साइबर हमलों में बीमा कंपनियों को बहुत कुछ खोना पड़ता है

बीमा कंपनियों के पास अपनी लौकिक पीठ पर एक बड़ा लक्ष्य है क्योंकि साइबर हमलावर व्यक्तिगत, चिकित्सा, कॉर्पोरेट और अन्य गोपनीय डेटा वाले उद्योग पर अपना ध्यान केंद्रित करते हैं, जिसे डेटा उल्लंघन के बाद मुद्रीकृत किया जा सकता है।

अकेले 2023 में, कई बीमा कंपनियों को निशाना बनाया गया है, जिसमें जून में सन लाइफ के विक्रेता पेंशन बेनिफिट्स इंफॉर्मेशन एलएलसी पर हमला भी शामिल है; मई में प्रूडेंशियल इंश्योरेंस, जिसमें 320,000 से अधिक ग्राहक खाते प्रभावित हुए; न्यूयॉर्क लाइफ इंश्योरेंस कंपनी, जिसके 25,700 खाते प्रूडेंशियल हमले के समान दिनों की अवधि के दौरान प्रभावित हुए थे; और जेनवर्थ फाइनेंशियल, जिससे 2.7 मिलियन व्यक्ति प्रभावित हुए। ये सभी बीमा कंपनियाँ इसका शिकार थीं MOVEit फ़ाइल स्थानांतरण साइबर हमला.

MOVEit के अलावा, अन्य सामान्य रैंसमवेयर हमलों ने भी बीमा उद्योग को निशाना बनाया। हार्वर्ड पिलग्रिम हेल्थ केयर और टफ्ट्स हेल्थ प्लान की मूल कंपनी पॉइंट32हेल्थ को एक बड़ी गिरावट का सामना करना पड़ा। ransomware हमला अप्रैल में, जबकि नेशंसबेनिफिट्स ने बताया कि यह सीएल0पी रैंसमवेयर गिरोह का शिकार था। किसी बीमा कंपनी पर अमेरिका का सबसे बड़ा हमला मैनेज्ड केयर ऑफ नॉर्थ अमेरिका (एमसीएनए) डेंटल के 9 लाख मरीज इसके शिकार हुए लॉकबिट हमला.

परामर्श केंद्र डेलॉइट ने नोट किया, “बीमा क्षेत्र में साइबर हमले तेजी से बढ़ रहे हैं क्योंकि बीमा कंपनियां मजबूत ग्राहक संबंध बनाने, नए उत्पादों की पेशकश करने और ग्राहकों के वित्तीय पोर्टफोलियो में अपनी हिस्सेदारी का विस्तार करने के प्रयास में डिजिटल चैनलों की ओर पलायन कर रही हैं। यह बदलाव पारंपरिक कोर आईटी प्रणालियों (उदाहरण के लिए, नीति और दावा प्रणाली) के साथ-साथ एजेंसी पोर्टल, ऑनलाइन नीति अनुप्रयोगों और दावे दाखिल करने के लिए वेब और मोबाइल-आधारित ऐप्स जैसे अत्यधिक एकीकृत सक्षम प्लेटफार्मों में निवेश बढ़ा रहा है।

फर्म ने कहा, "जैसा कि बीमाकर्ता डेटा का विश्लेषण करने के लिए नए और अभिनव तरीके ढूंढते हैं, उन्हें साइबर हमलों से डेटा को सुरक्षित करने के तरीके भी खोजने चाहिए।"

अनुप्रयोग बहुत कुछ प्रकट करते हैं

जैसा कि डेलॉइट ने कहा, बीमा दलाल और वाहक अब हॉटसीट पर हैं, इसके अलग-अलग कारण हैं, लेकिन कई मुख्य उद्देश्य के रूप में सामने आते हैं। जबकि पुनर्विक्रय के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी और व्यक्तिगत स्वास्थ्य जानकारी प्राप्त करने की लाभप्रदता सबसे सांसारिक है, बीमाकर्ताओं पर हमला करने के लिए और भी अधिक नापाक प्रलोभन हैं। उदाहरण के लिए, बीमा आवेदन.

