انشورنس کمپنیوں کو سائبر حملوں میں بہت کچھ کھونا پڑتا ہے۔

انشورنس کمپنیوں کے پاس اپنی ضرب المثل کی پشت پر ایک بہت بڑا ہدف ہے کیونکہ سائبر حملہ آور ذاتی، طبی، کارپوریٹ، اور دیگر خفیہ ڈیٹا کے ساتھ تیار شدہ صنعت پر اپنی توجہ بڑھاتے ہیں جس سے ڈیٹا کی خلاف ورزی کے بعد رقم کمائی جا سکتی ہے۔

صرف 2023 میں ، متعدد انشورنس کمپنیوں کو نشانہ بنایا گیا ہے۔بشمول سن لائف جون میں اپنے وینڈر پنشن بینیفٹ انفارمیشن LLC پر حملے کے ذریعے؛ مئی میں پرڈینشل انشورنس، جس میں 320,000 سے زیادہ کسٹمر اکاؤنٹس متاثر ہوئے تھے۔ نیو یارک لائف انشورنس کمپنی، جس کے 25,700 اکاؤنٹس انہی دنوں کے دوران متاثر ہوئے جب پروڈنشل حملہ ہوا؛ اور Genworth Financial، جس سے 2.7 ملین افراد متاثر ہوئے تھے۔ یہ تمام انشورنس کمپنیاں اس کا شکار تھیں۔ MOVEit فائل ٹرانسفر سائبر اٹیک.

MOVEit کے علاوہ، دیگر عام ransomware حملوں نے انشورنس انڈسٹری کو بھی نشانہ بنایا۔ Point32Health، ہارورڈ Pilgrim Health Care اور Tufts Health Plan کی بنیادی کمپنی، ایک ransomware حملہ اپریل میں، جبکہ NationsBenefits نے اطلاع دی کہ یہ Cl0p رینسم ویئر گینگ کا شکار تھا۔ دی انشورنس کمپنی پر امریکہ کا سب سے بڑا حملہ مینیجڈ کیئر آف نارتھ امریکہ (MCNA) ڈینٹل کے 9 ملین مریضوں سے سمجھوتہ کیا، لاک بٹ حملہ.

مشاورتی فرم ڈیلوئٹ نے نوٹ کیا۔, “انشورنس کے شعبے میں سائبر حملے تیزی سے بڑھ رہے ہیں کیونکہ انشورنس کمپنیاں مضبوط کسٹمر تعلقات بنانے، نئی مصنوعات پیش کرنے اور صارفین کے مالیاتی محکموں میں اپنا حصہ بڑھانے کی کوشش میں ڈیجیٹل چینلز کی طرف ہجرت کر رہی ہیں۔ یہ تبدیلی روایتی بنیادی آئی ٹی سسٹمز (مثلاً، پالیسی اور کلیمز سسٹم) کے ساتھ ساتھ انتہائی مربوط پلیٹ فارمز جیسے ایجنسی پورٹلز، آن لائن پالیسی ایپلی کیشنز اور ویب اور موبائل پر مبنی ایپس میں دعوے دائر کرنے کے لیے سرمایہ کاری میں اضافہ کر رہی ہے۔

فرم نے مزید کہا، "جیسا کہ بیمہ کنندگان ڈیٹا کا تجزیہ کرنے کے لیے نئے اور جدید طریقے تلاش کرتے ہیں، انہیں سائبر حملوں سے ڈیٹا کو محفوظ بنانے کے طریقے بھی تلاش کرنا ہوں گے۔"

ایپلی کیشنز بہت کچھ ظاہر کرتی ہیں۔

انشورنس بروکرز اور کیریئرز کے اب ہاٹ سیٹ میں ہونے کی وجوہات مختلف ہیں، جیسا کہ ڈیلوئٹ نے نوٹ کیا، لیکن کئی اہم مقاصد کے طور پر سامنے آتے ہیں۔ اگرچہ سب سے زیادہ غیرمعمولی چیز ذاتی طور پر قابل شناخت معلومات اور دوبارہ فروخت کے لیے ذاتی صحت کی معلومات حاصل کرنے کا منافع ہے، لیکن بیمہ کنندگان پر حملہ کرنے کے لیے مزید مذموم ترغیبات ہیں۔ مثال کے طور پر، انشورنس کی درخواستیں۔

سائبر رسک پریکٹس کے قومی شریک چیئرمین اور انشورنس بروکر مارش میک لینن ایجنسی کے رسک مینجمنٹ کنسلٹنٹ مارک شین کا کہنا ہے کہ انشورنس ایپلی کیشن پر ظاہر ہونے والا نجی، کارپوریٹ ڈیٹا سائبر حملہ آوروں کے لیے فائدہ مند ثابت ہو سکتا ہے۔ سکین نوٹ کرتا ہے کہ ایپلی کیشنز میں ممکنہ طور پر مفید معلومات کی ایک وسیع صف شامل ہوتی ہے، بشمول انشورنس کی وہ رقم جو کمپنی خرید رہی ہے (رینسم ویئر کے حملہ آور جب تاوان کا مطالبہ کرتے ہیں تو وہ رقم میز پر نہیں چھوڑنا چاہتے) اور ساتھ ہی کمپنی کی کچھ خامیاں بھی شامل ہوتی ہیں۔ اس کے نیٹ ورک سیکورٹی میں ہے.

