Unternehmen kämpfen darum, einen Schritt voraus zu bleiben und ihre Ressourcen vor gefährlichen Hackern und Online-Angriffen zu schützen, da Cyberangriffe immer ausgefeilter werden. Ein aktuelles Beispiel ist der Krankenversicherungsvorfall in Frankreich, bei dem ein großes Versicherungsunternehmen gehackt wurde, wodurch die privaten Informationen von über 500,000 Personen preisgegeben wurden.
Was zu sein scheint unvermeidbare Cyberangriffe kann vermieden werden, indem geeignete Sicherheitsmaßnahmen in allen Netzwerken Ihrer Organisation eingesetzt werden.
Diebstahl von Patientendaten
Nachdem E-Mail-Adressen von Mitarbeitern gekapert worden waren, wurden am 19. März 17 2022 Mitarbeiterkonten des französischen Portals der staatlichen Krankenversicherung „Amelipro“ gehackt. Etwa 510,000 Patientendaten, darunter Namen, Geburtsdaten, Sozialversicherungsnummern und andere persönliche Informationen Sie wurde infolge des Vorfalls gestohlen.
Die Hacker erlangten solche sensiblen Identifizierungsinformationen, indem sie zunächst die E-Mail-Konten von Mitarbeitern des Gesundheitswesens infiltrierten, wahrscheinlich durch einen Spear-Phishing-Versuch. Spear ist eine Art Social-Engineering-Angriff, bei dem Angreifer menschliches Versagen ausnutzen, um Menschen dazu zu bringen, Dinge zu tun, die sie nicht tun sollten.
Hacker zielen auf eine bestimmte Firma mit spezialisierten Phishing-KommunikationB. E-Mails oder URLs, die wie bekannte Websites erscheinen, um das Personal zu täuschen. Die Mitarbeiter werden dann dazu verleitet, ihre persönlichen Zugangsdaten einzugeben, weil sie glauben, dass sie auf eine private Baustelle zugreifen oder auf eine E-Mail von einem Kollegen antworten.
Das Erstaunlichste an diesem Fall scheint zu sein, dass die Hacker nicht einmal den Schutz von Amelipro überwinden mussten, um Zugang zu ihrem System zu erhalten. Die Hacker konnten auf die private Versicherungsseite zugreifen und vertrauliche Informationen erhalten, indem sie sich einfach mit gestohlenen Zugangsdaten einloggen, nachdem sie zunächst die Passwörter der Mitarbeiterkonten durch Spear-Phishing erlangt hatten.
Nach dem Zugriff auf das Portal haben die Betrüger wahrscheinlich Methoden wie Crawling und Scraping angewendet, um Patientendaten zu sammeln. Crawling ist eine Methode zum Scannen von Websites durch Navigieren von Seite zu Seite und Zuordnen der URL-Metadaten. Die Hacker kopierten und holten sich dann die Informationen per Scraping und verschafften sich innerhalb weniger Stunden Zugriff auf Tausende von persönlichen Informationen.
Den nächsten Angriff auf Ihr Unternehmen verhindern
Es gibt verschiedene Best Practices, die Sie in Ihrem gesamten Netzwerk anwenden können, um Ihr Unternehmen vor Angriffen wie dem Kompromiss der französischen Krankenversicherung zu schützen.
Webfilter helfen, Phishing-Angriffe zu stoppen
Phishing-Angriffe gehören zu den häufigsten Cyber-Bedrohungen, denen Unternehmen auf der ganzen Welt ausgesetzt sind. Benutzerschulung und Business Awareness sind entscheidende Anfangsmaßnahmen, um sicherzustellen, dass Ihre Mitarbeiter Warnsignale erkennen, wenn sie fragwürdige E-Mails und Websites lesen.
Die Webfilterung als Teil Ihres Secure Web Gateway ist für die Online-Sicherheit unerlässlich, da Webfilterregeln schädliche Websites blockieren und Phishing-Angriffe an ihrer Quelle stoppen können.
Verwenden der Benutzerauthentifizierung und -identifikation
Schlechte Benutzeridentifikation und -authentifizierung sind häufig die Quellen häufiger Internet-Schwachstellen. Der Zugriff von Hackern auf private Portale ohne angemessene Multi-Faktor-Authentifizierung (MFA) erfordert lediglich die E-Mail-Adresse und das Passwort des Benutzers ohne jegliche Überprüfung, was den Angriff auf Websites erheblich erleichtert.
Durch die Verwendung von MFA, das Benutzer-IDs und Passwörter mit anderen Formen der Identität kombiniert, ist es viel weniger wahrscheinlich, dass Benutzerkonten gehackt werden.
Zero Trust bietet zusätzliche Sicherheit.
Das Zero-Trust-Konzept „Vertraue niemandem, verifiziere es immer“ wird immer beliebter, um Unternehmen vor Cyber-Bedrohungen zu schützen. Der Benutzerzugriff ist mit Zero Trust getrennt, sodass jeder Mitarbeiter nur Zugriff auf die Ressourcen hat, die er für seine Arbeit benötigt, und nicht auf das gesamte Netzwerk. Das minimiert die Angriffsfläche und erschwert Hackern den Zugriff auf sensible Daten erheblich.
Lesen Sie auch:
Die Lösung für Perimeter 81
Das vollständige Sicherheits-Toolkit von Perimeter 81 macht es einfach, die Sicherheit Ihres Netzwerks im Auge zu behalten. Fortschrittliche Technologien wie Zero-Trust-Anwendungszugriff (ZTAA) und Secure Web Gateway (SWG) stellen sicher, dass Ihr Unternehmen in der sich ständig ändernden Bedrohungslandschaft von heute vor Online-Bedrohungen geschützt ist.
Sie können Ihr Unternehmen schützen, indem Sie Best Practices wie Multi-Faktor-Authentifizierung und Webfilterregeln anwenden, die die Möglichkeiten von Datenschutzverletzungen reduzieren.