साइबर रिस्क प्रैक्टिस के राष्ट्रीय सह-अध्यक्ष और बीमा ब्रोकर मार्श मैकलेनन एजेंसी के जोखिम प्रबंधन सलाहकार मार्क शीन का कहना है कि बीमा आवेदन पर दिखाई देने वाली निजी, कॉर्पोरेट डेटा की मात्रा साइबर हमलावरों के लिए एक वरदान हो सकती है। शेइन का कहना है कि एप्लिकेशन में संभावित रूप से उपयोगी जानकारी की एक विस्तृत श्रृंखला शामिल होती है, जिसमें कंपनी द्वारा खरीदी जा रही बीमा की राशि (रैनसमवेयर हमलावर फिरौती की मांग करते समय टेबल पर पैसा नहीं छोड़ना चाहते हैं) और साथ ही कंपनी की कुछ कमियां भी शामिल हैं। इसकी नेटवर्क सुरक्षा में है।

शेइन बताते हैं कि अन्य बीमा उत्पाद, जैसे त्रुटियां और चूक नीतियां या निदेशक और अधिकारी नीतियां, व्यापार रहस्य, प्रमुख कंपनी अधिकारियों की निजी जानकारी और संभावित व्यावसायिक लेनदेन के बारे में डेटा के बारे में बहुमूल्य जानकारी प्रदान कर सकते हैं।

पेट्रीसिया टाइटस मार्केल इंश्योरेंस में मुख्य गोपनीयता और सूचना सुरक्षा अधिकारी हैं, एक वाहक जो अपने स्वयं के आश्वासन, विशेषता और अंतर्राष्ट्रीय नीतियों को रेखांकित करता है। वह इस बात से सहमत हैं कि एप्लिकेशन किसी कंपनी की प्रौद्योगिकी प्रोफ़ाइल की गहरी समझ प्रदान कर सकते हैं।

टाइटस का कहना है कि बीमा एप्लिकेशन प्रौद्योगिकी ऋण की पहचान कर सकते हैं - अप्रकाशित सॉफ़्टवेयर, पुराना हार्डवेयर जो निर्माता की सुरक्षा या सॉफ़्टवेयर पैच से पहले हो सकता है, विरासत प्रणाली जो संभावित सुरक्षा कमजोरियों का प्रतिनिधित्व कर सकती है, और कंपनी की नेटवर्क सुरक्षा में अन्य कमियां हो सकती हैं। हमलावरों द्वारा इन कमजोरियों का फायदा उठाया जा सकता है।

बीमा लेनदेन के सभी पक्ष असुरक्षित हैं

टाइटस बताते हैं कि केवल बीमा ग्राहकों को ही अपने साइबर सुरक्षा ढांचे का मूल्यांकन करने की आवश्यकता नहीं है। मार्केल उन तरीकों पर विचार कर रहा है जिनसे वह अपने और अपने ग्राहकों के डेटा की बेहतर सुरक्षा कर सके।

मार्केल के मामले में, टाइटस का कहना है, कंपनी ऐसी प्रौद्योगिकियों पर विचार कर रही है जो बेहतर काम कर सकें अपने नेटवर्क को माइक्रोसेगमेंट करना, यदि हमलावर सफलतापूर्वक कॉर्पोरेट सुरक्षा का उल्लंघन करते हैं तो नेटवर्क के माध्यम से पार्श्व में स्थानांतरित होने की हमलावरों की क्षमता सीमित हो जाती है। वह नोट करती है कि पार्श्व में आगे बढ़ना किसी हमले का सबसे बड़ा लाभ है यदि वे किसी नेटवर्क में छेद ढूंढ सकें।

टाइटस कहते हैं, साइबर हमलावरों के लिए मानव डेटा हमेशा दिलचस्प होता है। क्या हमलावर को बीमा अनुप्रयोगों या अनुमोदित पॉलिसियों तक पहुंचने में सक्षम होना चाहिए, वे संभावित लक्ष्यों के बारे में बहुत कुछ सीख सकते हैं। व्यक्तियों और कंपनियों को समान रूप से प्राचीन वस्तुओं जैसी उच्च मूल्य वाली विलासिता वाली वस्तुओं का बीमा कराने की आवश्यकता है। हालाँकि, उद्यम व्यापार रहस्यों का भी बीमा करते हैं (उदाहरण के लिए कोका-कोला की रेसिपी के बारे में सोचें) जिन्हें पेटेंट, अधिकारियों और अधिकारियों के बारे में निजी डेटा और व्यापारिक लेनदेन के दौरान होने वाली त्रुटियों और चूक के माध्यम से सार्वजनिक नहीं किया जा सकता है। अंततः, डेटा कंपनियों की सुरक्षा की एक विशाल श्रृंखला है जिसे पहचाना जा सकता है और उनकी बीमा पॉलिसियों या अनुप्रयोगों का उल्लंघन होने पर समझौता किया जा सकता है।

शेइन की सलाह है कि बीमा आवेदन जमा करने वाली कंपनियां केवल एन्क्रिप्टेड फाइलें भेजें ताकि ट्रांसमिशन के दौरान इंटरसेप्ट की गई कोई भी चीज हमलावर द्वारा न पढ़ी जा सके।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks