Şirketler, siber saldırılar daha karmaşık hale geldikçe oyunun bir adım önünde olmak ve kaynaklarını tehlikeli bilgisayar korsanlarından ve çevrimiçi saldırılardan korumak için mücadele ediyor. Yakın tarihli bir örnek, büyük bir sigorta şirketinin saldırıya uğradığı ve 500,000'den fazla kişinin özel bilgilerinin ifşa edildiği Fransa Sağlık Sigortası olayıdır.
ne gibi görünebilir kaçınılmaz siber saldırılar kuruluşunuzun ağları genelinde uygun güvenlik önlemleri uygulayarak önlenebilir.
Hasta Bilgilerinin Hırsızlığı
Çalışanların e-posta adresleri ele geçirildikten sonra, 19 Mart 17'de Fransız Ulusal Sağlık Sigortası portalı “Amelipro”ya ait 2022 personel hesabı hacklendi. İsimler, doğum tarihleri, sosyal güvenlik numaraları ve diğer kişisel bilgiler dahil olmak üzere yaklaşık 510,000 hastanın verileri , olay sonucunda çalındı.
Bilgisayar korsanları, bu tür hassas kimlik bilgilerini, muhtemelen bir hedefli kimlik avı girişimi yoluyla sağlık çalışanlarının e-posta hesaplarına sızarak elde ettiler. Spear, saldırganların insanlara yapmamaları gereken şeyleri yaptırmak için insan hatasından yararlandığı bir tür sosyal mühendislik saldırısıdır.
Bilgisayar korsanları, uzman kullanarak belirli bir firmayı hedef alır. kimlik avı iletişimleri, personeli aldatmak için bilinen siteler gibi görünen e-postalar veya URL'ler gibi. Daha sonra çalışanlar, özel bir çalışma sitesine eriştiklerine veya bir iş arkadaşından gelen bir e-postaya yanıt verdiklerine inanarak kişisel kimlik bilgilerini girmeleri için kandırılır.
Bu vakanın en şaşırtıcı özelliği, bilgisayar korsanlarının sistemlerine erişmek için Amelipro'nun korumasını aşmalarına bile gerek olmamasıydı. Bilgisayar korsanları, hedefli kimlik avı yoluyla ilk olarak çalışanların hesap şifrelerini aldıktan sonra çalınan kimlik bilgileriyle girerek özel sigorta sitesine erişebildi ve hassas bilgileri elde edebildi.
Portala erişim sağladıktan sonra, dolandırıcıların hasta verilerini toplamak için tarama ve kazıma gibi yöntemler kullanması muhtemeldir. Tarama, sayfa sayfa gezinerek ve URL meta verilerinin haritasını çıkararak web sitelerini tarama yöntemidir. Bilgisayar korsanları daha sonra bilgileri kopyalayıp kazıyarak aldı ve birkaç saat içinde binlerce kişisel bilgiye erişim sağladı.
İşletmenize Yönelik Bir Sonraki Saldırıyı Önleme
Kuruluşunuzu Fransız Sağlık Sigortası gibi saldırılara karşı güvende tutmak için ağınızda uygulayabileceğiniz çeşitli en iyi uygulamalar vardır.
Web Filtreleme, Kimlik Avı Saldırılarını Durdurmaya Yardımcı Olur
Kimlik avı saldırıları, işletmelerin dünya genelinde karşılaştığı en yaygın siber tehditler arasındadır. Kullanıcı eğitimi ve iş bilinci, çalışanlarınızın şüpheli e-postaları ve web sitelerini okurken uyarı işaretlerini tanımasını sağlamak için kritik ilk önlemlerdir.
Güvenli Web Ağ Geçidinizin bir parçası olarak Web Filtreleme, web filtreleme kuralları zararlı siteleri engellediğinden ve kimlik avı saldırılarını kaynağında durdurabildiğinden, çevrimiçi güvenlik için gereklidir.
Kullanıcı Kimlik Doğrulaması ve Kimliğinin Kullanılması
Kötü kullanıcı tanımlaması ve kimlik doğrulaması, genellikle yaygın internet güvenlik açıklarının kaynaklarıdır. Bilgisayar korsanlarının yeterli çok faktörlü kimlik doğrulama (MFA) olmadan özel portallara erişimi, herhangi bir doğrulama gerektirmeden yalnızca kullanıcının e-postasını ve şifresini gerektirir, bu da sitelere saldırmayı önemli ölçüde kolaylaştırır.
Kullanıcı kimliklerini ve parolaları diğer kimlik biçimleriyle birleştiren MFA kullanıldığında, kullanıcı hesaplarının saldırıya uğrama olasılığı çok daha düşüktür.
Zero Trust ek güvenlik sağlar.
“Kimseye güvenme, her zaman doğrula” şeklindeki Sıfır Güven kavramı, işletmeleri siber tehditlerden korumanın bir yolu olarak giderek daha popüler hale geliyor. Kullanıcı erişimi Sıfır Güven ile ayrılmıştır, böylece her çalışan tüm ağa değil, yalnızca işi için ihtiyaç duyduğu kaynaklara erişebilir. Bu, saldırı yüzeyini en aza indirir ve bilgisayar korsanlarının hassas verilere erişmesini çok daha zor hale getirir.
Ayrıca Oku:
Çevre 81 için Çözüm
Perimeter 81'in eksiksiz güvenlik araç seti, ağınızın güvenliğini takip etmeyi kolaylaştırır. gibi gelişmiş teknolojiler Sıfır Güven Uygulama Erişimi (ZTAA) ve Secure Web Gateway (SWG), günümüzün değişen tehdit ortamında kuruluşunuzun çevrimiçi tehditlere karşı güvende olmasını sağlar.
Veri ihlali olasılığını azaltan çok faktörlü kimlik doğrulama ve web filtreleme kuralları gibi en iyi uygulamaları kullanarak firmanızı güvence altına alabilirsiniz.
