شرکتهای بیمه هدف بزرگی را در پشت خود دارند، زیرا مهاجمان سایبری تمرکز خود را بر صنعت مملو از دادههای محرمانه شخصی، پزشکی، شرکتی و سایر اطلاعات محرمانه که میتوان پس از نقض دادهها کسب درآمد کرد، افزایش داد.
فقط در 2023 ، چندین شرکت بیمه هدف قرار گرفته انداز جمله Sun Life در ژوئن از طریق حمله به فروشنده آن Pension Benefits Information LLC. بیمه محتاطانه در ماه مه، که در آن بیش از 320,000 حساب مشتری تحت تاثیر قرار گرفت. شرکت بیمه زندگی نیویورک، که 25,700 حساب تحت تاثیر قرار گرفته بود در همان روزهای حمله Prudential. و Genworth Financial، که تا 2.7 میلیون نفر تحت تاثیر قرار گرفتند. همه این شرکت های بیمه قربانی این حادثه بودند حمله سایبری انتقال فایل MOVEit.
به غیر از MOVEit، سایر حملات باج افزار رایج نیز صنعت بیمه را هدف قرار داده است. Point32Health، شرکت مادر مراقبتهای بهداشتی زائران هاروارد و طرح سلامت Tufts، مورد ضربه قرار گرفت. حمله ransomware در ماه آوریل، در حالی که NationsBenefits گزارش داد که قربانی باج افزار Cl0p شده است. این بزرگترین حمله آمریکا به یک شرکت بیمه 9 میلیون بیمار دندانپزشکی مدیریت شده در آمریکای شمالی (MCNA) قربانی حمله LockBit.
شرکت مشاوره دیلویت خاطرنشان کردحملات سایبری در بخش بیمه با مهاجرت شرکت های بیمه به سمت کانال های دیجیتال در تلاش برای ایجاد روابط محکم تر با مشتریان، ارائه محصولات جدید و گسترش سهم خود از سبد مالی مشتریان، به طور تصاعدی در حال رشد است. این تغییر باعث افزایش سرمایهگذاری در سیستمهای سنتی فناوری اطلاعات (به عنوان مثال، سیستمهای خطمشی و ادعاها) و همچنین در پلتفرمهای توانمند بسیار یکپارچه مانند پورتالهای آژانس، برنامههای خطمشی آنلاین و برنامههای مبتنی بر وب و موبایل برای ثبت ادعاها میشود.
این شرکت افزود: «از آنجایی که بیمهگران راههای جدید و نوآورانهای برای تجزیه و تحلیل دادهها پیدا میکنند، باید راههایی برای ایمن کردن دادهها در برابر حملات سایبری نیز بیابند.»
برنامه ها چیزهای زیادی را آشکار می کنند
همانطور که Deloitte اشاره کرد، دلایلی که کارگزاران و شرکتهای بیمه اکنون در جایگاه اصلی قرار دارند، متفاوت است، اما چندین مورد به عنوان انگیزههای کلیدی برجسته هستند. در حالی که پیش پا افتاده ترین سودآوری به دست آوردن اطلاعات قابل شناسایی شخصی و اطلاعات سلامت شخصی برای فروش مجدد است، انگیزه های شوم تری برای حمله به بیمه گذاران وجود دارد. به عنوان مثال، برنامه های بیمه.
Marc Schein، رئیس مشترک ملی "Cyber Risk Practice" و مشاور مدیریت ریسک در آژانس Marsh McLennan، یک کارگزار بیمه، میگوید: مقدار دادههای خصوصی و شرکتی که در یک برنامه بیمه ظاهر میشوند میتواند برای مهاجمان سایبری سودآور باشد. Schein خاطرنشان می کند که برنامه ها شامل مجموعه گسترده ای از اطلاعات بالقوه مفید هستند، از جمله میزان بیمه ای که یک شرکت خریداری می کند (هجوم کنندگان باج افزار نمی خواهند در صورت درخواست باج پول روی میز بگذارند) و همچنین برخی از کاستی هایی که یک شرکت ممکن است داشته باشد. امنیت شبکه خود را داشته باشد.
