Versicherungsunternehmen gegen Cyberangriffe verteidigen

Cyberangriffe auf Versicherungsunternehmen nehmen zu

Die Versicherungsbranche war schon immer ein attraktives Ziel für Cyberkriminelle, da sie über eine große Menge an sensiblen Daten verfügt. Aber jetzt nehmen Häufigkeit und Intensität der Cyberangriffe auf die Versicherungsbranche zu.

Das Hauptziel der Angreifer ist das Identitätssystem, das bei den meisten Organisationen, einschließlich Versicherungsunternehmen, Active Directory ist. Laut den Forschern von Mandiant ist AD in 9 von 10 Ransomware-Angriffen involviert. Die Folgen können schwerwiegend sein, einschließlich finanzieller Verluste, Rufschädigung und rechtlicher Konsequenzen.

Bloomberg Bericht:
$40M
Betrag, den CNA Financial Corp im Jahr 2021 an die Betreiber der Phoenix CryptoLocker Ransomware gezahlt hat
Schwarzmilan-Bericht:
82%
der größten Versicherungsträger sind anfällig für Phishing
Schwarzmilan-Bericht:
3x
ist die Wahrscheinlichkeit, dass Versicherungsunternehmen einen Cyberangriff erlebt haben, höher als in anderen Branchen

AD ist ein häufiges Ziel von Angriffen auf Versicherungsunternehmen

Die Mehrheit der Unternehmen weltweit verwendet Microsoft Active Directory als primären Identitätsspeicher - die Methode, mit der sie den Zugriff auf die Informationssysteme des Unternehmens kontrollieren. Und Active Directory hat inhärente Sicherheitsschwächen, die häufig von Cyberkriminellen ausgenutzt werden. Semperis hat einigen der größten Versicherungsunternehmen der Welt geholfen, AD von Cyberangriffen zu befreien.

Mehr erfahren

Gewinnen Sie die Kontrolle über die Identitätssicherheit

Wenn Active Directory nicht sicher ist, ist nichts sicher. Semperis hilft Versicherungsunternehmen bei der Vorbeugung, Abschwächung und Wiederherstellung von identitätsbezogenen Verstößen.

Herausforderungen

Checklisten-Symbol
Lösungen

Cyberkriminelle haben es auf die Active Directory-Umgebungen von Versicherungsunternehmen abgesehen, da AD als mehr als 20 Jahre alte Technologie inhärente Sicherheitslücken aufweist, die sich leicht ausnutzen lassen.
Semperis scannt Ihre AD-Umgebung, um Indikatoren für eine Gefährdung (IOCs) und Indikatoren für eine Gefährdung (IOEs) aufzudecken, die aus Fehlkonfigurationen im Laufe der Zeit oder aus laufenden Angriffen resultieren.
Nachdem sie sich Zugang zu den Informationssystemen eines Versicherungsunternehmens verschafft haben, können sich böswillige Akteure seitlich durch die Umgebung bewegen und dabei oft wochen- oder monatelang unter dem Radar fliegen.
Semperis erkennt laufende Angriffe, die von SIEMs und anderen traditionellen protokoll- oder agentenbasierten Lösungen unentdeckt bleiben. Außerdem macht Semperis bösartige AD-Änderungen selbstständig rückgängig und bietet ein manuelles Rollback für Azure AD.
Cyberattacken können Versicherungsunternehmen zum Stillstand bringen und erhöhen die Wahrscheinlichkeit, dass Unternehmen hohe Lösegelder zahlen, anstatt Kundendaten zu kompromittieren, was zu Millionen von Dollar an rechtlichen Schäden sowie Reputationsschäden führen kann.
Semperis verkürzt die Zeit bis zur vollständigen Wiederherstellung des Active Directory-Waldes von Tagen oder Wochen auf Minuten oder Stunden und stellt so sicher, dass Versicherungsunternehmen ihren Betrieb schnell wieder aufnehmen können, ohne Angst vor der erneuten Einschleppung von Malware, die das Unternehmen ein zweites Mal zum Absturz bringen könnte.

