تواجه شركات التأمين هدفاً كبيراً على ظهرها، حيث يزيد المهاجمون السيبرانيون تركيزهم على صناعة مليئة بالبيانات الشخصية والطبية والشركات وغيرها من البيانات السرية التي يمكن تحقيق الدخل منها بعد اختراق البيانات.
في 2023 وحدها، تم استهداف العديد من شركات التأمين، بما في ذلك شركة Sun Life في يونيو من خلال هجوم على بائعها Pension Benefities Information LLC؛ التأمين الاحترازي في شهر مايو، والذي تأثر فيه أكثر من 320,000 ألف حساب عميل؛ شركة نيويورك للتأمين على الحياة، التي كان لديها 25,700 حسابًا تأثرت خلال نفس فترة الأيام التي وقع فيها هجوم Prudential؛ وGenworth Financial، التي تأثر بها ما يصل إلى 2.7 مليون فرد. كل شركات التأمين هذه كانت ضحية للحادثة MOVEit نقل الملفات الهجوم السيبراني.
وبصرف النظر عن MOVEit، استهدفت هجمات برامج الفدية الشائعة الأخرى أيضًا صناعة التأمين. تعرضت Point32Health، الشركة الأم لـ Harvard Pilgrim Health Care وTufts Health Plan، لهجوم هجوم الفدية في أبريل، بينما ذكرت شركة NationsBenefits أنها كانت ضحية لعصابة برامج الفدية Cl0p. ال أكبر هجوم أمريكي على شركة تأمين تعرض 9 ملايين مريض من مرضى الرعاية المدارة لأمريكا الشمالية (MCNA) لطب الأسنان، ضحية هجوم LockBit.
شركة استشارية وأشار ديلويت"تنمو الهجمات السيبرانية في قطاع التأمين بشكل كبير مع هجرة شركات التأمين نحو القنوات الرقمية في محاولة لإنشاء علاقات أكثر صرامة مع العملاء وتقديم منتجات جديدة وتوسيع حصتها من المحافظ المالية للعملاء. ويؤدي هذا التحول إلى زيادة الاستثمار في أنظمة تكنولوجيا المعلومات الأساسية التقليدية (على سبيل المثال، أنظمة السياسات والمطالبات) وكذلك في منصات تمكينية متكاملة للغاية مثل بوابات الوكالات وتطبيقات السياسات عبر الإنترنت والتطبيقات المستندة إلى الويب والهواتف المحمولة لتقديم المطالبات.
وأضافت الشركة: "بينما تجد شركات التأمين طرقًا جديدة ومبتكرة لتحليل البيانات، يجب عليها أيضًا إيجاد طرق لتأمين البيانات من الهجمات الإلكترونية".
التطبيقات تكشف الكثير
وتتنوع الأسباب التي تجعل وسطاء التأمين وشركات النقل الآن في هذا الوضع الساخن، كما لاحظت شركة ديلويت، لكن العديد منها يبرز كدوافع رئيسية. وفي حين أن الأمر الأكثر دنيوية هو ربحية الحصول على معلومات التعريف الشخصية والمعلومات الصحية الشخصية لإعادة بيعها، إلا أن هناك حوافز أكثر شناعة لمهاجمة شركات التأمين. على سبيل المثال، طلبات التأمين.
يقول مارك شين، الرئيس الوطني المشارك لممارسة المخاطر السيبرانية ومستشار إدارة المخاطر في وكالة مارش ماكلينان، وهي وسيط تأمين، إن كمية البيانات الخاصة بالشركات التي تظهر في طلب التأمين يمكن أن تكون بمثابة مكافأة للمهاجمين السيبرانيين. ويشير شين إلى أن التطبيقات تتضمن مجموعة واسعة من المعلومات التي يحتمل أن تكون مفيدة، بما في ذلك مبلغ التأمين الذي تشتريه الشركة (لا يرغب مهاجمو برامج الفدية في ترك أموال على الطاولة عندما يطلبون فدية) بالإضافة إلى بعض أوجه القصور التي قد تكون الشركة يكون في أمن شبكتها.
