Companiile se luptă să rămână în fruntea jocului și să-și protejeze resursele de hackeri periculoși și atacuri online, pe măsură ce atacurile cibernetice devin mai sofisticate. Un exemplu recent este incidentul de asigurări de sănătate din Franța, în care o mare companie de asigurări a fost spartă, expunând informațiile private ale a peste 500,000 de persoane.
Ceea ce poate părea atacuri cibernetice inevitabile poate fi evitat prin implementarea măsurilor de securitate adecvate în rețelele organizației dvs.
Furtul de informații ale pacienților
După ce adresele de e-mail ale angajaților au fost deturnate, 19 conturi de personal aparținând portalului de asigurări naționale de sănătate din Franța, „Amelipro”, au fost piratate pe 17 martie 2022. Datele a aproximativ 510,000 de pacienți, inclusiv nume, date de naștere, numere de securitate socială și alte informații personale. , a fost furat în urma incidentului.
Hackerii au obținut astfel de informații sensibile de identificare prin infiltrarea mai întâi în conturile de e-mail ale lucrătorilor din domeniul sănătății, probabil printr-o încercare de spear-phishing. Spear este un tip de atac de inginerie socială în care atacatorii profită de eroarea umană pentru a-i determina pe oameni să facă lucruri pe care nu ar trebui să le facă.
Hackerii vizează o anumită firmă folosind specializate comunicații de tip phishing, cum ar fi e-mailuri sau adrese URL care apar ca site-uri cunoscute, pentru a înșela personalul. Lucrătorii sunt apoi păcăliți să-și introducă acreditările personale, crezând că accesează un site de lucru privat sau răspund la un e-mail de la un coleg.
Cea mai uimitoare caracteristică a acestui caz pare să fie că hackerii nici măcar nu au avut nevoie să treacă de protecția Amelipro pentru a avea acces la sistemul lor. Hackerii au putut să acceseze site-ul de asigurări private și să obțină informații sensibile pur și simplu introducând acreditările furate după ce au obținut mai întâi parolele contului angajaților prin spear-phishing.
După ce au obținut acces la portal, fraudatorii sunt probabil să fi folosit metode precum crawling și scraping pentru a colecta datele pacienților. Accesarea cu crawlere este o metodă de scanare a site-urilor web prin navigarea de la o pagină la alta și cartografierea metadatelor URL. Hackerii au copiat apoi și au preluat informațiile prin scraping, obținând acces la mii de informații personale în câteva ore.
Prevenirea următorului atac asupra afacerii dvs
Există diverse bune practici de aplicat în întreaga rețea pentru a vă proteja organizația de atacuri precum compromisul de asigurări de sănătate din Franța.
Filtrarea web ajută la oprirea atacurilor de tip phishing
Atacurile de tip phishing sunt printre cele mai comune amenințări cibernetice cu care se confruntă companiile din întreaga lume. Formarea utilizatorilor și conștientizarea afacerii sunt măsuri inițiale esențiale pentru a vă asigura că angajații dvs. recunosc semnalizatoarele de avertizare atunci când citesc e-mailuri și site-uri web îndoielnice.
Filtrarea web ca parte a Gateway-ului dvs. web securizat este esențială pentru securitatea online, deoarece regulile de filtrare web blochează site-urile dăunătoare și pot opri atacurile de phishing la sursă.
Utilizarea autentificării și identificării utilizatorului
Identificarea și autentificarea slabă a utilizatorilor sunt adesea sursele vulnerabilităților comune ale internetului. Accesul hackerilor la portalurile private fără autentificare multifactor adecvată (MFA) necesită pur și simplu adresa de e-mail și parola utilizatorului, fără nicio verificare, ceea ce face mult mai ușor să atace site-urile.
Folosind MFA, care combină ID-urile de utilizator și parolele cu alte forme de identitate, este mult mai puțin probabil ca conturile utilizatorilor să fie sparte.
Zero Trust oferă securitate suplimentară.
Conceptul Zero Trust de „nu ai încredere în nimeni, verifică întotdeauna” devine din ce în ce mai popular ca o modalitate de a proteja companiile de amenințările cibernetice. Accesul utilizatorilor este separat cu Zero Trust, astfel încât fiecare angajat să aibă acces doar la resursele de care au nevoie pentru locul de muncă, nu la întreaga rețea. Acest lucru minimizează suprafața de atac și face mult mai dificil pentru hackeri să obțină acces la date sensibile.
Citeste si:
Soluția pentru perimetrul 81
Setul complet de instrumente de securitate de la Perimeter 81 facilitează urmărirea securității rețelei dvs. Tehnologii avansate precum Acces zero la aplicație (ZTAA) și Secure Web Gateway (SWG) asigură că organizația dvs. este protejată de amenințările online în peisajul amenințărilor în schimbare de astăzi.
Vă puteți securiza firma utilizând cele mai bune practici, cum ar fi autentificarea cu mai mulți factori și regulile de filtrare web, care reduc posibilitățile de încălcare a datelor.