شاین اشاره می کند که سایر محصولات بیمه، مانند خط مشی های خطا و حذف یا سیاست های مدیران و افسران، می توانند اطلاعات ارزشمندی در مورد اسرار تجاری، اطلاعات خصوصی مدیران کلیدی شرکت و داده هایی در مورد معاملات تجاری بالقوه ارائه دهند.
پاتریشیا تیتوس، افسر ارشد حفظ حریم خصوصی و امنیت اطلاعات در بیمه مارکل است، شرکتی که تضمینها، تخصصها و سیاستهای بینالمللی خود را تضمین میکند. او موافق است که برنامه های کاربردی می توانند درک عمیقی از مشخصات فنی یک شرکت ارائه دهند.
Titus میگوید که برنامههای بیمه میتوانند بدهیهای فناوری را شناسایی کنند - نرمافزار اصلاحنشده، سختافزار قدیمی که ممکن است از وصلههای امنیتی یا نرمافزاری سازنده گذشته باشد، سیستمهای قدیمی که میتوانند آسیبپذیریهای امنیتی بالقوه را نشان دهند و سایر نقصهایی که یک شرکت ممکن است در امنیت شبکهاش داشته باشد. این آسیب پذیری ها می توانند توسط مهاجمان مورد سوء استفاده قرار گیرند.
همه طرف های معاملات بیمه آسیب پذیر هستند
Titus خاطرنشان می کند که تنها مشتریان بیمه نیستند که باید زیرساخت امنیت سایبری خود را ارزیابی کنند. مارکل به دنبال راه هایی است که بتواند از داده های خود و همچنین مشتریانش بهتر محافظت کند.
تیتوس میگوید در مورد مارکل، این شرکت به دنبال فناوریهایی است که میتوانند کار بهتری را انجام دهند ریزبخش بندی شبکه های آن، محدود کردن توانایی مهاجمان برای حرکت جانبی از طریق شبکه در صورت نقض موفقیت آمیز سیستم دفاعی شرکت. او خاطرنشان می کند که حرکت به سمت جانبی، بزرگترین مزیتی است که یک حمله می تواند داشته باشد اگر بتواند سوراخی را در یک شبکه پیدا کند.
Titus اضافه می کند که داده های انسانی همیشه برای مهاجمان سایبری جالب است. اگر مهاجم بتواند به برنامه های بیمه یا سیاست های تایید شده دسترسی داشته باشد، می تواند اطلاعات زیادی در مورد اهداف بالقوه بیاموزد. افراد و شرکت ها به طور یکسان باید اقلام لوکس با ارزش بالا مانند عتیقه جات را بیمه کنند. با این حال، شرکتها اسرار تجاری را نیز بیمه میکنند (مثلاً به دستور کوکاکولا فکر کنید) که نمیتوان آنها را از طریق ثبت اختراع، دادههای خصوصی درباره مدیران و افسران، و خطاها و حذفیاتی که ممکن است در طول معاملات تجاری رخ دهد، عمومی کرد. در نهایت، مجموعه وسیعی از دادههای حفاظتی شرکتها وجود دارد که در صورت نقض سیاستهای بیمه یا برنامههای کاربردی، قابل شناسایی و به خطر افتادن هستند.
