它也可以用来运行手册红色球队活动或自动化事件反应。