Компаниите се борят да изпреварят играта и да защитят ресурсите си от опасни хакери и онлайн атаки, тъй като кибератаките стават все по-сложни. Скорошен пример е инцидентът със здравно осигуряване във Франция, при който голяма застрахователна компания беше хакната, разкривайки личната информация на над 500,000 XNUMX лица.
Какво може да изглежда неизбежни кибератаки могат да бъдат избегнати чрез внедряване на подходящи мерки за сигурност в мрежите на вашата организация.
Кражба на информация за пациентите
След като имейл адресите на служителите бяха отвлечени, на 19 март 17 г. бяха хакнати 2022 акаунта на персонала, принадлежащи на френския национален здравноосигурителен портал „Amelipro“. , е откраднат в резултат на инцидента.
Хакерите са получили такава чувствителна информация за идентифициране, като първо са проникнали в имейл акаунтите на здравни работници, вероятно чрез опит за фишинг. Spear е вид атака на социалното инженерство, при която нападателите се възползват от човешката грешка, за да накарат хората да правят неща, които не трябва.
Хакерите се насочват към конкретна фирма, използвайки специализирана фишинг комуникации, като имейли или URL адреси, които изглеждат като известни сайтове, за да измамят персонала. След това работниците са измамени да въвеждат личните си идентификационни данни, вярвайки, че имат достъп до частен работен сайт или отговарят на имейл от колега.
Най-удивителната характеристика на този случай изглежда е, че хакерите дори не е трябвало да преминават през защитата на Amelipro, за да получат достъп до тяхната система. Хакерите успяха да получат достъп до частния застрахователен сайт и да получат чувствителна информация, просто като влязат с откраднати идентификационни данни, след като за първи път са придобили пароли за акаунти на служителите чрез фишинг.
След като получат достъп до портала, измамниците вероятно са използвали методи като обхождане и изстъргване, за да събират данни за пациентите. Обхождането е метод за сканиране на уебсайтове чрез навигиране от страница на страница и картографиране на метаданните на URL адресите. След това хакерите копират и извличат информацията чрез изстъргване, получавайки достъп до хиляди части от личната информация за броени часове.
Предотвратяване на следващата атака срещу вашия бизнес
Има различни най-добри практики, които да приложите във вашата мрежа, за да запазите организацията си защитена от атаки като компромисът с френското здравно осигуряване.
Уеб филтрирането помага за спиране на фишинг атаките
Фишинг атаките са сред най-често срещаните кибер заплахи, с които се сблъскват бизнеса по целия свят. Обучението на потребителите и бизнес осведомеността са критични първоначални мерки, за да се гарантира, че вашите служители разпознават предупредителни знамена, когато четат съмнителни имейли и уебсайтове.
Уеб филтрирането като част от вашия защитен уеб шлюз е от съществено значение за онлайн сигурността, тъй като правилата за уеб филтриране блокират вредни сайтове и могат да спрат фишинг атаките при техния източник.
Използване на удостоверяване и идентификация на потребителя
Лошата потребителска идентификация и удостоверяване често са източници на често срещани интернет уязвимости. Достъпът на хакерите до частни портали без адекватно многофакторно удостоверяване (MFA) изисква просто имейл и парола на потребителя без никаква проверка, което значително улеснява атаката на сайтове.
Използвайки MFA, който комбинира потребителски идентификатори и пароли с други форми на самоличност, е много по-малко вероятно акаунтите на потребителите да бъдат хакнати.
Zero Trust осигурява допълнителна сигурност.
Концепцията за нулево доверие за „не се доверявайте на никого, винаги проверявайте“ става все по-популярна като начин за защита на бизнеса от кибер заплахи. Потребителският достъп е разделен с Zero Trust, така че всеки служител има достъп само до ресурсите, от които се нуждае за работата си, а не до цялата мрежа. Това свежда до минимум повърхността на атаката и прави много по-трудно за хакерите да получат достъп до чувствителни данни.
Също прочетено:
Решението за периметър 81
Пълният набор от инструменти за сигурност на Perimeter 81 улеснява проследяването на сигурността на вашата мрежа. Усъвършенствани технологии като Достъп до приложения с нулево доверие (ZTAA) и Secure Web Gateway (SWG) гарантират, че вашата организация е в безопасност от онлайн заплахи в днешния променящ се пейзаж на заплахите.
Можете да защитите фирмата си, като използвате най-добри практики като многофакторно удостоверяване и правила за уеб филтриране, които намаляват възможностите за пробиви на данни.
