Компаније се боре да остану испред игре и заштите своје ресурсе од опасних хакера и онлајн напада како сајбер напади постају све софистициранији. Недавни пример је инцидент са здравственим осигурањем у Француској, у којем је хакована велика осигуравајућа компанија, разоткривајући приватне информације више од 500,000 појединаца.
Оно што се може чинити неизбежни сајбер напади може се избећи применом одговарајућих мера безбедности широм мрежа ваше организације.
Крађа информација о пацијентима
Након што су е-маил адресе запослених отете, 19. марта 17. хаковано је 2022 налога особља који припадају француском порталу националног здравственог осигурања „Амелипро”. Подаци о приближно 510,000 пацијената, укључујући имена, датуме рођења, бројеве социјалног осигурања и друге личне податке , украдена је као последица инцидента.
Хакери су добили тако осетљиве идентификационе информације тако што су се прво инфилтрирали на налоге е-поште здравствених радника, вероватно кроз покушај крађе идентитета. Копље је врста напада социјалног инжењеринга у којем нападачи искориштавају људску грешку како би навели људе да раде ствари које не би требали.
Хакери циљају одређену фирму користећи специјализовану пхисхинг комуникације, као што су имејлови или УРЛ-ови који изгледају као познати сајтови, како би се преварило особље. Радници су тада преварени да уносе своје личне акредитиве, верујући да приступају приватном радном сајту или одговарају на е-пошту од колеге.
Чини се да је најневероватнија карактеристика овог случаја то што хакери нису ни морали да прођу мимо Амелипроове заштите да би добили приступ свом систему. Хакери су били у могућности да приступе приватном осигуравајућем сајту и добију осетљиве информације једноставним уношењем са украденим акредитивима након што су прво добили лозинке за налоге запослених путем пхисхинг-а.
Након што су добили приступ порталу, преваранти су вероватно користили методе као што су пузање и стругање да би прикупили податке о пацијентима. Пописивање је метод скенирања веб локација навигацијом од странице до странице и мапирањем метаподатака УРЛ-а. Хакери су затим копирали и преузели информације путем стругања, добивши приступ хиљадама личних података за неколико сати.
Спречавање следећег напада на ваше пословање
Постоје различите најбоље праксе које можете применити у вашој мрежи како бисте своју организацију заштитили од напада као што је компромис француског здравственог осигурања.
Веб филтрирање помаже у заустављању пхисхинг напада
Фишинг напади су међу најчешћим сајбер претњама са којима се предузећа суочавају широм света. Обука корисника и пословна свест су критичне почетне мере како би се осигурало да ваши запослени препознају заставице упозорења када читају сумњиве е-поруке и веб локације.
Веб филтрирање као део вашег безбедног веб гејтвеја је од суштинског значаја за безбедност на мрежи пошто правила веб филтрирања блокирају штетне сајтове и могу да зауставе пхисхинг нападе на њиховом извору.
Коришћење аутентификације и идентификације корисника
Лоша идентификација и аутентификација корисника често су извори уобичајених интернет рањивости. Хакерски приступ приватним порталима без адекватне вишефакторске аутентификације (МФА) захтева једноставно корисничку е-пошту и лозинку без икакве провере, што знатно олакшава напад на сајтове.
Коришћењем МФА, који комбинује корисничке ИД-ове и лозинке са другим облицима идентитета, много је мање вероватно да ће кориснички налози бити хаковани.
Зеро Труст пружа додатну сигурност.
Концепт нултог поверења „не верујте никоме, увек проверавајте“ постаје све популарнији као начин заштите предузећа од сајбер претњи. Приступ корисника је одвојен са Зеро Труст тако да сваки запослени има приступ само ресурсима који су им потребни за посао, а не целој мрежи. Ово минимизира површину напада и отежава хакерима да добију приступ осетљивим подацима.
Такође читајте:
Решење за периметар 81
Комплетан безбедносни алат Периметер 81 олакшава праћење безбедности ваше мреже. Напредне технологије попут Приступ апликацији без поверења (ЗТАА) и Сецуре Веб Гатеваи (СВГ) обезбеђују да је ваша организација безбедна од онлајн претњи у данашњем променљивом окружењу претњи.
Можете да обезбедите своју фирму применом најбољих пракси као што су вишефакторска аутентикација и правила веб филтрирања, која смањују могућност кршења података.
