Las empresas luchan por mantenerse a la vanguardia y proteger sus recursos de piratas informáticos peligrosos y ataques en línea a medida que los ataques cibernéticos se vuelven más sofisticados. Un ejemplo reciente es el incidente del Seguro de Salud de Francia, en el que una importante compañía de seguros fue pirateada, exponiendo la información privada de más de 500,000 personas.
lo que puede parecer ciberataques inevitables puede evitarse mediante la implementación de medidas de seguridad adecuadas en todas las redes de su organización.
Robo de Información de Pacientes
Después de que se secuestraron las direcciones de correo electrónico de los empleados, el 19 de marzo de 17 se piratearon 2022 cuentas del personal pertenecientes al portal del Seguro Nacional de Salud francés, "Amelipro". Aproximadamente 510,000 datos de pacientes, incluidos nombres, fechas de nacimiento, números de seguro social y otra información personal , fue robado como resultado del incidente.
Los piratas informáticos obtuvieron información de identificación tan confidencial al infiltrarse primero en las cuentas de correo electrónico de los trabajadores de la salud, probablemente a través de un intento de phishing. Spear es un tipo de ataque de ingeniería social en el que los atacantes se aprovechan del error humano para que las personas hagan cosas que no deberían.
Los piratas informáticos apuntan a una empresa específica utilizando comunicaciones de phishing, como correos electrónicos o URL que aparecen como sitios conocidos, con el fin de engañar al personal. Luego, se engaña a los trabajadores para que ingresen sus credenciales personales, creyendo que están accediendo a un sitio de trabajo privado o respondiendo a un correo electrónico de un compañero de trabajo.
La característica más sorprendente de este caso parece ser que los piratas informáticos ni siquiera necesitaron pasar la protección de Amelipro para acceder a su sistema. Los piratas informáticos pudieron acceder al sitio de seguros privados y obtener información confidencial simplemente ingresando con credenciales robadas después de adquirir primero las contraseñas de las cuentas de los empleados a través de phishing.
Después de obtener acceso al portal, es probable que los estafadores hayan empleado métodos como rastreo y raspado para recopilar datos de pacientes. El rastreo es un método para escanear sitios web al navegar de una página a otra y mapear los metadatos de la URL. Luego, los piratas informáticos copiaron y recuperaron la información a través del raspado, obteniendo acceso a miles de piezas de información personal en cuestión de horas.
Prevención del próximo ataque a su negocio
Hay varias prácticas recomendadas que se pueden aplicar en toda su red para mantener a su organización segura frente a ataques como el compromiso del seguro médico francés.
El filtrado web ayuda a detener los ataques de phishing
Los ataques de phishing se encuentran entre las amenazas cibernéticas más comunes que enfrentan las empresas en todo el mundo. La capacitación de los usuarios y la conciencia empresarial son medidas iniciales fundamentales para garantizar que sus empleados reconozcan las señales de advertencia cuando lean correos electrónicos y sitios web cuestionables.
El filtrado web como parte de su Secure Web Gateway es esencial para la seguridad en línea, ya que las reglas de filtrado web bloquean los sitios dañinos y pueden detener los ataques de phishing en su origen.
Uso de autenticación e identificación de usuario
La identificación y autenticación deficientes del usuario son con frecuencia las fuentes de vulnerabilidades comunes de Internet. El acceso de los piratas informáticos a portales privados sin una adecuada autenticación de múltiples factores (MFA) requiere simplemente el correo electrónico y la contraseña del usuario sin ninguna verificación, lo que facilita considerablemente el ataque a los sitios.
Usando MFA, que combina ID de usuario y contraseñas con otras formas de identidad, es mucho menos probable que las cuentas de los usuarios sean pirateadas.
Zero Trust proporciona seguridad adicional.
El concepto Zero Trust de "no confíes en nadie, verifica siempre" se está volviendo más popular como una forma de proteger a las empresas de las ciberamenazas. El acceso de los usuarios está segregado con Zero Trust para que cada empleado tenga acceso solo a los recursos que necesita para su trabajo, no a toda la red. Esto minimiza la superficie de ataque y hace que sea mucho más difícil para los piratas informáticos obtener acceso a datos confidenciales.
Lea también
La solución para el perímetro 81
El completo kit de herramientas de seguridad de Perimeter 81 simplifica el seguimiento de la seguridad de su red. Tecnologías avanzadas como Acceso a aplicaciones de confianza cero (ZTAA) y Secure Web Gateway (SWG) garantizan que su organización esté a salvo de las amenazas en línea en el cambiante panorama de amenazas actual.
Puede proteger su empresa empleando las mejores prácticas, como la autenticación multifactor y las reglas de filtrado web, que reducen las posibilidades de violaciones de datos.