ويشير شين إلى أن منتجات التأمين الأخرى، مثل سياسات الأخطاء والسهو أو سياسات المديرين والموظفين، يمكن أن توفر معلومات قيمة حول الأسرار التجارية، والمعلومات الخاصة للمديرين التنفيذيين الرئيسيين في الشركة، وبيانات حول المعاملات التجارية المحتملة.
باتريشيا تيتوس هي كبيرة مسؤولي الخصوصية وأمن المعلومات في شركة Markel للتأمين، وهي شركة توفر التأمين والتخصص والسياسات الدولية الخاصة بها. وهي توافق على أن التطبيقات يمكن أن توفر فهمًا عميقًا للملف التكنولوجي للشركة.
يقول تيتوس إن تطبيقات التأمين يمكنها تحديد الديون التكنولوجية - البرامج غير المصححة، والأجهزة القديمة التي قد تكون تجاوزت الأمان أو تصحيحات البرامج الخاصة بالشركة المصنعة، والأنظمة القديمة التي يمكن أن تمثل نقاط ضعف أمنية محتملة، وأوجه القصور الأخرى التي قد تواجهها الشركة في أمن شبكتها. يمكن استغلال نقاط الضعف هذه من قبل المهاجمين.
جميع جوانب معاملات التأمين معرضة للخطر
ويشير تيتوس إلى أن عملاء التأمين ليسوا وحدهم الذين يحتاجون إلى تقييم البنية التحتية للأمن السيبراني لديهم. تبحث شركة Markel عن طرق يمكنها من خلالها حماية بياناتها بشكل أفضل، بالإضافة إلى بيانات عملائها.
وفي حالة ماركيل، يقول تيتوس، إن الشركة تبحث عن تقنيات يمكنها القيام بعمل أفضل تجزئة شبكاتها إلى أجزاء صغيرةمما يحد من قدرة المهاجمين على التحرك أفقيًا عبر الشبكة في حالة نجاحهم في اختراق دفاعات الشركة. وتشير إلى أن التحرك بشكل جانبي هو أعظم ميزة يمكن أن يتمتع بها الهجوم إذا تمكن من العثور على ثغرة في الشبكة.
ويضيف تيتوس أن البيانات البشرية دائمًا ما تكون مثيرة للاهتمام بالنسبة للمهاجمين السيبرانيين. إذا تمكن المهاجم من الوصول إلى تطبيقات التأمين أو السياسات المعتمدة، فيمكنه معرفة الكثير عن الأهداف المحتملة. يحتاج الأفراد والشركات على حد سواء إلى تأمين السلع الفاخرة ذات القيمة العالية، مثل التحف. ومع ذلك، تقوم الشركات أيضًا بتأمين الأسرار التجارية (فكر في وصفة شركة كوكا كولا، على سبيل المثال) التي لا يمكن نشرها للعامة من خلال براءات الاختراع، والبيانات الخاصة حول المديرين التنفيذيين والمسؤولين، والأخطاء والسهو التي قد تحدث أثناء المعاملات التجارية. في النهاية، هناك مجموعة واسعة من البيانات التي تحميها الشركات والتي يمكن تحديدها واختراقها في حالة انتهاك سياسات التأمين أو التطبيقات الخاصة بها.
ويوصي شين الشركات التي تقدم طلب تأمين بإرسال ملفات مشفرة فقط حتى لا يتمكن المهاجم من قراءة أي شيء يتم اعتراضه أثناء الإرسال.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :يكون
- :ليس
- $ UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- القدرة
- ماهرون
- من نحن
- الوصول
- الحسابات
- وأضاف
- يضيف
- مميزات
- بعد
- وكالة
- سواء
- الكل
- وحده
- أيضا
- دائما
- أمريكا
- كمية
- an
- تحليل
- و
- اى شى
- يبدو
- تطبيق
- التطبيقات
- من وزارة الصحة
- التطبيقات
- ابريل
- هي
- مجموعة
- AS
- توكيد
- At
- مهاجمة
- الهجمات
- ظهورهم
- BE
- كان
- الفوائد
- أفضل
- خرق
- وسيط
- وسطاء
- الأعمال
- لكن
- by
- CAN
- لا تستطيع
- يهمني
- شركات
- حقيبة
- قنوات
- رئيس
- مطالبات
- عميل
- الرئيس المشارك
- كوكا كولا
- مشترك
- الشركات
- حول الشركة
- تسوية
- consultants
- جوهر
- منظمة
- استطاع
- خلق
- زبون
- العملاء
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- أيام
- صفقة
- دين
- عميق
- ديلويت
- الطلب
- رقمي
- الإدارة
- do
- قيادة
- أثناء
- e
- جهد
- تمكين
- مشفرة
- الشركات
- أخطاء
- تقييم
- مثال
- مُديرين تنفيذيين
- وسع
- استغلال
- أضعافا مضاعفة
- قم بتقديم
- ملفات
- إيداع
- مالي
- شركة
- تركز
- في حالة
- تبدأ من
- عصابة
- عظيم
- أعظم
- متزايد
- كان
- أجهزة التبخير
- هارفارد
- يملك
- صحة الإنسان
- الرعاية الصحية
- معلومات صحية
- جدا
- ضرب
- حفرة
- لكن
- HTML
- HTTPS
- ضخم
- محدد
- تحديد
- if
- أثر
- in
- تتضمن
- بما فيه
- القيمة الاسمية
- زيادة
- الأفراد
- العالمية
- معلومات
- امن المعلومات
- البنية التحتية
- مبتكرة
- التأمين
- المتكاملة
- وكتابة مواضيع مثيرة للاهتمام
- عالميا
- إلى
- استثمار
- IT
- العناصر
- انها
- وظيفة
- JPG
- يونيو
- القفل
- تعلم
- يترك
- إرث
- الحياة
- الحد من
- LLC
- أبحث
- فقد
- الكثير
- فاخرة
- صنع
- تمكن
- إدارة
- الشركة المصنعة
- مايو..
- طبي
- ربما
- الهجرة
- مليون
- مال
- الأكثر من ذلك
- أكثر
- خطوة
- يتحرك
- يجب
- محليات
- حاجة
- شبكة
- شبكة الأمن
- جديد
- منتجات جديدة
- نيويورك
- شمال
- امريكا الشمالية
- وأشار
- ملاحظة
- الآن
- الحصول على
- of
- عرض
- امين شرطة منزل فؤاد
- ضباط
- on
- online
- فقط
- or
- أخرى
- خارج
- الخاصة
- الشركة الأم
- الماضي
- بقع
- محاكاة الصوم
- المرضى
- معاش
- فترة
- الشخصية
- شخصيا
- خطة
- بلاتفورم
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- سياسات الخصوصية والبيع
- سياسة
- المحافظ
- محتمل
- يحتمل
- ممارسة
- خصوصية
- خاص
- معلومات خاصة
- المنتجات
- ملفي الشخصي
- المزيد من الربح
- حماية
- تزود
- التحوطية
- جمهور
- المشتريات
- فدية
- الفدية
- هجمات الفدية
- عرض
- الأسباب
- وصفة
- توصي
- العلاقات
- وذكرت
- مثل
- كشف
- المخاطرة
- نماذج إدارة المخاطر
- s
- نفسه
- يقول
- أسرار
- القطاع
- تأمين
- أمن
- إرسال
- عدة
- مشاركة
- هي
- نقل
- ينبغي
- أصناف جانبية
- So
- تطبيقات الكمبيوتر
- بعض
- تخصص
- موقف
- بنجاح
- هذه
- تعرض جيد للشمس
- أنظمة
- جدول
- الهدف
- المستهدفة
- الأهداف
- التكنولوجيا
- تكنولوجيا
- من
- أن
- •
- من مشاركة
- هناك.
- تشبه
- هم
- اعتقد
- عبر
- أكثر تشددا
- إلى
- نحو
- تجارة
- تقليدي
- المعاملات
- تحويل
- في النهاية
- فهم
- us
- القيمة
- كبير
- بائع
- بواسطة
- ضحية
- ضحايا
- نقاط الضعف
- تريد
- وكان
- طرق
- حسن
- كان
- متى
- التي
- في حين
- مع
- نيويورك
- زفيرنت