사이버 공격이 더욱 정교해짐에 따라 기업은 경쟁 우위를 유지하고 위험한 해커와 온라인 공격으로부터 리소스를 보호하기 위해 고군분투하고 있습니다. 최근 사례로는 프랑스의 건강 보험 사건이 있는데, 이 사건에서는 주요 보험 회사가 해킹되어 500,000만 명 이상의 개인 정보가 노출되었습니다.
무엇이 나타날 수 있는가 피할 수 없는 사이버 공격 조직의 네트워크 전체에 적절한 보안 조치를 배포하면 방지할 수 있습니다.
환자 정보 도난
직원 이메일 주소가 탈취된 후, 19년 17월 2022일 프랑스 국민건강보험 포털인 'Amelipro'에 속한 직원 계정 510,000개가 해킹당했습니다. 이름, 생년월일, 주민등록번호, 기타 개인정보를 포함한 약 XNUMX명의 환자 데이터 , 사건의 결과로 도난당했습니다.
해커는 먼저 스피어 피싱 시도를 통해 의료 종사자의 이메일 계정에 침투하여 민감한 식별 정보를 얻었습니다. 스피어(Spear)는 공격자가 사람의 실수를 이용하여 사람들이 해서는 안 되는 일을 하도록 유도하는 일종의 사회 공학적 공격입니다.
해커는 전문 기술을 사용하여 특정 회사를 표적으로 삼습니다. 피싱 통신, 직원을 속이기 위해 알려진 사이트처럼 보이는 이메일이나 URL 등. 그런 다음 작업자는 속아서 자신이 개인 작업 사이트에 액세스하거나 동료의 이메일에 응답하고 있다고 믿고 개인 자격 증명을 입력하게 됩니다.
이 사건의 가장 놀라운 특징은 해커가 시스템에 접근하기 위해 Amelipro의 보호 장치를 통과할 필요조차 없다는 것입니다. 해커들은 스피어피싱을 통해 직원들의 계정 비밀번호를 먼저 알아낸 뒤, 훔친 자격증명으로 로그인만 하면 민간 보험 사이트에 접속해 민감한 정보를 탈취할 수 있었다.
사기꾼은 포털에 액세스한 후 크롤링 및 스크래핑과 같은 방법을 사용하여 환자 데이터를 수집했을 가능성이 높습니다. 크롤링은 페이지에서 페이지로 이동하고 URL 메타데이터를 매핑하여 웹사이트를 검색하는 방법입니다. 그런 다음 해커는 스크래핑을 통해 정보를 복사하고 검색하여 몇 시간 만에 수천 개의 개인 정보에 액세스할 수 있게 되었습니다.
비즈니스에 대한 다음 공격 예방
프랑스 건강 보험 침해와 같은 공격으로부터 조직을 보호하기 위해 네트워크 전체에 적용할 수 있는 다양한 모범 사례가 있습니다.
웹 필터링은 피싱 공격을 차단하는 데 도움이 됩니다
피싱 공격은 전 세계적으로 기업이 직면하는 가장 일반적인 사이버 위협 중 하나입니다. 사용자 교육 및 비즈니스 인식은 직원이 의심스러운 이메일 및 웹 사이트를 읽을 때 경고 플래그를 인식하도록 하는 중요한 초기 조치입니다.
보안 웹 게이트웨이의 일부인 웹 필터링은 웹 필터링 규칙이 유해한 사이트를 차단하고 피싱 공격을 소스에서 차단할 수 있으므로 온라인 보안에 필수적입니다.
사용자 인증 및 식별 사용
잘못된 사용자 식별 및 인증은 일반적인 인터넷 취약점의 원인이 되는 경우가 많습니다. 해커가 적절한 다단계 인증(MFA) 없이 개인 포털에 액세스하려면 확인 없이 사용자의 이메일과 비밀번호만 있으면 되기 때문에 사이트를 공격하기가 훨씬 더 쉬워집니다.
사용자 ID와 비밀번호를 다른 형태의 ID와 결합하는 MFA를 사용하면 사용자 계정이 해킹당할 가능성이 훨씬 줄어듭니다.
제로 트러스트(Zero Trust)는 추가적인 보안을 제공합니다.
사이버 위협으로부터 비즈니스를 보호하는 방법으로 “아무도 믿지 않고 항상 확인한다”는 제로 트러스트 개념이 점점 더 대중화되고 있습니다. 사용자 액세스는 제로 트러스트로 분리되어 각 직원은 전체 네트워크가 아닌 업무에 필요한 리소스에만 액세스할 수 있습니다. 이렇게 하면 공격 표면이 최소화되고 해커가 민감한 데이터에 액세스하는 것이 훨씬 더 어려워집니다.
또한 읽기 :
Perimeter 81을 위한 솔루션
Perimeter 81의 완벽한 보안 툴킷을 사용하면 네트워크 보안을 쉽게 추적할 수 있습니다. 다음과 같은 고급 기술 제로 트러스트 애플리케이션 액세스 (ZTAA) 및 SWG(보안 웹 게이트웨이)는 오늘날 변화하는 위협 환경에서 온라인 위협으로부터 조직을 안전하게 보호합니다.
데이터 침해 가능성을 줄이는 다단계 인증 및 웹 필터링 규칙과 같은 모범 사례를 채택하여 회사를 보호할 수 있습니다.
