बीमा कंपनियों के पास अपनी लौकिक पीठ पर एक बड़ा लक्ष्य है क्योंकि साइबर हमलावर व्यक्तिगत, चिकित्सा, कॉर्पोरेट और अन्य गोपनीय डेटा वाले उद्योग पर अपना ध्यान केंद्रित करते हैं, जिसे डेटा उल्लंघन के बाद मुद्रीकृत किया जा सकता है।
अकेले 2023 में, कई बीमा कंपनियों को निशाना बनाया गया है, जिसमें जून में सन लाइफ के विक्रेता पेंशन बेनिफिट्स इंफॉर्मेशन एलएलसी पर हमला भी शामिल है; मई में प्रूडेंशियल इंश्योरेंस, जिसमें 320,000 से अधिक ग्राहक खाते प्रभावित हुए; न्यूयॉर्क लाइफ इंश्योरेंस कंपनी, जिसके 25,700 खाते प्रूडेंशियल हमले के समान दिनों की अवधि के दौरान प्रभावित हुए थे; और जेनवर्थ फाइनेंशियल, जिससे 2.7 मिलियन व्यक्ति प्रभावित हुए। ये सभी बीमा कंपनियाँ इसका शिकार थीं MOVEit फ़ाइल स्थानांतरण साइबर हमला.
MOVEit के अलावा, अन्य सामान्य रैंसमवेयर हमलों ने भी बीमा उद्योग को निशाना बनाया। हार्वर्ड पिलग्रिम हेल्थ केयर और टफ्ट्स हेल्थ प्लान की मूल कंपनी पॉइंट32हेल्थ को एक बड़ी गिरावट का सामना करना पड़ा। ransomware हमला अप्रैल में, जबकि नेशंसबेनिफिट्स ने बताया कि यह सीएल0पी रैंसमवेयर गिरोह का शिकार था। किसी बीमा कंपनी पर अमेरिका का सबसे बड़ा हमला मैनेज्ड केयर ऑफ नॉर्थ अमेरिका (एमसीएनए) डेंटल के 9 लाख मरीज इसके शिकार हुए लॉकबिट हमला.
परामर्श केंद्र डेलॉइट ने नोट किया, “बीमा क्षेत्र में साइबर हमले तेजी से बढ़ रहे हैं क्योंकि बीमा कंपनियां मजबूत ग्राहक संबंध बनाने, नए उत्पादों की पेशकश करने और ग्राहकों के वित्तीय पोर्टफोलियो में अपनी हिस्सेदारी का विस्तार करने के प्रयास में डिजिटल चैनलों की ओर पलायन कर रही हैं। यह बदलाव पारंपरिक कोर आईटी प्रणालियों (उदाहरण के लिए, नीति और दावा प्रणाली) के साथ-साथ एजेंसी पोर्टल, ऑनलाइन नीति अनुप्रयोगों और दावे दाखिल करने के लिए वेब और मोबाइल-आधारित ऐप्स जैसे अत्यधिक एकीकृत सक्षम प्लेटफार्मों में निवेश बढ़ा रहा है।
फर्म ने कहा, "जैसा कि बीमाकर्ता डेटा का विश्लेषण करने के लिए नए और अभिनव तरीके ढूंढते हैं, उन्हें साइबर हमलों से डेटा को सुरक्षित करने के तरीके भी खोजने चाहिए।"
अनुप्रयोग बहुत कुछ प्रकट करते हैं
जैसा कि डेलॉइट ने कहा, बीमा दलाल और वाहक अब हॉटसीट पर हैं, इसके अलग-अलग कारण हैं, लेकिन कई मुख्य उद्देश्य के रूप में सामने आते हैं। जबकि पुनर्विक्रय के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी और व्यक्तिगत स्वास्थ्य जानकारी प्राप्त करने की लाभप्रदता सबसे सांसारिक है, बीमाकर्ताओं पर हमला करने के लिए और भी अधिक नापाक प्रलोभन हैं। उदाहरण के लिए, बीमा आवेदन.
