Perusahaan berjuang untuk tetap menjadi yang terdepan dan melindungi sumber daya mereka dari peretas berbahaya dan serangan online karena serangan siber menjadi lebih canggih. Contoh terbaru adalah insiden Asuransi Kesehatan Prancis, di mana sebuah perusahaan asuransi besar diretas, mengungkap informasi pribadi lebih dari 500,000 orang.
Apa yang mungkin tampak? serangan siber yang tak terhindarkan dapat dihindari dengan menerapkan langkah-langkah keamanan yang sesuai di seluruh jaringan organisasi Anda.
Pencurian Informasi Pasien
Setelah alamat email karyawan dibajak, 19 akun staf milik portal Asuransi Kesehatan Nasional Prancis, "Amelipro," diretas pada 17 Maret 2022. Sekitar 510,000 data pasien, termasuk nama, tanggal lahir, nomor jaminan sosial, dan informasi pribadi lainnya , dicuri sebagai akibat dari insiden tersebut.
Peretas memperoleh informasi pengidentifikasi yang sensitif dengan terlebih dahulu menyusup ke akun email petugas kesehatan, kemungkinan melalui upaya spear-phishing. Spear adalah jenis serangan rekayasa sosial di mana penyerang memanfaatkan kesalahan manusia untuk membuat orang melakukan hal yang tidak seharusnya.
Peretas menargetkan perusahaan tertentu menggunakan komunikasi phising, seperti email atau URL yang tampak seperti situs yang dikenal, untuk menipu personel. Pekerja kemudian ditipu untuk memasukkan kredensial pribadi mereka, percaya bahwa mereka mengakses situs kerja pribadi atau menanggapi email dari rekan kerja.
Fitur yang paling mencengangkan dari kasus ini adalah para peretas bahkan tidak perlu melewati perlindungan Amelipro untuk mendapatkan akses ke sistem mereka. Peretas dapat mengakses situs asuransi swasta dan memperoleh informasi sensitif hanya dengan memasukkan kredensial curian setelah terlebih dahulu memperoleh kata sandi akun karyawan melalui spear-phishing.
Setelah mendapatkan akses ke portal, penipu kemungkinan telah menggunakan metode seperti merangkak dan menggores untuk mengumpulkan data pasien. Perayapan adalah metode pemindaian situs web dengan menavigasi dari halaman ke halaman dan memetakan metadata URL. Peretas kemudian menyalin dan mengambil informasi melalui pengikisan, mendapatkan akses ke ribuan informasi pribadi dalam hitungan jam.
Mencegah Serangan Berikutnya pada Bisnis Anda
Ada berbagai praktik terbaik untuk diterapkan di seluruh jaringan Anda untuk menjaga keamanan organisasi Anda dari serangan seperti kompromi Asuransi Kesehatan Prancis.
Pemfilteran Web Membantu Menghentikan Serangan Phishing
Serangan phishing adalah salah satu ancaman dunia maya paling umum yang dihadapi bisnis di seluruh dunia. Pelatihan pengguna dan kesadaran bisnis adalah langkah awal yang penting dalam memastikan bahwa karyawan Anda mengenali tanda peringatan saat membaca email dan situs web yang meragukan.
Pemfilteran Web sebagai bagian dari Gateway Web Aman Anda sangat penting untuk keamanan online karena aturan pemfilteran web memblokir situs berbahaya dan dapat menghentikan serangan phishing pada sumbernya.
Menggunakan Otentikasi dan Identifikasi Pengguna
Identifikasi dan otentikasi pengguna yang buruk sering kali menjadi sumber kerentanan internet yang umum. Akses peretas ke portal pribadi tanpa otentikasi multi-faktor (MFA) yang memadai hanya memerlukan email dan kata sandi pengguna tanpa verifikasi apa pun, sehingga jauh lebih mudah untuk menyerang situs.
Dengan menggunakan MFA, yang menggabungkan ID pengguna dan kata sandi dengan bentuk identitas lain, akun pengguna cenderung tidak diretas.
Zero Trust memberikan keamanan tambahan.
Konsep Zero Trust "jangan percaya siapa pun, selalu verifikasi" menjadi lebih populer sebagai cara untuk melindungi bisnis dari ancaman dunia maya. Akses pengguna dipisahkan dengan Zero Trust sehingga setiap karyawan hanya memiliki akses ke sumber daya yang mereka butuhkan untuk pekerjaan mereka, bukan seluruh jaringan. Ini meminimalkan permukaan serangan dan mempersulit peretas untuk mendapatkan akses ke data sensitif.
Baca Juga:
Solusi untuk Keliling 81
Toolkit keamanan lengkap Perimeter 81 memudahkan untuk melacak keamanan jaringan Anda. Teknologi canggih seperti Akses Aplikasi Tanpa Kepercayaan (ZTAA) dan Secure Web Gateway (SWG) memastikan bahwa organisasi Anda aman dari ancaman online di lanskap ancaman yang berubah saat ini.
Anda dapat mengamankan perusahaan Anda dengan menerapkan praktik terbaik seperti autentikasi multi-faktor dan aturan pemfilteran web, yang mengurangi kemungkinan pelanggaran data.
