Ransomware-attacker mot företag som behandlar personlig information är vanligare än någonsin.
Attacken kan blockera alla datorer och därmed all digital kommunikation, där angriparen kräver en lösensumma för att låsa upp dem igen.
Det enda sättet att undvika att bli offer för dessa attacker är att arbeta med cybersäkerhet på ett konsekvent och strukturerat sätt. Försäkringsbolag är typiska exempel på företag som dagligen hanterar mycket känslig och personlig information i sina interna nätverk. Det är mycket viktigt att se till att denna information inte kan läckas, eftersom det skulle kunna få förödande effekter både affärsmässigt och på en personlig nivå. Därför är det nödvändigt att försäkringsbolag skyddar känslig och personlig information med lämpliga cybersäkerhetslösningar.
Attacker mot försäkringsbolag
Det är som tidigare nämnt viktigt att försäkringsbolagen skyddar känslig och personlig information, eftersom attackerare kan rikta in sig på den typen av information. Ett exempel på ett försäkringsbolag som har attackerats är Chubb. Chubb är en ledande leverantör av cyberförsäkringsprodukter som bland annat hanterar kriminalteknik, incidenthantering och utredningskostnader, dataförlust och återställning, kriskommunikation och PR. I mars 2020 riktade Maze-ransomwaregruppen sig in på Chubb och hävdade att de hade krypterat företagets system och hotade att släppa stulna data om en lösensumma inte betalades.
Hur försäkringsbolag skyddar känslig och personlig information
För att uppgradera säkerheten och undvika läckage av information kontaktade ett stort europeiskt försäkringsbolag Advenica. För att säkra sina interna datacenter, där kritisk och personlig information hanteras, installerades en filtreringslösning.
Tekniken i Advenica ZoneGuard möjliggör säkert informationsutbyte mellan separata system, med åtkomst baserad på försäkringsbolagets definierade policys och anpassad efter deras specifika system. Genom att använda Advenicas ZoneGuard valideras och transformeras all information, vilket innebär att känslig information förblir inom det skyddade nätverket och att skadlig kod inte kan spridas.
Försäkringsbolaget skickar nu syslog-information från det säkra nätverket, via Advenicas ZoneGuard, till SOC-systemet (Security Operation Center). Advenicas ZoneGuard är en perfekt förlängning av kundens SOC/SOCaaS-implementation, för att se till att endast definierad allowlistad data, som följer deras skräddarsydda policys, kan komma in eller ut ur nätverksdomänen. Detta visar på hur Advenicas ZoneGuard kan skräddarsys efter specifika behov i kunders nätverk.
Säker extrahering av prestations- och rapporteringsdata
Ett annat sätt att tillhandahålla ett säkert sätt att exportera prestandavärden, övervakning och nätverkshanteringsdata utan att öppna någon kanal som kan äventyra servrarna i datacentret är att låta den hanteras av Advenica Datadiod DD1000i, inklusive SMTP-, SNMP- och syslog-tjänster.
Fördelarna med denna lösning är:
- Säker enkelriktad dataöverföring utan att offra domänintegriteten
- Ingen skadlig omvänd trafik eller åtkomst är fysiskt möjlig
- Tillåter mer flexibel rollbaserad drift