Le aziende stanno lottando per rimanere all'avanguardia e proteggere le proprie risorse da pericolosi hacker e attacchi online man mano che gli attacchi informatici diventano più sofisticati. Un esempio recente è l'incidente dell'assicurazione sanitaria in Francia, in cui una grande compagnia di assicurazioni è stata violata, esponendo le informazioni private di oltre 500,000 persone.
Cosa potrebbe sembrare attacchi informatici inevitabili può essere evitato implementando misure di sicurezza appropriate nelle reti dell'organizzazione.
Furto di informazioni sui pazienti
Dopo il dirottamento degli indirizzi e-mail dei dipendenti, il 19 marzo 17 sono stati violati 2022 account del personale appartenenti al portale dell'assicurazione sanitaria nazionale francese, "Amelipro". Circa 510,000 dati di pazienti, inclusi nomi, date di nascita, numeri di previdenza sociale e altre informazioni personali , è stato rubato a seguito dell'incidente.
Gli hacker hanno ottenuto tali informazioni di identificazione sensibili infiltrandosi prima negli account di posta elettronica degli operatori sanitari, probabilmente attraverso un tentativo di spear-phishing. Spear è un tipo di attacco di ingegneria sociale in cui gli aggressori sfruttano l'errore umano per indurre le persone a fare cose che non dovrebbero.
Gli hacker prendono di mira un'azienda specifica utilizzando servizi specializzati comunicazioni di phishing, come e-mail o URL che appaiono come siti noti, al fine di ingannare il personale. I lavoratori vengono quindi indotti a inserire le proprie credenziali personali, credendo di accedere a un sito di lavoro privato o di rispondere a un'e-mail di un collega.
La caratteristica più sorprendente di questo caso sembra essere che gli hacker non avevano nemmeno bisogno di superare la protezione di Amelipro per accedere al loro sistema. Gli hacker sono stati in grado di accedere al sito assicurativo privato e ottenere informazioni sensibili semplicemente entrando con le credenziali rubate dopo aver prima acquisito le password degli account dei dipendenti tramite lo spear-phishing.
Dopo aver ottenuto l'accesso al portale, è probabile che i truffatori abbiano utilizzato metodi come la scansione e lo scraping per raccogliere i dati dei pazienti. La scansione è un metodo per scansionare i siti Web navigando da una pagina all'altra e mappando i metadati dell'URL. Gli hacker hanno quindi copiato e recuperato le informazioni tramite scraping, ottenendo l'accesso a migliaia di informazioni personali nel giro di poche ore.
Prevenire il prossimo attacco alla tua azienda
Esistono varie best practice da applicare in tutta la rete per proteggere la tua organizzazione da attacchi come la compromissione dell'assicurazione sanitaria francese.
Il filtro Web aiuta a fermare gli attacchi di phishing
Gli attacchi di phishing sono tra le minacce informatiche più comuni che le aziende devono affrontare in tutto il mondo. La formazione degli utenti e la consapevolezza aziendale sono misure iniziali fondamentali per garantire che i dipendenti riconoscano i segnali di avviso durante la lettura di e-mail e siti Web discutibili.
Il Web Filtering come parte di Secure Web Gateway è essenziale per la sicurezza online poiché le regole di Web Filtering bloccano i siti dannosi e possono fermare gli attacchi di phishing alla fonte.
Utilizzo dell'autenticazione e dell'identificazione dell'utente
La scarsa identificazione e autenticazione degli utenti sono spesso le fonti delle comuni vulnerabilità di Internet. L'accesso degli hacker a portali privati senza un'adeguata autenticazione a più fattori (MFA) richiede semplicemente l'e-mail e la password dell'utente senza alcuna verifica, rendendo notevolmente più facile attaccare i siti.
Utilizzando l'autenticazione a più fattori, che combina ID utente e password con altre forme di identità, è molto meno probabile che gli account degli utenti vengano violati.
Zero Trust fornisce ulteriore sicurezza.
Il concetto Zero Trust di "non fidarti di nessuno, verifica sempre" sta diventando sempre più popolare come un modo per salvaguardare le aziende dalle minacce informatiche. L'accesso degli utenti è segregato con Zero Trust in modo che ogni dipendente abbia accesso solo alle risorse di cui ha bisogno per il proprio lavoro, non all'intera rete. Ciò riduce al minimo la superficie di attacco e rende molto più difficile per gli hacker accedere a dati sensibili.
Leggi anche:
La soluzione per il perimetro 81
Il kit di strumenti di sicurezza completo di Perimeter 81 semplifica il monitoraggio della sicurezza della tua rete. Tecnologie avanzate come Accesso alle applicazioni Zero Trust (ZTAA) e Secure Web Gateway (SWG) assicurano che la tua organizzazione sia al sicuro dalle minacce online nell'attuale panorama delle minacce in continua evoluzione.
Puoi proteggere la tua azienda utilizzando best practice come l'autenticazione a più fattori e le regole di filtraggio web, che riducono le possibilità di violazione dei dati.
