Bedrijven hebben moeite om voorop te blijven lopen en hun middelen te beschermen tegen gevaarlijke hackers en online aanvallen naarmate cyberaanvallen geavanceerder worden. Een recent voorbeeld is het Franse ziekteverzekeringsincident, waarbij een grote verzekeringsmaatschappij werd gehackt, waardoor de privégegevens van meer dan 500,000 personen werden blootgelegd.
Wat lijkt te zijn? onvermijdelijke cyberaanvallen kan worden vermeden door passende beveiligingsmaatregelen te nemen in de netwerken van uw organisatie.
Diefstal van patiënteninformatie
Nadat de e-mailadressen van werknemers waren gekaapt, werden op 19 maart 17 2022 personeelsaccounts van het Franse nationale ziekteverzekeringsportaal "Amelipro" gehackt. Ongeveer 510,000 patiëntengegevens, waaronder namen, geboortedata, burgerservicenummers en andere persoonlijke informatie , werd gestolen als gevolg van het incident.
De hackers verkregen dergelijke gevoelige identificerende informatie door eerst de e-mailaccounts van gezondheidswerkers te infiltreren, waarschijnlijk via een spear-phishing-poging. Spear is een soort social engineering-aanval waarbij aanvallers misbruik maken van menselijke fouten om mensen dingen te laten doen die ze niet zouden moeten doen.
Hackers richten zich op een specifiek bedrijf met behulp van gespecialiseerde phishing-communicatie, zoals e-mails of URL's die lijken op bekende sites, om personeel te misleiden. Werknemers worden vervolgens verleid om hun persoonlijke gegevens in te voeren, in de veronderstelling dat ze een privé-werkplek bezoeken of reageren op een e-mail van een collega.
Het meest verbazingwekkende van deze zaak lijkt te zijn dat de hackers niet eens voorbij de bescherming van Amelipro hoefden te komen om toegang te krijgen tot hun systeem. De hackers konden toegang krijgen tot de particuliere verzekeringssite en gevoelige informatie verkrijgen door eenvoudigweg binnen te komen met gestolen inloggegevens nadat ze eerst de accountwachtwoorden van werknemers hadden verkregen door middel van spear-phishing.
Nadat ze toegang hebben gekregen tot het portaal, hebben de fraudeurs waarschijnlijk methoden gebruikt zoals crawlen en schrapen om patiëntgegevens te verzamelen. Crawlen is een methode om websites te scannen door van pagina naar pagina te navigeren en de URL-metadata in kaart te brengen. De hackers hebben de informatie vervolgens gekopieerd en opgehaald via scraping, waardoor ze binnen enkele uren toegang kregen tot duizenden stukjes persoonlijke informatie.
De volgende aanval op uw bedrijf voorkomen
Er zijn verschillende best practices die u in uw hele netwerk kunt toepassen om uw organisatie te beschermen tegen aanvallen zoals het Franse ziekteverzekeringscompromis.
Webfiltering helpt phishing-aanvallen te stoppen
Phishing-aanvallen behoren tot de meest voorkomende cyberbedreigingen waarmee bedrijven over de hele wereld worden geconfronteerd. Gebruikerstraining en bedrijfsbewustzijn zijn cruciale eerste maatregelen om ervoor te zorgen dat uw werknemers waarschuwingsvlaggen herkennen bij het lezen van dubieuze e-mails en websites.
Webfiltering als onderdeel van uw Secure Web Gateway is essentieel voor online beveiliging, aangezien regels voor webfiltering schadelijke sites blokkeren en phishing-aanvallen bij de bron kunnen stoppen.
Gebruikersauthenticatie en -identificatie gebruiken
Slechte gebruikersidentificatie en -authenticatie zijn vaak de bronnen van veelvoorkomende internetkwetsbaarheden. De toegang van hackers tot privéportals zonder adequate multi-factor authenticatie (MFA) vereist eenvoudigweg het e-mailadres en wachtwoord van de gebruiker zonder enige verificatie, waardoor het aanzienlijk gemakkelijker wordt om sites aan te vallen.
Door gebruik te maken van MFA, dat gebruikers-ID's en wachtwoorden combineert met andere vormen van identiteit, is het veel minder waarschijnlijk dat gebruikersaccounts worden gehackt.
Zero Trust biedt extra beveiliging.
Het Zero Trust-concept van "vertrouw niemand, verifieer altijd" wordt steeds populairder als een manier om bedrijven te beschermen tegen cyberdreigingen. Gebruikerstoegang is gescheiden met Zero Trust, zodat elke medewerker alleen toegang heeft tot de bronnen die ze nodig hebben voor hun werk, niet tot het hele netwerk. Dit minimaliseert het aanvalsoppervlak en maakt het veel moeilijker voor hackers om toegang te krijgen tot gevoelige gegevens.
Lees ook:
De oplossing voor perimeter 81
De complete beveiligingstoolkit van Perimeter 81 maakt het eenvoudig om de beveiliging van uw netwerk bij te houden. Geavanceerde technologieën zoals Zero Trust-toepassingstoegang (ZTAA) en Secure Web Gateway (SWG) zorgen ervoor dat uw organisatie beschermd is tegen online bedreigingen in het veranderende bedreigingslandschap van vandaag.
U kunt uw bedrijf beveiligen door best practices toe te passen, zoals multi-factor authenticatie en webfilterregels, die de kans op datalekken verkleinen.
