サイバー攻撃が高度化するにつれ、企業はゲームの先を行き、危険なハッカーやオンライン攻撃からリソースを保護するのに苦労しています。 最近の例は、フランスの健康保険事件です。この事件では、大手保険会社がハッキングされ、500,000万人を超える個人の個人情報が公開されました。
何が見えるかもしれません やむを得ないサイバー攻撃 組織のネットワーク全体に適切なセキュリティ対策を導入することで回避できます。
患者情報の盗難
従業員の電子メールアドレスがハイジャックされた後、19年17月2022日にフランス国民健康保険ポータル「Amelipro」に属する510,000のスタッフアカウントがハッキングされました。名前、生年月日、社会保障番号、その他の個人情報を含む約XNUMX万人の患者のデータ、事件の結果として盗まれました。
ハッカーは、おそらくスピアフィッシングの試みを通じて、医療従事者の電子メールアカウントに最初に侵入することにより、このような機密性の高い識別情報を入手しました。 槍はソーシャルエンジニアリング攻撃の一種であり、攻撃者はヒューマンエラーを利用して、人々にすべきでないことをさせます。
ハッカーは、専門の企業を使用して特定の企業を標的にします フィッシング通信、人員を欺くために、既知のサイトのように見える電子メールやURLなど。 その後、労働者は、個人の資格情報を入力することに騙され、プライベートな職場にアクセスしている、または同僚からの電子メールに応答していると信じています。
このケースの最も驚くべき特徴は、ハッカーがシステムにアクセスするためにAmeliproの保護を通過する必要さえなかったことです。 ハッカーは、最初にスピアフィッシングで従業員のアカウントパスワードを取得した後、盗まれた資格情報を入力するだけで、民間の保険サイトにアクセスして機密情報を入手することができました。
ポータルにアクセスした後、詐欺師は患者データを収集するためにクロールやスクレイピングなどの方法を採用した可能性があります。 クロールは、ページ間を移動してURLメタデータをマッピングすることにより、Webサイトをスキャンする方法です。 その後、ハッカーはスクレイピングを介して情報をコピーおよび取得し、数時間のうちに何千もの個人情報にアクセスできるようになりました。
あなたのビジネスへの次の攻撃を防ぐ
フランスの健康保険の侵害などの攻撃から組織を保護するために、ネットワーク全体に適用するさまざまなベストプラクティスがあります。
Webフィルタリングは、フィッシング攻撃を阻止するのに役立ちます
フィッシング攻撃は、企業が世界中で直面する最も一般的なサイバー脅威のXNUMXつです。 ユーザートレーニングとビジネス意識は、疑わしい電子メールやWebサイトを読むときに従業員が警告フラグを認識できるようにするための重要な初期手段です。
Webフィルタリングルールは有害なサイトをブロックし、そのソースでのフィッシング攻撃を阻止できるため、SecureWebGatewayの一部としてのWebフィルタリングはオンラインセキュリティに不可欠です。
ユーザー認証と識別の使用
不十分なユーザーの識別と認証は、一般的なインターネットの脆弱性の原因となることがよくあります。 適切な多要素認証(MFA)なしでハッカーがプライベートポータルにアクセスするには、検証なしでユーザーの電子メールとパスワードを入力するだけでよいため、サイトへの攻撃が非常に簡単になります。
ユーザーIDとパスワードを他の形式のIDと組み合わせるMFAを使用すると、ユーザーのアカウントがハッキングされる可能性がはるかに低くなります。
ゼロトラストは追加のセキュリティを提供します。
サイバー脅威からビジネスを保護する方法として、「誰も信用せず、常に検証する」というゼロトラストの概念が一般的になりつつあります。 ユーザーアクセスはゼロトラストで分離されているため、各従業員はネットワーク全体ではなく、仕事に必要なリソースにのみアクセスできます。 これにより、攻撃対象領域が最小限に抑えられ、ハッカーが機密データにアクセスすることがはるかに困難になります。
また読む:
境界81のソリューション
Perimeter 81の完全なセキュリティツールキットを使用すると、ネットワークのセキュリティを簡単に追跡できます。 のような高度な技術 ゼロトラストアプリケーションアクセス (ZTAA)とSecure Web Gateway(SWG)は、今日の変化する脅威の状況において、組織がオンラインの脅威から安全であることを保証します。
データ侵害の可能性を減らす多要素認証やWebフィルタリングルールなどのベストプラクティスを採用することで、会社を保護することができます。
