บริษัทต่างๆ กำลังดิ้นรนเพื่อนำหน้าเกมและปกป้องทรัพยากรของตนจากแฮกเกอร์ที่เป็นอันตรายและการโจมตีออนไลน์ เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ตัวอย่างล่าสุดคือเหตุการณ์การประกันสุขภาพในฝรั่งเศส ซึ่งบริษัทประกันภัยรายใหญ่ถูกแฮ็ก และเปิดเผยข้อมูลส่วนตัวของบุคคลมากกว่า 500,000 ราย
สิ่งที่อาจดูเหมือนเป็น การโจมตีทางไซเบอร์ที่หลีกเลี่ยงไม่ได้ สามารถหลีกเลี่ยงได้โดยการปรับใช้มาตรการรักษาความปลอดภัยที่เหมาะสมทั่วทั้งเครือข่ายขององค์กรของคุณ
การขโมยข้อมูลของผู้ป่วย
หลังจากที่ที่อยู่อีเมลของพนักงานถูกไฮแจ็ก บัญชีพนักงาน 19 บัญชีที่อยู่ในพอร์ทัลการประกันสุขภาพแห่งชาติของฝรั่งเศส “Amelipro” ถูกแฮ็กเมื่อวันที่ 17 มีนาคม 2022 ข้อมูลผู้ป่วยประมาณ 510,000 ราย รวมถึงชื่อ วันเกิด หมายเลขประกันสังคม และข้อมูลส่วนบุคคลอื่น ๆ ถูกขโมยไปจากเหตุการณ์ดังกล่าว
แฮกเกอร์ได้รับข้อมูลระบุตัวตนที่ละเอียดอ่อนดังกล่าวโดยการแทรกซึมเข้าไปในบัญชีอีเมลของบุคลากรทางการแพทย์เป็นครั้งแรก ซึ่งอาจเกิดจากการพยายามฟิชชิ่งแบบหอก Spear คือการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดของมนุษย์เพื่อให้ผู้คนทำสิ่งที่พวกเขาไม่ควรทำ
แฮกเกอร์กำหนดเป้าหมายไปที่บริษัทเฉพาะโดยใช้ผู้เชี่ยวชาญ การสื่อสารฟิชชิ่งเช่น อีเมลหรือ URL ที่ปรากฏเหมือนเว็บไซต์ที่รู้จัก เพื่อหลอกลวงบุคลากร จากนั้นพนักงานจะถูกหลอกให้ป้อนข้อมูลส่วนตัวของตน โดยเชื่อว่าพวกเขากำลังเข้าถึงไซต์งานส่วนตัวหรือตอบอีเมลจากเพื่อนร่วมงาน
คุณลักษณะที่น่าอัศจรรย์ที่สุดของคดีนี้ก็คือแฮกเกอร์ไม่จำเป็นต้องผ่านการป้องกันของ Amelipro เพื่อเข้าถึงระบบของพวกเขาด้วยซ้ำ แฮกเกอร์สามารถเข้าถึงไซต์ประกันภัยเอกชนและรับข้อมูลที่ละเอียดอ่อนได้ง่ายๆ เพียงป้อนข้อมูลประจำตัวที่ถูกขโมยหลังจากได้รับรหัสผ่านบัญชีของพนักงานเป็นครั้งแรกผ่านฟิชชิ่งแบบฟิชชิ่ง
หลังจากเข้าถึงพอร์ทัลได้ ผู้ฉ้อโกงมีแนวโน้มที่จะใช้วิธีการต่างๆ เช่น การรวบรวมข้อมูลและการขูดเพื่อรวบรวมข้อมูลผู้ป่วย การรวบรวมข้อมูลเป็นวิธีหนึ่งในการสแกนเว็บไซต์โดยการนำทางจากหน้าหนึ่งไปอีกหน้าหนึ่งและแมปข้อมูลเมตาของ URL จากนั้นแฮกเกอร์ก็คัดลอกและดึงข้อมูลผ่านการขูด เพื่อเข้าถึงข้อมูลส่วนบุคคลหลายพันชิ้นในเวลาไม่กี่ชั่วโมง
ป้องกันการโจมตีครั้งต่อไปต่อธุรกิจของคุณ
