Företag kämpar för att ligga före i spelet och skydda sina resurser från farliga hackare och onlineattacker när cyberattacker blir mer sofistikerade. Ett färskt exempel är Frankrikes sjukförsäkringsincident, där ett stort försäkringsbolag hackades och avslöjade privat information från över 500,000 XNUMX individer.
Vad kan tyckas vara oundvikliga cyberattacker kan undvikas genom att implementera lämpliga säkerhetsåtgärder i hela organisationens nätverk.
Stöld av patientinformation
Efter att anställdas e-postadresser kapades hackades 19 personalkonton som tillhörde den franska nationella sjukförsäkringsportalen, "Amelipro", den 17 mars 2022. Cirka 510,000 XNUMX patienters data, inklusive namn, födelsedatum, personnummer och annan personlig information , stals till följd av händelsen.
Hackarna skaffade sådan känslig identifieringsinformation genom att först infiltrera sjukvårdspersonalens e-postkonton, troligtvis genom ett spjutfiskeförsök. Spear är en typ av social ingenjörsattack där angripare utnyttjar mänskliga fel för att få människor att göra saker de inte borde.
Hackare riktar sig mot ett specifikt företag med hjälp av specialiserade nätfiskekommunikation, till exempel e-postmeddelanden eller webbadresser som ser ut som kända webbplatser, för att lura personal. Arbetare luras sedan att ange sina personliga referenser, i tron att de går in på en privat arbetsplats eller svarar på ett e-postmeddelande från en kollega.
Det mest häpnadsväckande inslaget i detta fall verkar vara att hackarna inte ens behövde ta sig förbi Amelipros skydd för att få tillgång till deras system. Hackarna kunde komma åt den privata försäkringssidan och få känslig information helt enkelt genom att gå in med stulna referenser efter att först ha skaffat anställdas kontolösenord genom spear-phishing.
Efter att ha fått tillgång till portalen har bedragarna sannolikt använt metoder som att krypa och skrapa för att samla in patientdata. Genomsökning är en metod för att skanna webbplatser genom att navigera från sida till sida och kartlägga webbadressens metadata. Hackarna kopierade och hämtade sedan informationen via skrapning och fick tillgång till tusentals bitar av personlig information på några timmar.
Förhindra nästa attack mot ditt företag
Det finns olika bästa praxis att tillämpa i hela ditt nätverk för att hålla din organisation säker från attacker som den franska sjukförsäkringskompromissen.
Webbfiltrering hjälper till att stoppa nätfiskeattacker
Nätfiskeattacker är bland de vanligaste cyberhoten som företag möter över hela världen. Användarutbildning och affärsmedvetenhet är viktiga initiala åtgärder för att säkerställa att dina anställda känner igen varningsflaggor när de läser tvivelaktiga e-postmeddelanden och webbplatser.
Webbfiltrering som en del av din Secure Web Gateway är avgörande för onlinesäkerhet eftersom webbfiltreringsregler blockerar skadliga webbplatser och kan stoppa nätfiskeattacker vid deras källa.
Använda användarverifiering och identifiering
Dålig användaridentifikation och autentisering är ofta källorna till vanliga internetsårbarheter. Hackares tillgång till privata portaler utan adekvat multifaktorautentisering (MFA) kräver helt enkelt användarens e-postadress och lösenord utan någon verifiering, vilket gör det avsevärt lättare att attackera webbplatser.
Genom att använda MFA, som kombinerar användar-ID och lösenord med andra former av identitet, är det mycket mindre sannolikt att användarnas konton hackas.
Zero Trust ger ytterligare säkerhet.
Zero Trust-konceptet "lita på ingen, verifiera alltid" blir mer populärt som ett sätt att skydda företag från cyberhot. Användaråtkomst är segregerad med Zero Trust så att varje anställd endast har tillgång till de resurser de behöver för sitt jobb, inte hela nätverket. Detta minimerar attackytan och gör det mycket svårare för hackare att få tillgång till känslig data.
Läs också:
Lösningen för Perimeter 81
Perimeter 81:s kompletta säkerhetsverktygssats gör det enkelt att hålla reda på ditt nätverks säkerhet. Avancerad teknik som Zero Trust Application Access (ZTAA) och Secure Web Gateway (SWG) säkerställer att din organisation är säker från onlinehot i dagens föränderliga hotlandskap.
Du kan säkra ditt företag genom att använda bästa praxis som multifaktorautentisering och webbfiltreringsregler, som minskar risken för dataintrång.
