Il-kumpaniji qed jitħabtu biex jibqgħu quddiem il-logħba u jipproteġu r-riżorsi tagħhom minn hackers perikolużi u attakki onlajn hekk kif l-attakki ċibernetiċi jsiru aktar sofistikati. Eżempju reċenti huwa l-inċident ta’ l-Assigurazzjoni tas-Saħħa ta’ Franza, fejn kumpanija ewlenija ta’ l-assigurazzjoni ġiet hacked, li kixef l-informazzjoni privata ta’ aktar minn 500,000 individwu.
Dak li jista’ jidher li hu attakki ċibernetiċi inevitabbli jistgħu jiġu evitati billi jintużaw miżuri ta' sigurtà xierqa fin-netwerks tal-organizzazzjoni tiegħek.
Serq ta' Informazzjoni ta' Pazjenti
Wara li l-indirizzi tal-email tal-impjegati ġew maħtufa, 19-il kont tal-persunal li jappartjenu għall-portal tal-Assigurazzjoni tas-Saħħa Nazzjonali Franċiża, "Amelipro," ġew hacked fis-17 ta' Marzu 2022. Madwar 510,000 data ta' pazjent, inklużi ismijiet, dati tat-twelid, numri tas-sigurtà soċjali, u informazzjoni personali oħra , insteraq bħala riżultat tal-inċident.
Il-hackers kisbu tali informazzjoni ta’ identifikazzjoni sensittiva billi l-ewwel infiltraw il-kontijiet tal-email tal-ħaddiema tal-kura tas-saħħa, x’aktarx permezz ta’ attentat ta’ spear-phishing. Spear huwa tip ta 'attakk ta' inġinerija soċjali li fih l-attakkanti jieħdu vantaġġ mill-iżball uman biex iġibu lin-nies jagħmlu affarijiet li m'għandhomx.
Hackers jimmiraw ditta speċifika bl-użu speċjalizzat komunikazzjonijiet ta' phishing, bħal emails jew URLs li jidhru bħal siti magħrufa, sabiex tqarraq bil-persunal. Il-ħaddiema mbagħad jiġu ingannati biex idaħħlu l-kredenzjali personali tagħhom, billi jemmnu li qed jaċċessaw sit tax-xogħol privat jew jirrispondu għal email minn ko-xogħol.
L-aktar karatteristika tal-għaġeb ta 'dan il-każ tidher li hija li l-hackers lanqas biss kellhom bżonn jgħaddu mill-protezzjoni ta' Amelipro biex jiksbu aċċess għas-sistema tagħhom. Il-hackers setgħu jaċċessaw is-sit tal-assigurazzjoni privata u jiksbu informazzjoni sensittiva sempliċement billi daħlu bi kredenzjali misruqa wara li l-ewwel kisbu l-passwords tal-kontijiet tal-impjegati permezz ta’ spear-phishing.
Wara li kisbu aċċess għall-portal, il-frodisti x'aktarx li jkunu użaw metodi bħal crawling u scraping biex jiġbru d-dejta tal-pazjent. It-tkaxkir huwa metodu ta' skannjar ta' websajts billi wieħed jinnaviga minn paġna għal paġna u jimmappa l-metadejta tal-URL. Il-hackers imbagħad ikkupjaw u rkupraw l-informazzjoni permezz tal-brix, u kisbu aċċess għal eluf ta 'biċċiet ta' informazzjoni personali fi kwistjoni ta 'sigħat.
Prevenzjoni tal-Attakk Li jmiss fuq in-Negozju Tiegħek
Hemm diversi l-aħjar prattiki biex tapplika fin-netwerk tiegħek biex iżżomm l-organizzazzjoni tiegħek sigura minn attakki bħall-kompromess tal-Assigurazzjoni tas-Saħħa Franċiża.
L-Iffiltrar tal-Web Jgħin Iwaqqaf l-Attakki tal-Phishing
L-attakki tal-phishing huma fost l-aktar theddid ċibernetiku komuni li n-negozji jiffaċċjaw madwar id-dinja. It-taħriġ tal-utenti u l-għarfien tan-negozju huma miżuri inizjali kritiċi biex jiżguraw li l-impjegati tiegħek jagħrfu bnadar ta’ twissija meta jaqraw emails u websajts dubjużi.
L-Iffiltrar tal-Web bħala parti mis-Secure Web Gateway tiegħek huwa essenzjali għas-sigurtà onlajn peress li r-regoli tal-iffiltrar tal-web jimblukkaw is-siti ta' ħsara u jistgħu jwaqqfu l-attakki ta' phishing fis-sors tagħhom.
Uża l-Awtentikazzjoni u l-Identifikazzjoni tal-Utent
L-identifikazzjoni u l-awtentikazzjoni fqira tal-utent huma ta' spiss is-sorsi ta' vulnerabbiltajiet komuni tal-internet. L-aċċess tal-hackers għal portali privati mingħajr awtentikazzjoni adegwata b'ħafna fatturi (MFA) jeħtieġ sempliċement l-email u l-password tal-utent mingħajr ebda verifika, li jagħmilha konsiderevolment aktar faċli biex jattakkaw is-siti.
Bl-użu tal-MFA, li jgħaqqad l-IDs tal-utenti u l-passwords ma’ forom oħra ta’ identità, il-kontijiet tal-utenti huma ħafna inqas probabbli li jiġu hackjati.
Zero Trust jipprovdi sigurtà addizzjonali.
Il-kunċett Zero Trust ta '"fida lil ħadd, dejjem jivverifika" qed isir aktar popolari bħala mod biex jissalvagwardjaw in-negozji minn theddid ċibernetiku. L-aċċess għall-utent huwa segregat ma' Zero Trust sabiex kull impjegat ikollu aċċess biss għar-riżorsi li jeħtieġ għax-xogħol tiegħu, mhux in-netwerk kollu. Dan jimminimizza l-wiċċ tal-attakk u jagħmilha ferm aktar diffiċli għall-hackers biex jiksbu aċċess għal data sensittiva.
Ukoll Aqra:
Is-Soluzzjoni għall-Perimetru 81
Is-sett sħiħ ta' għodod tas-sigurtà tal-Perimeter 81 jagħmilha sempliċi biex iżżomm kont tas-sigurtà tan-netwerk tiegħek. Teknoloġiji avvanzati bħal Aċċess għall-Applikazzjoni Zero Trust (ZTAA) u Secure Web Gateway (SWG) jiżguraw li l-organizzazzjoni tiegħek tkun sigura minn theddid online fix-xenarju tat-theddid tal-lum li qed jinbidel.
Tista' tiżgura d-ditta tiegħek billi tuża l-aħjar prattiki bħall-awtentikazzjoni b'ħafna fatturi u r-regoli tal-iffiltrar tal-web, li jnaqqsu l-possibbiltajiet ta' ksur tad-dejta.