साइबर रिस्क प्रैक्टिस के राष्ट्रीय सह-अध्यक्ष और बीमा ब्रोकर मार्श मैकलेनन एजेंसी के जोखिम प्रबंधन सलाहकार मार्क शीन का कहना है कि बीमा आवेदन पर दिखाई देने वाली निजी, कॉर्पोरेट डेटा की मात्रा साइबर हमलावरों के लिए एक वरदान हो सकती है। शेइन का कहना है कि एप्लिकेशन में संभावित रूप से उपयोगी जानकारी की एक विस्तृत श्रृंखला शामिल होती है, जिसमें कंपनी द्वारा खरीदी जा रही बीमा की राशि (रैनसमवेयर हमलावर फिरौती की मांग करते समय टेबल पर पैसा नहीं छोड़ना चाहते हैं) और साथ ही कंपनी की कुछ कमियां भी शामिल हैं। इसकी नेटवर्क सुरक्षा में है।
शेइन बताते हैं कि अन्य बीमा उत्पाद, जैसे त्रुटियां और चूक नीतियां या निदेशक और अधिकारी नीतियां, व्यापार रहस्य, प्रमुख कंपनी अधिकारियों की निजी जानकारी और संभावित व्यावसायिक लेनदेन के बारे में डेटा के बारे में बहुमूल्य जानकारी प्रदान कर सकते हैं।
पेट्रीसिया टाइटस मार्केल इंश्योरेंस में मुख्य गोपनीयता और सूचना सुरक्षा अधिकारी हैं, एक वाहक जो अपने स्वयं के आश्वासन, विशेषता और अंतर्राष्ट्रीय नीतियों को रेखांकित करता है। वह इस बात से सहमत हैं कि एप्लिकेशन किसी कंपनी की प्रौद्योगिकी प्रोफ़ाइल की गहरी समझ प्रदान कर सकते हैं।
टाइटस का कहना है कि बीमा एप्लिकेशन प्रौद्योगिकी ऋण की पहचान कर सकते हैं - अप्रकाशित सॉफ़्टवेयर, पुराना हार्डवेयर जो निर्माता की सुरक्षा या सॉफ़्टवेयर पैच से पहले हो सकता है, विरासत प्रणाली जो संभावित सुरक्षा कमजोरियों का प्रतिनिधित्व कर सकती है, और कंपनी की नेटवर्क सुरक्षा में अन्य कमियां हो सकती हैं। हमलावरों द्वारा इन कमजोरियों का फायदा उठाया जा सकता है।
बीमा लेनदेन के सभी पक्ष असुरक्षित हैं
टाइटस बताते हैं कि केवल बीमा ग्राहकों को ही अपने साइबर सुरक्षा ढांचे का मूल्यांकन करने की आवश्यकता नहीं है। मार्केल उन तरीकों पर विचार कर रहा है जिनसे वह अपने और अपने ग्राहकों के डेटा की बेहतर सुरक्षा कर सके।
मार्केल के मामले में, टाइटस का कहना है, कंपनी ऐसी प्रौद्योगिकियों पर विचार कर रही है जो बेहतर काम कर सकें अपने नेटवर्क को माइक्रोसेगमेंट करना, यदि हमलावर सफलतापूर्वक कॉर्पोरेट सुरक्षा का उल्लंघन करते हैं तो नेटवर्क के माध्यम से पार्श्व में स्थानांतरित होने की हमलावरों की क्षमता सीमित हो जाती है। वह नोट करती है कि पार्श्व में आगे बढ़ना किसी हमले का सबसे बड़ा लाभ है यदि वे किसी नेटवर्क में छेद ढूंढ सकें।
टाइटस कहते हैं, साइबर हमलावरों के लिए मानव डेटा हमेशा दिलचस्प होता है। क्या हमलावर को बीमा अनुप्रयोगों या अनुमोदित पॉलिसियों तक पहुंचने में सक्षम होना चाहिए, वे संभावित लक्ष्यों के बारे में बहुत कुछ सीख सकते हैं। व्यक्तियों और कंपनियों को समान रूप से प्राचीन वस्तुओं जैसी उच्च मूल्य वाली विलासिता वाली वस्तुओं का बीमा कराने की आवश्यकता है। हालाँकि, उद्यम व्यापार रहस्यों का भी बीमा करते हैं (उदाहरण के लिए कोका-कोला की रेसिपी के बारे में सोचें) जिन्हें पेटेंट, अधिकारियों और अधिकारियों के बारे में निजी डेटा और व्यापारिक लेनदेन के दौरान होने वाली त्रुटियों और चूक के माध्यम से सार्वजनिक नहीं किया जा सकता है। अंततः, डेटा कंपनियों की सुरक्षा की एक विशाल श्रृंखला है जिसे पहचाना जा सकता है और उनकी बीमा पॉलिसियों या अनुप्रयोगों का उल्लंघन होने पर समझौता किया जा सकता है।
शेइन की सलाह है कि बीमा आवेदन जमा करने वाली कंपनियां केवल एन्क्रिप्टेड फाइलें भेजें ताकि ट्रांसमिशन के दौरान इंटरसेप्ट की गई कोई भी चीज हमलावर द्वारा न पढ़ी जा सके।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks
- :है
- :नहीं
- $यूपी
- 000
- 2023
- 25
- 320
- 7
- 700
- 9
- a
- क्षमता
- योग्य
- About
- पहुँच
- अकौन्टस(लेखा)
- जोड़ा
- जोड़ता है
- लाभ
- बाद
- एजेंसी
- एक जैसे
- सब
- अकेला
- भी
- हमेशा
- अमेरिका
- राशि
- an
- विश्लेषण करें
- और
- कुछ भी
- प्रकट होता है
- आवेदन
- अनुप्रयोगों
- अनुमोदित
- क्षुधा
- अप्रैल
- हैं
- ऐरे
- AS
- आश्वासन
- At
- आक्रमण
- आक्रमण
- पीठ
- BE
- किया गया
- लाभ
- बेहतर
- भंग
- दलाल
- दलालों
- व्यापार
- लेकिन
- by
- कर सकते हैं
- नही सकता
- कौन
- वाहक
- मामला
- चैनलों
- प्रमुख
- का दावा है
- ग्राहकों
- सह-अध्यक्ष
- कोकाकोला
- सामान्य
- कंपनियों
- कंपनी
- छेड़छाड़ की गई
- सलाहकार
- मूल
- कॉर्पोरेट
- सका
- बनाना
- ग्राहक
- ग्राहक
- साइबर
- साइबर हमले
- साइबर सुरक्षा
- तिथि
- डेटा भंग
- दिन
- सौदा
- ऋण
- गहरा
- डेलॉयट
- मांग
- डिजिटल
- निदेशकों
- do
- ड्राइविंग
- दौरान
- e
- प्रयास
- समर्थकारी
- एन्क्रिप्टेड
- उद्यम
- त्रुटियाँ
- मूल्यांकन करें
- उदाहरण
- एक्जीक्यूटिव
- विस्तार
- शोषित
- तेजी
- पट्टिका
- फ़ाइलें
- फाइलिंग
- वित्तीय
- खोज
- फर्म
- फोकस
- के लिए
- से
- गिरोह
- महान
- अधिकतम
- बढ़ रहा है
- था
- हार्डवेयर
- हावर्ड
- है
- स्वास्थ्य
- स्वास्थ्य परिचर्या
- स्वास्थ्य जानकारी
- अत्यधिक
- मारो
- छेद
- तथापि
- एचटीएमएल
- HTTPS
- विशाल
- पहचान
- पहचान करना
- if
- असर पड़ा
- in
- शामिल
- सहित
- बढ़ना
- वृद्धि हुई
- व्यक्तियों
- उद्योग
- करें-
- सूचना सुरक्षा
- इंफ्रास्ट्रक्चर
- अभिनव
- बीमा
- एकीकृत
- दिलचस्प
- अंतरराष्ट्रीय स्तर पर
- में
- निवेश
- IT
- आइटम
- आईटी इस
- काम
- जेपीजी
- जून
- कुंजी
- जानें
- छोड़ना
- विरासत
- जीवन
- सीमित
- LLC
- देख
- खोना
- लॉट
- विलासिता
- बनाया गया
- कामयाब
- प्रबंध
- उत्पादक
- मई..
- मेडिकल
- हो सकता है
- विस्थापित
- दस लाख
- धन
- अधिक
- अधिकांश
- चाल
- चलती
- चाहिए
- राष्ट्रीय
- आवश्यकता
- नेटवर्क
- नेटवर्क सुरक्षा
- नया
- नए उत्पादों
- न्यूयॉर्क
- उत्तर
- नॉर्थ अमेरिका
- विख्यात
- नोट्स
- अभी
- प्राप्त करने के
- of
- प्रस्ताव
- अफ़सर
- अधिकारियों
- on
- ऑनलाइन
- केवल
- or
- अन्य
- आउट
- अपना
- मूल कंपनी
- अतीत
- पैच
- पेटेंट
- रोगियों
- पेंशन
- अवधि
- स्टाफ़
- व्यक्तिगत रूप से
- योजना
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अंक
- नीतियाँ
- नीति
- विभागों
- संभावित
- संभावित
- अभ्यास
- एकांत
- निजी
- निजी जानकारी
- उत्पाद
- प्रोफाइल
- लाभप्रदता
- रक्षा करना
- प्रदान करना
- प्रुडेंशियल
- सार्वजनिक
- क्रय
- फिरौती
- Ransomware
- रैंसमवेयर अटैक
- पढ़ना
- कारण
- नुस्खा
- की सिफारिश की
- रिश्ते
- की सूचना दी
- प्रतिनिधित्व
- प्रकट
- जोखिम
- जोखिम प्रबंधन
- s
- वही
- कहते हैं
- रहस्य
- सेक्टर
- सुरक्षित
- सुरक्षा
- भेजें
- कई
- Share
- वह
- पाली
- चाहिए
- साइड्स
- So
- सॉफ्टवेयर
- कुछ
- विशेषता
- स्टैंड
- सफलतापूर्वक
- ऐसा
- रवि
- सिस्टम
- तालिका
- लक्ष्य
- लक्षित
- लक्ष्य
- टेक्नोलॉजीज
- टेक्नोलॉजी
- से
- कि
- RSI
- लेकिन हाल ही
- वहाँ।
- इन
- वे
- सोचना
- इसका
- यहाँ
- तंग
- सेवा मेरे
- की ओर
- व्यापार
- परंपरागत
- लेनदेन
- स्थानांतरण
- अंत में
- समझ
- us
- मूल्यवान
- व्यापक
- विक्रेता
- के माध्यम से
- शिकार
- शिकार
- कमजोरियों
- करना चाहते हैं
- था
- तरीके
- कुंआ
- थे
- कब
- कौन कौन से
- जब
- साथ में
- यॉर्क
- जेफिरनेट