Компанії намагаються залишатися попереду гри та захистити свої ресурси від небезпечних хакерів та онлайн-атак, оскільки кібератаки стають все більш складними. Недавнім прикладом є інцидент із медичного страхування у Франції, під час якого було зламано велику страхову компанію, що розкрило особисту інформацію понад 500,000 XNUMX осіб.
Що може здатися неминучі кібератаки цього можна уникнути, якщо застосувати відповідні заходи безпеки в мережах вашої організації.
Крадіжка інформації про пацієнтів
Після викрадення електронних адрес співробітників 19 облікових записів співробітників французького порталу національного медичного страхування Amelipro було зламано 17 березня 2022 року. Дані приблизно 510,000 XNUMX пацієнтів, включаючи імена, дати народження, номери соціального страхування та іншу особисту інформацію , було викрадено в результаті інциденту.
Хакери отримали таку конфіденційну ідентифікаційну інформацію, спершу проникнувши в облікові записи електронної пошти медичних працівників, імовірно, через спробу фішингу. Spear — це тип атаки соціальної інженерії, під час якої зловмисники використовують людську помилку, щоб змусити людей робити те, що їм не слід.
Хакери націлені на конкретну фірму за допомогою спеціалізованих фішингові комунікації, як-от електронні листи чи URL-адреси, схожі на відомі сайти, щоб обдурити персонал. Потім працівників обманюють, вводячи свої особисті облікові дані, вважаючи, що вони переходять на приватний робочий сайт або відповідають на електронний лист від колеги.
Найбільш вражаючою особливістю цієї справи, здається, є те, що хакерам навіть не потрібно було проходити повз захист Amelipro, щоб отримати доступ до своєї системи. Хакери змогли отримати доступ до приватного страхового сайту та отримати конфіденційну інформацію, просто ввівши в нього вкрадені облікові дані після того, як спочатку отримали паролі облікових записів співробітників за допомогою фішингу.
Отримавши доступ до порталу, шахраї, імовірно, використовували такі методи, як сканування та скребкування, щоб зібрати дані пацієнтів. Сканування – це метод сканування веб-сайтів шляхом переходу від сторінки до сторінки та відображення метаданих URL-адрес. Потім хакери скопіювали та витягували інформацію за допомогою скрейпінгу, отримуючи доступ до тисяч частин особистої інформації за лічені години.
Запобігання наступної атаки на ваш бізнес
Існують різні найкращі методи, які можна застосовувати у вашій мережі, щоб захистити вашу організацію від атак, як-от компроміс французького медичного страхування.
Веб-фільтрація допомагає зупинити фішингові атаки
Фішингові атаки є однією з найпоширеніших кіберзагроз, з якими стикаються підприємства в усьому світі. Навчання користувачів та поінформованість бізнесу є важливими початковими заходами для того, щоб ваші співробітники розпізнавали попереджувальні прапорці під час читання сумнівних електронних листів і веб-сайтів.
Веб-фільтрація як частина вашого безпечного веб-шлюзу є важливою для онлайн-безпеки, оскільки правила веб-фільтрації блокують шкідливі сайти і можуть зупинити фішингові атаки на їх джерелі.
Використання аутентифікації та ідентифікації користувача
Погана ідентифікація та аутентифікація користувачів часто є джерелами поширених уразливостей в Інтернеті. Доступ хакерів до приватних порталів без належної багатофакторної автентифікації (MFA) вимагає просто електронної пошти та пароля користувача без будь-якої перевірки, що значно полегшує атаку на сайти.
Використовуючи MFA, який поєднує ідентифікатори користувачів і паролі з іншими формами ідентифікації, облікові записи користувачів набагато меншімовірно будуть зламані.
Zero Trust забезпечує додаткову безпеку.
Концепція Zero Trust «нікому не довіряй, завжди перевіряй» стає все більш популярною як спосіб захистити бізнес від кіберзагроз. Доступ користувачів розділений за допомогою Zero Trust, так що кожен співробітник має доступ лише до ресурсів, необхідних для роботи, а не до всієї мережі. Це мінімізує поверхню атаки і значно ускладнює хакерам доступ до конфіденційних даних.
Також читайте:
Рішення для периметра 81
Повний набір інструментів безпеки Perimeter 81 дозволяє легко стежити за безпекою вашої мережі. Передові технології, як Доступ до програм з нульовою довірою (ZTAA) і Secure Web Gateway (SWG) гарантують, що ваша організація захищена від онлайн-загроз у сучасному мінливому ландшафті загроз.
Ви можете убезпечити свою фірму, використовуючи найкращі методи, як-от багатофакторна аутентифікація та правила веб-фільтрації, які зменшують можливість злому даних.