Warum AD-Systeme in Versicherungsunternehmen anfällig sind

Versicherungsunternehmen sind ein bevorzugtes Ziel für Cyberangreifer, weil sie ein lukratives Ziel sind: Sie verfügen über große Mengen personenbezogener Daten, sind anfällig für Angriffe auf die Lieferkette im Zusammenhang mit Branchensoftware und nutzen häufig Online-Dienste, um ihre Kunden zu bedienen. IT- und Sicherheitsteams in Versicherungsunternehmen stehen vor zahlreichen Herausforderungen im Zusammenhang mit der Identitätssicherheit:

Angriffe auf die Lieferkette
Datensicherheit
Verknüpft mit Quellen anderer Unternehmen
Einführung neuer Online-Dienste
Massive Menge an persönlich identifizierbaren Informationen (PII)
Begrenzte Budgets

Wie Semperis Versicherungsunternehmen bei der Abwehr von AD-Angriffen hilft

Ohne den Active Directory AD-spezifischen Schutz, den Semperis bietet, sind Versicherungsunternehmen anfällig für Cyberattacken.

Hier erfahren Sie, wie Semperis einem großen europäischen Versicherungsunternehmen geholfen hat, sich von einem AD-bezogenen Angriff zu erholen.

Französisches Versicherungsunternehmen bekämpft aktiven Ransomware-Angriff mit Hilfe von Semperis

Situation

Ein laufender Angriff auf eine große französische Versicherungsgesellschaft drohte das gesamte System zu kompromittieren.

Herausforderung

Die Angreifer verschafften sich Zugang zur AD-Umgebung des Unternehmens, indem sie falsch konfigurierte Sicherheitseinstellungen ausnutzten.

Lösung

Das Sicherheitsbewertungstool Purple Knight von Semperis fand zahlreiche AD-basierte Indikatoren für eine Gefährdung und Kompromittierung.

Vorteile
  • Entdeckte Schwachstellen und geschlossene Sicherheitslücken
  • Eliminierung zahlreicher zusätzlicher Indikatoren für die Exposition
  • Proaktiver kontinuierlicher Schutz mit Directory Services Protector

Verteidigung von Versicherungsunternehmen gegen AD-bezogene Angriffe

Erfahren Sie, wie Semperis Unternehmen hilft, laufende Angriffe zu entschärfen.

Jetzt anschauen

Führende Versicherungsunternehmen vertrauen Semperis

Führende Versicherungsunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

#2

AUTOVERSICHERER IN DEN USA

#3

KRANKENVERSICHERER IN DEN USA

Der Bericht Purple Knight half uns dabei, sofort Maßnahmen zu ergreifen, z. B. Active Directory-Konten, die nicht hätten aktiviert werden dürfen, zu schließen oder zu deaktivieren. Und dann half er uns, einen langfristigen Wartungsplan zu entwickeln.

Mehr erfahren Kevin Dreyer CISO, Maple Reinders

Semperis war in der Lage, AD wahnsinnig schnell zu sichern und wiederherzustellen. Während unserer Tests konnten wir unser Active Directory innerhalb von 20 Minuten in einem völlig anderen Rechenzentrum mit minimaler Ausfallzeit sichern und wiederherstellen. Bei einem normalen Backup-Szenario kann dies 24-36 Stunden dauern.

Paul Ladd AMOCO Federal Credit Union Vizepräsident für Informationssysteme und Technologie

Wir nehmen viele Änderungen an unserer Active Directory-Umgebung vor, fügen Linux-Server hinzu usw... [Directory Services Protector] hilft uns, gefährliche Änderungen mit einem Mausklick zu überwachen und rückgängig zu machen.

Rezension lesen IT-Teammitglied, Unternehmensorganisation

Unsere Ressourcen

Erfahren Sie mehr darüber, wie Sie sich vor identitätsbezogenen Cyberangriffen schützen können.