Η Fidelity National Financial, μια από τις μεγαλύτερες παρόχους υπηρεσιών ασφάλισης και εγγραφής ακινήτων στις “Η.Π.Α.”, αντιμετωπίζει δυσκολίες στη λειτουργία της μετά από την απενεργοποίηση ορισμένων συστημάτων λόγω ενός περιστατικού κυβερνοεπίθεσης, σύμφωνα με το TechCrunch.
Δείτε επίσης: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
Οι υπηρεσίες που σχετίζονται με την ασφάλεια τίτλων και καταθετικών λογαριασμών, καθώς και οι συναλλαγές υποθήκης, έχουν διακοπεί λόγω της κυβερνοεπίθεσης, η οποία περιλάμβανε την μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Fidelity National Financial χρησιμοποιώντας κλεμμένα διαπιστευτήρια, ανέφερε η εταιρεία σε υποβολή προς την Επιτροπή Κεφαλαιαγοράς.
Η έρευνα για την έκταση του περιστατικού βρίσκεται ακόμα υπό εξέλιξη, αλλά ένα άτομο που δηλώνει ότι εργάζεται από τρίτη πλευρά και είναι κοντά στο περιστατικό σημείωσε ότι η FNF είχε απενεργοποιήσει τα δίκτυα, το σύστημα και τα ηλεκτρονικά της μηνύματα για να εξασφαλίσει την ασφάλεια των διακομιστών της στο Jacksonville.
Μία άλλη πηγή υποστήριξε ότι η Fidelity National Financial είχε “κλειδωθεί” μετά την επίθεση, αναφερόμενος σε μια εταιρεία που χρησιμοποιούσε τις υπηρεσίες της εταιρείας ασφάλειας τίτλων.
Οι κυβερνοεπιθέσεις σε ασφαλιστικές εταιρείες έχουν πολλά κίνητρα. Ένα από τους κυριότερα είναι η πρόσβαση σε ευαίσθητα δεδομένα πελατών. Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης, ιατρικές αναφορές και οικονομικά στοιχεία. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για απάτες, αποσπώντας χρήματα από τους πελάτες ή προκαλώντας ζημιές στη φήμη της εταιρείας.
Δείτε ακόμα: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης
Ένα άλλο κίνητρο είναι η απόκτηση πρόσβασης σε εταιρικά μυστικά και εμπιστευτικές πληροφορίες. Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση σε στρατηγικά σχέδια, πλάνα προϊόντων και άλλες εμπιστευτικές πληροφορίες που μπορούν να χρησιμοποιηθούν για οικονομικό όφελος ή για να αποκτηθεί ανταγωνιστικό πλεονέκτημα.
Τέλος, ένα τρίτο κίνητρο είναι η απόδοση ζημιάς στη φήμη της εταιρείας. Οι επιτιθέμενοι μπορούν να προκαλέσουν διαρροές πληροφοριών, να διακόψουν τις υπηρεσίες της εταιρείας ή να προκαλέσουν άλλες μορφές καταστροφής. Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και να προκαλέσει οικονομική ζημιά στην εταιρεία.
Οι κυβερνοεπιθέσεις σε ασφαλιστικές εταιρείες είναι σοβαρή απειλή και οι εταιρείες πρέπει να επενδύουν σε ασφάλεια πληροφοριών και κυβερνοασφάλεια για να προστατεύσουν τα δεδομένα των πελατών και τη φήμη τους.
Οι ασφαλιστικές εταιρείες μπορούν να υιοθετήσουν ορισμένες βέλτιστες πρακτικές και στρατηγικές για να προστατευτούν από κυβερνοεπιθέσεις. Μια από τις πρώτες βέλτιστες πρακτικές είναι η εκπαίδευση των εργαζομένων σε θέματα κυβερνοασφάλειας. Οι εργαζόμενοι πρέπει να είναι ενημερωμένοι για τους κινδύνους και τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, καθώς και για τις προφυλάξεις που πρέπει να λαμβάνουν για την προστασία των πληροφοριών της εταιρείας.
Δείτε επίσης: Grupo GTD κυβερνοεπίθεση: “Χτυπήθηκε” από το Rorschach ransomware;
Ένας άλλος σημαντικός παράγοντας είναι η ανάπτυξη και η εφαρμογή μιας ολοκληρωμένης πολιτικής κυβερνοασφάλειας. Αυτή η πολιτική πρέπει να περιλαμβάνει την αξιολόγηση των κινδύνων, την εφαρμογή τεχνικών ασφαλείας, την παρακολούθηση και την ανίχνευση ανωμαλιών, καθώς και την ανάπτυξη ενός σχεδίου αντίδρασης σε περίπτωση που σημειωθεί κυβερνοεπίθεση.
Επιπλέον, η ασφάλεια των δικτύων και των συστημάτων πρέπει να είναι μια προτεραιότητα. Οι ασφαλιστικές εταιρείες πρέπει να εφαρμόζουν τεχνικά μέτρα ασφαλείας, όπως τον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης, την κρυπτογράφηση των δεδομένων και την ενημέρωση των συστημάτων με τις τελευταίες ενημερώσεις ασφαλείας.
Τέλος, η ασφάλεια των πελατών πρέπει να είναι προτεραιότητα. Οι ασφαλιστικές εταιρείες πρέπει να εφαρμόζουν πολιτικές προστασίας των προσωπικών δεδομένων, να προστατεύουν τις πληροφορίες των πελατών από απώλειες και να ενημερώνουν τους πελάτες για τις προφυλάξεις που πρέπει να λαμβάνουν για την προστασία των προσωπικών τους πληροφοριών.
Πηγή: scmagazine
