Các công ty đang phải vật lộn để dẫn đầu cuộc chơi và bảo vệ tài nguyên của họ khỏi các tin tặc nguy hiểm và các cuộc tấn công trực tuyến khi các cuộc tấn công mạng ngày càng tinh vi hơn. Một ví dụ gần đây là sự cố Bảo hiểm Y tế của Pháp, trong đó một công ty bảo hiểm lớn đã bị tấn công, làm lộ thông tin cá nhân của hơn 500,000 cá nhân.
Điều gì có thể xuất hiện các cuộc tấn công mạng không thể tránh khỏi có thể tránh được bằng cách triển khai các biện pháp bảo mật thích hợp trên toàn bộ mạng của tổ chức bạn.
Ăn cắp thông tin của bệnh nhân
Sau khi địa chỉ email của nhân viên bị xâm nhập, 19 tài khoản nhân viên thuộc cổng Bảo hiểm Y tế Quốc gia Pháp, “Amelipro,” đã bị tấn công vào ngày 17 tháng 2022 năm 510,000. Khoảng XNUMX dữ liệu của bệnh nhân, bao gồm tên, ngày sinh, số an sinh xã hội và thông tin cá nhân khác , đã bị đánh cắp do hậu quả của vụ việc.
Các tin tặc có được thông tin nhận dạng nhạy cảm như vậy bằng cách xâm nhập đầu tiên vào tài khoản email của các nhân viên y tế, có thể là thông qua một nỗ lực lừa đảo trực tuyến. Spear là một loại tấn công kỹ thuật xã hội, trong đó những kẻ tấn công lợi dụng lỗi của con người để khiến mọi người làm những điều họ không nên làm.
Tin tặc nhắm mục tiêu vào một công ty cụ thể bằng cách sử dụng liên lạc lừa đảo, chẳng hạn như email hoặc URL xuất hiện giống như các trang web đã biết, để đánh lừa nhân viên. Sau đó, người lao động bị lừa nhập thông tin cá nhân của họ, tin rằng họ đang truy cập một trang web làm việc riêng hoặc trả lời email từ đồng nghiệp.
Đặc điểm đáng kinh ngạc nhất của trường hợp này là các tin tặc thậm chí không cần phải vượt qua sự bảo vệ của Amelipro để truy cập vào hệ thống của họ. Các tin tặc đã có thể truy cập trang web bảo hiểm tư nhân và lấy thông tin nhạy cảm chỉ bằng cách đăng nhập bằng thông tin đăng nhập bị đánh cắp sau lần đầu tiên có được mật khẩu tài khoản của nhân viên thông qua lừa đảo trực tuyến.
Sau khi giành được quyền truy cập vào cổng thông tin, những kẻ lừa đảo có thể đã sử dụng các phương pháp như thu thập thông tin và cạo để thu thập dữ liệu bệnh nhân. Thu thập thông tin là một phương pháp quét các trang web bằng cách điều hướng từ trang này sang trang khác và ánh xạ siêu dữ liệu URL. Sau đó, các tin tặc đã sao chép và lấy thông tin bằng cách quét, có quyền truy cập vào hàng nghìn mẩu thông tin cá nhân trong vài giờ.
Ngăn chặn cuộc tấn công tiếp theo vào doanh nghiệp của bạn
Có nhiều phương pháp hay nhất khác nhau để áp dụng trong toàn bộ mạng của bạn để giữ cho tổ chức của bạn an toàn trước các cuộc tấn công như thỏa hiệp Bảo hiểm Y tế Pháp.
Lọc web giúp ngăn chặn các cuộc tấn công lừa đảo
Các cuộc tấn công lừa đảo là một trong những mối đe dọa mạng phổ biến nhất mà các doanh nghiệp phải đối mặt trên toàn thế giới. Đào tạo người dùng và nâng cao nhận thức về kinh doanh là những biện pháp quan trọng ban đầu để đảm bảo rằng nhân viên của bạn nhận ra các cờ cảnh báo khi đọc các email và trang web có vấn đề.
Lọc Web như một phần của Cổng Web Bảo mật của bạn là điều cần thiết cho bảo mật trực tuyến vì các quy tắc lọc web chặn các trang web có hại và có thể ngăn chặn các cuộc tấn công lừa đảo tại nguồn của chúng.
Sử dụng Xác thực và Nhận dạng Người dùng
Nhận dạng và xác thực người dùng kém thường là nguồn gốc của các lỗ hổng Internet phổ biến. Việc tin tặc truy cập vào các cổng thông tin cá nhân mà không có xác thực đa yếu tố (MFA) chỉ yêu cầu email và mật khẩu của người dùng mà không cần bất kỳ xác minh nào, khiến việc tấn công các trang web trở nên dễ dàng hơn đáng kể.
Sử dụng MFA, kết hợp ID người dùng và mật khẩu với các hình thức nhận dạng khác, tài khoản của người dùng ít có khả năng bị tấn công hơn nhiều.
Zero Trust cung cấp bảo mật bổ sung.
Khái niệm Zero Trust về “không tin tưởng ai, luôn luôn xác minh” đang trở nên phổ biến hơn như một cách để bảo vệ doanh nghiệp khỏi các mối đe dọa mạng. Quyền truy cập của người dùng được tách biệt với Zero Trust để mỗi nhân viên chỉ có quyền truy cập vào các tài nguyên họ cần cho công việc của họ, không phải toàn bộ mạng. Điều này giảm thiểu bề mặt tấn công và khiến tin tặc khó truy cập vào dữ liệu nhạy cảm hơn nhiều.
Cũng đọc:
Lời giải cho chu vi 81
Bộ công cụ bảo mật hoàn chỉnh của Perimeter 81 giúp bạn dễ dàng theo dõi bảo mật mạng của mình. Các công nghệ tiên tiến như Quyền truy cập ứng dụng Zero Trust (ZTAA) và Cổng Web Bảo mật (SWG) đảm bảo rằng tổ chức của bạn an toàn trước các mối đe dọa trực tuyến trong bối cảnh mối đe dọa đang thay đổi hiện nay.
Bạn có thể đảm bảo an toàn cho công ty của mình bằng cách sử dụng các phương pháp hay nhất như xác thực đa yếu tố và các quy tắc lọc web, giúp giảm khả năng vi phạm dữ liệu.
