Nagsusumikap ang mga kumpanya na manatiling nangunguna sa laro at protektahan ang kanilang mga mapagkukunan mula sa mga mapanganib na hacker at online na pag-atake habang nagiging mas sopistikado ang mga cyber-attack. Ang isang kamakailang halimbawa ay ang insidente ng Health Insurance sa France, kung saan na-hack ang isang pangunahing kompanya ng seguro, na inilantad ang pribadong impormasyon ng mahigit 500,000 indibidwal.
Ano ang maaaring lumitaw hindi maiiwasang cyberattacks maiiwasan sa pamamagitan ng paglalagay ng naaangkop na mga hakbang sa seguridad sa mga network ng iyong organisasyon.
Pagnanakaw ng Impormasyon ng mga Pasyente
Matapos ma-hijack ang mga email address ng empleyado, 19 na staff account na kabilang sa French National Health Insurance portal, "Amelipro," ay na-hack noong Marso 17, 2022. Tinatayang 510,000 data ng mga pasyente, kabilang ang mga pangalan, petsa ng kapanganakan, numero ng social security, at iba pang personal na impormasyon , ay ninakaw bilang resulta ng insidente.
Nakuha ng mga hacker ang naturang sensitibong impormasyon sa pagkilala sa pamamagitan ng unang paglusot sa mga email account ng mga manggagawa sa pangangalagang pangkalusugan, malamang sa pamamagitan ng isang pagtatangka ng spear-phishing. Ang Spear ay isang uri ng pag-atake ng social engineering kung saan sinasamantala ng mga umaatake ang pagkakamali ng tao upang himukin ang mga tao na gawin ang mga bagay na hindi nila dapat.
Target ng mga hacker ang isang partikular na kumpanya gamit ang dalubhasa mga komunikasyon sa phishing, gaya ng mga email o URL na lumalabas tulad ng mga kilalang site, upang linlangin ang mga tauhan. Ang mga manggagawa ay dinadaya sa paglalagay ng kanilang mga personal na kredensyal, sa paniniwalang sila ay nag-a-access sa isang pribadong lugar ng trabaho o tumutugon sa isang email mula sa isang katrabaho.
Ang pinaka-kamangha-manghang tampok ng kasong ito ay lumilitaw na ang mga hacker ay hindi na kailangan pang lampasan ang proteksyon ng Amelipro upang makakuha ng access sa kanilang system. Na-access ng mga hacker ang pribadong insurance site at nakakuha ng sensitibong impormasyon sa pamamagitan lamang ng pagpasok gamit ang mga ninakaw na kredensyal pagkatapos munang makuha ang mga password ng account ng mga empleyado sa pamamagitan ng spear-phishing.
Pagkatapos magkaroon ng access sa portal, ang mga manloloko ay malamang na gumamit ng mga pamamaraan tulad ng pag-crawl at pag-scrap upang mangalap ng data ng pasyente. Ang pag-crawl ay isang paraan ng pag-scan ng mga website sa pamamagitan ng pag-navigate mula sa pahina patungo sa pahina at pagmamapa sa metadata ng URL. Ang mga hacker pagkatapos ay kinopya at nakuha ang impormasyon sa pamamagitan ng pag-scrape, pagkakaroon ng access sa libu-libong piraso ng personal na impormasyon sa loob ng ilang oras.
Pag-iwas sa Susunod na Pag-atake sa Iyong Negosyo
Mayroong iba't ibang pinakamahuhusay na kagawian na ilalapat sa iyong network upang mapanatiling ligtas ang iyong organisasyon mula sa mga pag-atake tulad ng kompromiso sa French Health Insurance.
Tumutulong ang Pag-filter sa Web na Ihinto ang Mga Pag-atake sa Phishing
Ang mga pag-atake sa phishing ay kabilang sa mga pinakakaraniwang banta sa cyber na kinakaharap ng mga negosyo sa buong mundo. Ang pagsasanay ng user at kaalaman sa negosyo ay mga kritikal na paunang hakbang sa pagtiyak na nakikilala ng iyong mga empleyado ang mga flag ng babala kapag nagbabasa ng mga kaduda-dudang email at website.
Ang Pag-filter sa Web bilang bahagi ng iyong Secure Web Gateway ay mahalaga para sa online na seguridad dahil hinaharangan ng mga panuntunan sa pag-filter ng web ang mga mapaminsalang site at maaaring huminto sa mga pag-atake ng phishing sa kanilang pinagmulan.
Paggamit ng User Authentication at Identification
Ang mahinang pagkakakilanlan at pagpapatunay ng user ay kadalasang pinagmumulan ng mga karaniwang kahinaan sa internet. Ang pag-access ng mga hacker sa mga pribadong portal na walang sapat na multi-factor authentication (MFA) ay nangangailangan lamang ng email at password ng user nang walang anumang pag-verify, na ginagawang mas madali ang pag-atake sa mga site.
Gamit ang MFA, na pinagsasama ang mga user ID at password sa iba pang anyo ng pagkakakilanlan, ang mga account ng mga user ay mas malamang na ma-hack.
Nagbibigay ang Zero Trust ng karagdagang seguridad.
Ang konsepto ng Zero Trust na "walang tiwala sa sinuman, palaging i-verify" ay nagiging mas sikat bilang isang paraan upang maprotektahan ang mga negosyo mula sa mga banta sa cyber. Ang access ng user ay ibinukod sa Zero Trust upang ang bawat empleyado ay may access lamang sa mga mapagkukunang kailangan nila para sa kanilang trabaho, hindi sa buong network. Pinaliit nito ang ibabaw ng pag-atake at ginagawang mas mahirap para sa mga hacker na makakuha ng access sa sensitibong data.
Gayundin Basahin:
Ang Solusyon para sa Perimeter 81
Pinapasimple ng kumpletong toolkit ng seguridad ng Perimeter 81 na subaybayan ang seguridad ng iyong network. Mga advanced na teknolohiya tulad ng Zero Trust Application Access (ZTAA) at Secure Web Gateway (SWG) na tinitiyak na ang iyong organisasyon ay ligtas mula sa mga online na banta sa nagbabagong tanawin ng pagbabanta ngayon.
Maaari mong i-secure ang iyong kumpanya sa pamamagitan ng paggamit ng pinakamahuhusay na kagawian tulad ng multi-factor na pagpapatotoo at mga panuntunan sa pag-filter ng web, na nagpapababa sa mga posibilidad ng mga paglabag sa data.
