网络钓鱼攻击越个性化,它的成功机会就越大。在鱼叉式网络钓鱼攻击中,攻击者试图尽可能多地了解目标个人。Carpenter说:“如果在办公室之外的场合不小心透露了相关的员工信息,攻击者可以通过使用这些名称和关系链来建立信任。”
增强抵御和应对威胁的能力
“让我感到担忧的是,大部分医疗机构在事故发生之后,缺乏适当调查的能力,记录事件和评估伤害的能力。他们也缺乏安全补救的人员,以免再次发生这种情况,”Long说。他的建议是:“通过合作伙伴或合作伙伴获得正确的专业知识。”他补充说,安全需要成为董事会和高管层的���先考虑事项。“确定安全优先级后的第一步是,确保您拥有一个具有适用经验的专用CISO。”
Long说,较小的医疗服务提供商可能没有资源聘用CISO,但他们仍需要优先考虑安全性。“他们可能需要通过其他途径获得一流的安全专业知识。这可能是通过合作伙伴或托管安全服务,并能够深刻意识到’我的病人应该得到安全,我必须致力于合作或让合适的安全人员来到这里。”