As empresas estão lutando para permanecer à frente do jogo e proteger seus recursos contra hackers perigosos e ataques online à medida que os ataques cibernéticos se tornam mais sofisticados. Um exemplo recente é o incidente do Seguro de Saúde da França, no qual uma grande companhia de seguros foi hackeada, expondo as informações privadas de mais de 500,000 indivíduos.
O que pode parecer ciberataques inevitáveis podem ser evitados com a implantação de medidas de segurança apropriadas em todas as redes de sua organização.
Roubo de informações de pacientes
Depois que os endereços de e-mail dos funcionários foram sequestrados, 19 contas de funcionários pertencentes ao portal do Seguro Nacional de Saúde da França, “Amelipro”, foram invadidas em 17 de março de 2022. Dados de aproximadamente 510,000 pacientes, incluindo nomes, datas de nascimento, números de segurança social e outras informações pessoais , foi roubado como resultado do incidente.
Os hackers obtiveram essas informações de identificação confidenciais infiltrando-se primeiro nas contas de e-mail dos profissionais de saúde, provavelmente por meio de uma tentativa de spear phishing. Spear é um tipo de ataque de engenharia social no qual os invasores aproveitam o erro humano para levar as pessoas a fazer coisas que não deveriam.
Os hackers têm como alvo uma empresa específica usando comunicações de phishing, como e-mails ou URLs que aparecem como sites conhecidos, para enganar o pessoal. Os trabalhadores são então induzidos a inserir suas credenciais pessoais, acreditando que estão acessando um local de trabalho privado ou respondendo a um e-mail de um colega de trabalho.
A característica mais surpreendente deste caso parece ser que os hackers nem precisaram passar pela proteção da Amelipro para obter acesso ao seu sistema. Os hackers conseguiram acessar o site de seguros privados e obter informações confidenciais simplesmente entrando com credenciais roubadas depois de adquirirem as senhas das contas dos funcionários por meio de spear phishing.
Depois de obter acesso ao portal, é provável que os fraudadores tenham empregado métodos como rastreamento e raspagem para coletar dados de pacientes. O rastreamento é um método de verificação de sites navegando de página em página e mapeando os metadados do URL. Os hackers então copiaram e recuperaram as informações por meio de raspagem, obtendo acesso a milhares de informações pessoais em questão de horas.
Prevenindo o próximo ataque ao seu negócio
Existem várias práticas recomendadas a serem aplicadas em toda a sua rede para manter sua organização protegida contra ataques como o comprometimento do seguro de saúde francês.
A filtragem da Web ajuda a impedir ataques de phishing
Os ataques de phishing estão entre as ameaças cibernéticas mais comuns que as empresas enfrentam em todo o mundo. O treinamento do usuário e a conscientização dos negócios são medidas iniciais críticas para garantir que seus funcionários reconheçam os sinalizadores de alerta ao ler e-mails e sites questionáveis.
A filtragem da Web como parte do Secure Web Gateway é essencial para a segurança online, pois as regras de filtragem da Web bloqueiam sites prejudiciais e podem impedir ataques de phishing em sua origem.
Usando autenticação e identificação do usuário
A identificação e autenticação deficientes do usuário são frequentemente as fontes de vulnerabilidades comuns da Internet. O acesso de hackers a portais privados sem autenticação multifator adequada (MFA) requer simplesmente o e-mail e a senha do usuário sem qualquer verificação, tornando consideravelmente mais fácil atacar sites.
Usando o MFA, que combina IDs e senhas de usuários com outras formas de identidade, as contas dos usuários têm muito menos probabilidade de serem invadidas.
Zero Trust fornece segurança adicional.
O conceito Zero Trust de “não confie em ninguém, sempre verifique” está se tornando mais popular como forma de proteger as empresas contra ameaças cibernéticas. O acesso do usuário é segregado com Zero Trust para que cada funcionário tenha acesso apenas aos recursos necessários para seu trabalho, não a toda a rede. Isso minimiza a superfície de ataque e torna muito mais difícil para os hackers obterem acesso a dados confidenciais.
Leia também:
A solução para o perímetro 81
O kit de ferramentas de segurança completo do Perimeter 81 simplifica o acompanhamento da segurança da sua rede. Tecnologias avançadas como Acesso a aplicativos de confiança zero (ZTAA) e Secure Web Gateway (SWG) garantem que sua organização esteja protegida contra ameaças online no cenário de ameaças em constante mudança de hoje.
Você pode proteger sua empresa empregando as melhores práticas, como autenticação multifator e regras de filtragem da Web, que reduzem as possibilidades de violações de dados.