Schein بتاتا ہے کہ دیگر انشورنس پروڈکٹس، جیسے کہ غلطیاں اور غلطی کی پالیسیاں یا ڈائریکٹرز اور افسران کی پالیسیاں، تجارتی راز، کمپنی کے اہم ایگزیکٹوز کی نجی معلومات، اور ممکنہ کاروباری لین دین کے بارے میں ڈیٹا کے بارے میں قیمتی معلومات فراہم کر سکتی ہیں۔

پیٹریشیا ٹائٹس مارکل انشورنس میں چیف پرائیویسی اور انفارمیشن سیکیورٹی آفیسر ہیں، ایک کیریئر جو اپنی یقین دہانی، خاصیت، اور بین الاقوامی پالیسیوں کو انڈر رائٹ کرتی ہے۔ وہ اس بات سے اتفاق کرتی ہے کہ ایپلی کیشنز کمپنی کے ٹیکنالوجی پروفائل کے بارے میں گہری سمجھ فراہم کر سکتی ہیں۔

ٹائٹس کا کہنا ہے کہ انشورنس ایپلی کیشنز ٹیکنالوجی کے قرض کی شناخت کر سکتی ہیں - بغیر پیچ شدہ سافٹ ویئر، پرانے ہارڈ ویئر جو مینوفیکچرر کی سیکورٹی یا سافٹ ویئر پیچ سے گزر سکتے ہیں، میراثی نظام جو ممکنہ سیکورٹی کے خطرات کی نمائندگی کر سکتے ہیں، اور کمپنی کے نیٹ ورک سیکورٹی میں دیگر خامیاں ہو سکتی ہیں۔ حملہ آور ان کمزوریوں سے فائدہ اٹھا سکتے ہیں۔

انشورنس لین دین کے تمام پہلو کمزور ہیں۔

ٹائٹس نے بتایا کہ صرف انشورنس کلائنٹس کو ہی اپنے سائبر سیکیورٹی کے بنیادی ڈھانچے کا جائزہ لینے کی ضرورت نہیں ہے۔ مارکل ان طریقوں پر غور کر رہا ہے جن سے وہ اپنے ڈیٹا کے ساتھ ساتھ اپنے کلائنٹس کی بھی بہتر حفاظت کر سکتا ہے۔

مارکل کے معاملے میں، ٹائٹس کا کہنا ہے کہ، کمپنی ایسی ٹیکنالوجیز کو دیکھ رہی ہے جو بہتر کام کر سکتی ہیں۔ اپنے نیٹ ورکس کو مائیکرو سیگمنٹ کرنا, حملہ آوروں کی نیٹ ورک کے ذریعے بعد میں منتقل کرنے کی صلاحیت کو محدود کرنا اگر وہ کامیابی کے ساتھ کارپوریٹ دفاع کی خلاف ورزی کرتے ہیں۔ وہ نوٹ کرتی ہے کہ دیر سے حرکت کرنا، حملے کا سب سے بڑا فائدہ ہے اگر وہ کسی نیٹ ورک میں سوراخ تلاش کر سکتے ہیں۔

ٹائٹس نے مزید کہا کہ سائبر حملہ آوروں کے لیے انسانی ڈیٹا ہمیشہ دلچسپ ہوتا ہے۔ اگر حملہ آور انشورنس کی درخواستوں یا منظور شدہ پالیسیوں تک رسائی حاصل کرنے کے قابل ہو، تو وہ ممکنہ اہداف کے بارے میں بہت کچھ سیکھ سکتے ہیں۔ افراد اور کمپنیوں کو یکساں طور پر اعلیٰ قیمت والی لگژری اشیاء، جیسے قدیم چیزوں کا بیمہ کروانے کی ضرورت ہے۔ تاہم، انٹرپرائزز تجارتی رازوں کا بھی بیمہ کرتے ہیں (مثال کے طور پر کوکا کولا کی ترکیب کے بارے میں سوچیں) جنہیں پیٹنٹ، ایگزیکٹوز اور افسران کے بارے میں نجی ڈیٹا، اور کاروباری لین دین کے دوران ہونے والی غلطیاں اور کوتاہیوں کے ذریعے عام نہیں کیا جا سکتا۔ بالآخر، ڈیٹا کمپنیوں کی حفاظت کی ایک وسیع صف موجود ہے جس کی شناخت اور سمجھوتہ کیا جا سکتا ہے اگر ان کی انشورنس پالیسیوں یا درخواستوں کی خلاف ورزی کی جائے۔

Schein تجویز کرتا ہے کہ انشورنس کی درخواست جمع کروانے والی کمپنیاں صرف انکرپٹڈ فائلیں بھیجیں تاکہ ٹرانسمیشن کے دوران روکی گئی کوئی بھی چیز حملہ آور کے ذریعہ نہ پڑھ سکے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge/insurance-companies-have-a-lot-to-lose-in-cyberattacks