Schein توصیه میکند که شرکتهایی که یک برنامه بیمه ارسال میکنند، فقط فایلهای رمزگذاری شده را ارسال کنند تا هر چیزی که در طول انتقال رهگیری میشود توسط مهاجم نتواند خوانده شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :است
- :نه
- $UP
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- توانایی
- قادر
- درباره ما
- دسترسی
- حساب ها
- اضافه
- می افزاید:
- مزیت - فایده - سود - منفعت
- پس از
- نمایندگی
- به طور یکسان
- معرفی
- تنها
- همچنین
- همیشه
- امریکا
- مقدار
- an
- تحلیل
- و
- هر چیزی
- ظاهر می شود
- کاربرد
- برنامه های کاربردی
- تایید کرد
- برنامه های
- آوریل
- هستند
- صف
- AS
- اطمینان
- At
- حمله
- حمله
- پشت
- BE
- بوده
- مزایای
- بهتر
- شکاف
- دلال
- کارگزاران
- کسب و کار
- اما
- by
- CAN
- نمی توان
- اهميت دادن
- حامل
- مورد
- کانال
- رئیس
- ادعای
- مشتریان
- رئیس مشترک
- کوکا کولا
- مشترک
- شرکت
- شرکت
- در معرض خطر
- مشاور
- هسته
- شرکت
- میتوانست
- ایجاد
- مشتری
- مشتریان
- سایبر
- حملات سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- روز
- مقدار
- بدهی
- عمیق
- deloitte
- تقاضا
- دیجیتال
- مدیران
- do
- رانندگی
- در طی
- e
- تلاش
- را قادر می سازد
- رمزگذاری
- شرکت
- خطاهای
- ارزیابی
- مثال
- مدیران
- گسترش
- سوء استفاده قرار گیرد
- نمایی
- پرونده
- فایل ها
- بایگانی
- مالی
- پیدا کردن
- شرکت
- تمرکز
- برای
- از جانب
- گروه
- بزرگ
- بزرگترین
- در حال رشد
- بود
- سخت افزار
- دانشگاه هاروارد
- آیا
- سلامتی
- مراقبت های بهداشتی
- اطلاعات سلامتی
- خیلی
- اصابت
- سوراخ
- اما
- HTML
- HTTPS
- بزرگ
- شناسایی
- شناسایی
- if
- نهفته
- in
- شامل
- از جمله
- افزایش
- افزایش
- افراد
- صنعت
- اطلاعات
- امنیت اطلاعات
- شالوده
- ابتکاری
- بیمه
- یکپارچه
- جالب
- بین المللی
- به
- سرمایه گذاری
- IT
- اقلام
- ITS
- کار
- JPG
- ژوئن
- کلید
- یاد گرفتن
- ترک کردن
- میراث
- زندگی
- محدود کردن
- LLC
- به دنبال
- از دست دادن
- خیلی
- لوکس
- ساخته
- اداره می شود
- مدیریت
- سازنده
- ممکن است..
- پزشکی
- قدرت
- مهاجرت
- میلیون
- پول
- بیش
- اکثر
- حرکت
- متحرک
- باید
- ملی
- نیاز
- شبکه
- امنیت شبکه
- جدید
- محصولات جدید
- نیویورک
- شمال
- شمال امریکا
- اشاره کرد
- یادداشت
- اکنون
- بدست آوردن
- of
- ارائه
- افسر
- مامورین
- on
- آنلاین
- فقط
- or
- دیگر
- خارج
- خود
- شرکت مادر
- گذشته
- پچ های
- اختراعات
- pacientes
- مستمری
- دوره
- شخصی
- شخصا
- برنامه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- سیاست
- اوراق بهادار
- پتانسیل
- بالقوه
- تمرین
- خلوت
- خصوصی
- اطلاعات خصوصی
- محصولات
- مشخصات
- سودبخشی
- محافظت از
- ارائه
- از روی احتیاط
- عمومی
- خرید
- فدیه
- باجافزار
- حملات باج افزار
- خواندن
- دلایل
- دستور العمل
- توصیه می کند
- روابط
- گزارش
- نشان دادن
- فاش کردن
- خطر
- مدیریت ریسک
- s
- همان
- می گوید:
- اسرار
- بخش
- امن
- تیم امنیت لاتاری
- ارسال
- چند
- اشتراک گذاری
- او
- تغییر
- باید
- طرف
- So
- نرم افزار
- برخی از
- تخصص
- ایستادن
- موفقیت
- چنین
- خورشید
- سیستم های
- جدول
- هدف
- هدف قرار
- اهداف
- فن آوری
- پیشرفته
- نسبت به
- که
- La
- شان
- آنجا.
- اینها
- آنها
- فکر می کنم
- این
- از طریق
- محکم تر
- به
- نسبت به
- تجارت
- سنتی
- معاملات
- انتقال
- در نهایت
- درک
- us
- ارزشمند
- وسیع
- فروشنده
- از طريق
- قربانی
- قربانیان
- آسیب پذیری ها
- می خواهم
- بود
- راه
- خوب
- بود
- چه زمانی
- که
- در حین
- با
- نیویورک
- زفیرنت