มีแนวทางปฏิบัติที่ดีที่สุดหลายประการที่จะนำไปใช้ทั่วทั้งเครือข่ายของคุณ เพื่อให้องค์กรของคุณปลอดภัยจากการโจมตี เช่น การประนีประนอมด้านการประกันสุขภาพของฝรั่งเศส
การกรองเว็บช่วยหยุดการโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิ่งเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดที่ธุรกิจต่างๆ ทั่วโลกต้องเผชิญ การฝึกอบรมผู้ใช้และการรับรู้ทางธุรกิจเป็นมาตรการเริ่มต้นที่สำคัญในการรับรองว่าพนักงานของคุณจะรับรู้ธงคำเตือนเมื่ออ่านอีเมลและเว็บไซต์ที่น่าสงสัย
การกรองเว็บซึ่งเป็นส่วนหนึ่งของ Secure Web Gateway เป็นสิ่งจำเป็นสำหรับการรักษาความปลอดภัยออนไลน์ เนื่องจากกฎการกรองเว็บจะบล็อกไซต์ที่เป็นอันตรายและสามารถหยุดการโจมตีแบบฟิชชิ่งที่แหล่งที่มาได้
การใช้การรับรองความถูกต้องและการระบุตัวตนของผู้ใช้
การระบุตัวตนและการรับรองความถูกต้องของผู้ใช้ที่ไม่ดีมักเป็นสาเหตุของช่องโหว่ทางอินเทอร์เน็ตทั่วไป การเข้าถึงพอร์ทัลส่วนตัวของแฮ็กเกอร์โดยไม่มีการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) เพียงพอนั้นต้องการเพียงอีเมลและรหัสผ่านของผู้ใช้โดยไม่มีการตรวจสอบใดๆ ทำให้โจมตีไซต์ได้ง่ายขึ้นมาก
การใช้ MFA ซึ่งรวม ID ผู้ใช้และรหัสผ่านเข้ากับข้อมูลระบุตัวตนในรูปแบบอื่น บัญชีของผู้ใช้มีโอกาสน้อยมากที่จะถูกแฮ็ก
Zero Trust ให้ความปลอดภัยเพิ่มเติม
แนวคิด Zero Trust ที่ว่า “ไม่ไว้วางใจใคร ตรวจสอบได้เสมอ” กำลังได้รับความนิยมมากขึ้นในฐานะวิธีการปกป้องธุรกิจจากภัยคุกคามทางไซเบอร์ การเข้าถึงของผู้ใช้จะถูกแยกออกจากกันด้วย Zero Trust เพื่อให้พนักงานแต่ละคนสามารถเข้าถึงเฉพาะทรัพยากรที่จำเป็นสำหรับงานของตน ไม่ใช่ทั้งเครือข่าย สิ่งนี้จะช่วยลดพื้นที่การโจมตีและทำให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากขึ้น
ยังอ่าน:
คำตอบสำหรับปริมณฑล 81
ชุดเครื่องมือรักษาความปลอดภัยที่สมบูรณ์ของ Perimeter 81 ทำให้การติดตามความปลอดภัยของเครือข่ายของคุณเป็นเรื่องง่าย เทคโนโลยีขั้นสูงเช่น การเข้าถึงแอปพลิเคชัน Zero Trust (ZTAA) และ Secure Web Gateway (SWG) ช่วยให้มั่นใจได้ว่าองค์กรของคุณปลอดภัยจากภัยคุกคามออนไลน์ในภาพรวมภัยคุกคามที่เปลี่ยนแปลงในปัจจุบัน
คุณสามารถรักษาความปลอดภัยให้กับบริษัทของคุณได้โดยใช้แนวทางปฏิบัติที่ดีที่สุด เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัยและกฎการกรองเว็บ ซึ่งช่วยลดโอกาสที่จะเกิดการละเมิดข้อมูล
