Firme kämpfen virum Spill ze bleiwen an hir Ressourcen vu geféierlechen Hacker an Onlineattacken ze schützen wéi Cyberattacken méi raffinéiert ginn. E rezent Beispill ass de franséische Gesondheetsversécherungstëschefall, bei deem eng grouss Versécherungsfirma gehackt gouf, déi privat Informatioune vun iwwer 500,000 Persounen exposéiert huet.
Wat kann schéngen ze sinn inévitabel Cyberattacken kann evitéiert ginn andeems Dir entspriechend Sécherheetsmoossnamen an den Netzwierker vun Ärer Organisatioun ofsetzt.
Déifstall vun Patienten Informatiounen
Nodeem d'E-Mailadressen vun den Employéen entfouert goufen, goufen de 19. Mäerz 17 2022 Personalkonten, déi dem franséischen National Health Insurance Portal gehéieren, "Amelipro", gehackt. Ongeféier 510,000 Patientendaten, dorënner Nimm, Gebuertsdatum, Sozialversécherungsnummeren an aner perséinlech Informatioun , gouf als Resultat vum Tëschefall geklaut.
D'Hacker hunn esou sensibel Identifikatiounsinformatioune kritt andeems se fir d'éischt d'E-Mailkonten vun de Gesondheetsariichter infiltréiert hunn, méiglecherweis duerch e Spear-Phishing Versuch. Spear ass eng Zort Social Engineering Attack an deem Ugräifer vu mënschleche Feeler profitéiere fir d'Leit ze maachen Saachen ze maachen déi se net sollten.
Hacker Zil eng spezifesch Firma benotzt spezialiséiert phishing Kommunikatioun, wéi E-Mailen oder URLen, déi wéi bekannte Site erschéngen, fir Personal ze täuschen. D'Aarbechter ginn dann dupéiert fir hir perséinlech Umeldungsinformatiounen anzeginn, ze gleewen datt se op eng privat Aarbechtsplaz zougräifen oder op eng E-Mail vun engem Mataarbechter äntweren.
Déi erstaunlechst Feature vun dësem Fall schéngt ze sinn datt d'Hacker net emol de Schutz vum Amelipro brauche fir Zougang zu hirem System ze kréien. D'Hacker konnten op de privaten Versécherungssite zougräifen a sensibel Informatioune kréien, einfach andeems se mat geklauten Umeldungsinformatiounen erakommen nodeems se d'Passwuert vun de Mataarbechter duerch Spear-Phishing fir d'éischt kritt hunn.
Nodeems se Zougang zum Portal kritt hunn, hunn d'Betrüger méiglecherweis Methode benotzt wéi Krabbelen a Schrauwen fir Patientendaten ze sammelen. Crawling ass eng Method fir Websäiten ze scannen andeems Dir vu Säit op Säit navigéiert an d'URL Metadaten kartéiert. D'Hacker hunn dunn d'Informatioun iwwer Schrauwen kopéiert an zréckgezunn, a kréien Zougang zu Dausende vu Stéck perséinlech Informatioun an e puer Stonnen.
Verhënneren déi nächst Attack op Äre Betrib
Et gi verschidde beschten Praktiken fir an Ärem Netz z'applizéieren fir Är Organisatioun sécher ze halen géint Attacke wéi de franséische Gesondheetsversécherungskompromëss.
Web Filtering hëlleft Phishing Attacken ze stoppen
Phishing-Attacke gehéieren zu den heefegsten Cyber-Bedrohungen, déi Geschäfter op der ganzer Welt konfrontéieren. Benotzertraining a Geschäftsbewosstsinn si kritesch initial Moossnamen fir sécherzestellen datt Är Mataarbechter Warnungsfändelen erkennen wann se zweifelhaft E-Mailen a Websäite liesen.
Web Filtering als Deel vun Ärem Secure Web Gateway ass essentiell fir Online Sécherheet, well Webfilterregelen schiedlech Site blockéieren a Phishingattacke bei hirer Quell stoppen.
Benotzt Benotzer Authentifikatioun an Identifikatioun
Schlecht Benotzer Identifikatioun an Authentifikatioun sinn dacks d'Quell vun allgemenge Internet Schwachstelle. Hacker Zougang zu privaten Portalen ouni adäquat Multi-Faktor Authentifikatioun (MFA) erfuerdert einfach d'E-Mail an d'Passwuert vum Benotzer ouni Verifizéierung, wat et erheblech méi einfach mécht Siten z'attackéieren.
Mat MFA, déi Benotzer-IDen a Passwierder mat anere Forme vun Identitéit kombinéiert, sinn d'Benotzerkonten vill manner wahrscheinlech gehackt.
Zero Trust bitt zousätzlech Sécherheet.
D'Zero Trust Konzept vu "Vertrau keen, ëmmer verifizéiert" gëtt ëmmer méi populär als e Wee fir Geschäfter vu Cyber Bedrohungen ze schützen. Benotzer Zougang ass mat Zero Trust getrennt sou datt all Employé Zougang zu nëmmen d'Ressourcen huet, déi se fir hir Aarbecht brauchen, net de ganzen Netz. Dëst miniméiert d'Attackfläch a mécht et vill méi schwéier fir Hacker Zougang zu sensiblen Donnéeën ze kréien.
Och liesen:
D'Léisung fir Perimeter 81
De komplette Sécherheets Toolkit vum Perimeter 81 mécht et einfach d'Sécherheet vun Ärem Netzwierk ze verfollegen. Fortgeschratt Technologien wéi Zero Trust Applikatioun Zougang (ZTAA) a Secure Web Gateway (SWG) suergen datt Är Organisatioun sécher ass géint Online Bedrohungen an der verännerter Bedrohungslandschaft vun haut.
Dir kënnt Är Firma ofsécheren andeems Dir bescht Praktiken benotzt wéi Multi-Faktor Authentifikatioun a Webfilterregelen, déi d'Méiglechkeeten vun Dateverletzungen reduzéieren.
