Компании изо всех сил пытаются оставаться впереди всех и защищать свои ресурсы от опасных хакеров и онлайн-атак по мере того, как кибератаки становятся все более изощренными. Недавним примером является инцидент с медицинским страхованием во Франции, в ходе которого была взломана крупная страховая компания, в результате чего была раскрыта личная информация более 500,000 XNUMX человек.
Что может показаться неизбежные кибератаки можно избежать, развернув соответствующие меры безопасности в сетях вашей организации.
Кража информации о пациентах
После взлома адресов электронной почты сотрудников 19 марта 17 года были взломаны 2022 учетных записей сотрудников, принадлежащих французскому порталу национального медицинского страхования Amelipro. Данные примерно 510,000 XNUMX пациентов, включая имена, даты рождения, номера социального страхования и другую личную информацию. , был украден в результате инцидента.
Хакеры получили такую конфиденциальную идентифицирующую информацию, сначала проникнув в учетные записи электронной почты медицинских работников, вероятно, в результате попытки целевого фишинга. Копье — это тип атаки социальной инженерии, в которой злоумышленники используют человеческий фактор, чтобы заставить людей делать то, что они не должны.
Хакеры нацелены на конкретную фирму, используя специализированные фишинговые сообщения, такие как электронные письма или URL-адреса, которые выглядят как известные сайты, чтобы обмануть персонал. Затем работников обманывают, заставляя вводить свои личные учетные данные, полагая, что они получают доступ к частному рабочему сайту или отвечают на электронное письмо от коллеги.
Самой удивительной особенностью этого случая является то, что хакерам даже не нужно было преодолевать защиту Amelipro, чтобы получить доступ к своей системе. Хакеры смогли получить доступ к сайту частного страхования и получить конфиденциальную информацию, просто войдя в систему с украденными учетными данными после получения паролей учетных записей сотрудников с помощью целевого фишинга.
Получив доступ к порталу, мошенники, вероятно, использовали такие методы, как сканирование и парсинг для сбора данных о пациентах. Сканирование — это метод сканирования веб-сайтов путем перехода от страницы к странице и сопоставления метаданных URL. Затем хакеры скопировали и извлекли информацию путем парсинга, получив доступ к тысячам личных данных за считанные часы.
Предотвращение следующей атаки на ваш бизнес
Существуют различные передовые методы, которые можно применять в вашей сети, чтобы защитить вашу организацию от атак, таких как компрометация французского медицинского страхования.
Веб-фильтрация помогает остановить фишинговые атаки
Фишинговые атаки являются одними из самых распространенных киберугроз, с которыми сталкиваются компании во всем мире. Обучение пользователей и бизнес-осведомленность являются важными первоначальными мерами, позволяющими вашим сотрудникам распознавать предупреждающие флажки при чтении сомнительных электронных писем и веб-сайтов.
Веб-фильтрация как часть вашего безопасного веб-шлюза необходима для онлайн-безопасности, поскольку правила веб-фильтрации блокируют вредоносные сайты и могут остановить фишинговые атаки в их источнике.
Использование аутентификации и идентификации пользователя
Плохая идентификация и аутентификация пользователей часто являются источниками распространенных интернет-уязвимостей. Для доступа хакеров к частным порталам без адекватной многофакторной аутентификации (MFA) требуется просто адрес электронной почты и пароль пользователя без какой-либо проверки, что значительно упрощает атаку на сайты.
При использовании MFA, который объединяет идентификаторы пользователей и пароли с другими формами идентификации, вероятность взлома учетных записей пользователей значительно ниже.
Zero Trust обеспечивает дополнительную безопасность.
Концепция нулевого доверия «Никому не доверяй, всегда проверяй» становится все более популярной как способ защиты бизнеса от киберугроз. Доступ пользователей разделен с помощью Zero Trust, поэтому каждый сотрудник имеет доступ только к тем ресурсам, которые ему нужны для работы, а не ко всей сети. Это сводит к минимуму поверхность атаки и значительно усложняет хакерам доступ к конфиденциальным данным.
Читайте также:
Решение для периметра 81
Полный набор инструментов безопасности Perimeter 81 упрощает отслеживание безопасности вашей сети. Передовые технологии, такие как Доступ к приложениям с нулевым доверием (ZTAA) и безопасный веб-шлюз (SWG) гарантируют, что ваша организация защищена от онлайн-угроз в современном меняющемся ландшафте угроз.
Вы можете обезопасить свою фирму, используя передовые методы, такие как многофакторная аутентификация и правила веб-фильтрации, которые снижают вероятность утечки данных.
