TỔNG QUAN

Toàn cảnh sự cạnh tranh của các công ty bảo hiểm tài sản và thương vong là ở đều nằm ở các ứng dụng mạng di động. Đại lý và các nhóm dịch vụ nội địa và chính khách hàng bảo hiểm đang sử dụng các ứng dụng bảo hiểm của chính của chính công ty trên thiết bị điện thoại iOS và Android để tương tác với khách hàng của họ và thu thập dữ liệu về các vấn đề khiếu nại, hình ảnh và tường trình từ tình hình thực tế. Mặc dù việc gia tăng sử dụng các thiết bị di động thông minh ở ngành bảo hiểm giúp cải thiện đáng kể khả năng phản hồi nhanh chóng của khách hàng và chất lượng bảo hiểm những tài sản này cũng mở rộng đáng kể bề mặt tấn công mạng cho tin tặc và phần mềm độc hại.

Các công ty bảo hiểm đã tập trung vào bảo mật mạng và máy tính xách tay để bảo vệ dữ liệu nhạy cảm từ trụ sở chính đến văn phòng đại lý. Với công nghệ di động đi tiên phong các công ty bảo hiểm không chủ động giải quyết các rủi ro do các mối đe dọa mạng di động cao cấp và liên tục vẫn phải chịu trách nhiệm đối với các vi phạm dữ liệu từ các cuộc tấn công mạng vào khách hàng  bảo hiểm bất kể điểm vào là gì. Quan điểm của công ty bạn về việc ngăn ngừa mối đe dọa mạng di động là gì?.

“Cho đến nay, phần mềm độc hại trên điện thoại di động vẫn chưa phải là vấn đề trong mắt các doanh nghiệp. Tuy nhiên, các cuộc tấn công thiết bị di động (Pegasus, XcodeGhost) và các lỗ hổng (Stagefright, Heartbleed) đang gia tăng cả về số lượng lẫn tính thực tế. Các doanh nghiệp hiện đang tìm các giải pháp có thể tăng cường sự bảo mật các thiết bị di động của họ. Các giải pháp ngăn ngừa các mối đe dọa ở các thiết bị di động kết hợp việc kiểm tra dựa trên những nguyên tắc sử dụng để xác định những hoạt động xâm nhập thông thường với sự phát hiện về hoạt động bất thường trên thiết bị, tầng mạng và tầng ứng dụng.

” Dự đoán của Gartner 2017: Điểm cuối và Bảo mật các thiết bị di động, Các nhà phân tích: John Girard | Dionisio Zumerle | Brian Reed | Peter Firstbrook | Bart Willemsen, ngày 16 tháng 11 năm 2016.

CÁC THÁCH THỨC

Dữ liệu nhạy cảm lưu ở các thiết bị di động được sử dụng cho công việc bảo hiểm tài sản và thương vong. Các ảnh chụp bị khiếu nại và định vị vị trí và thông tin nhận dạng khách hàng, dữ liệu tài chính, dữ liệu nhân viên và hệ thống thông tin liên lạc nội bộ trên các thiết bị có giá trị quan trọng đối với tin tặc và tội phạm mạng. Các cuộc tấn công mạng vào thiết bị, mạng và ứng dụng đã trở nên phổ biến ở tất cả các ngành công nghiệp mà các công ty bảo hiểm hiện đang bồi thường cho các doanh nghiệp bằng các chính sách bảo hiểm mạng độc lập, với mức phí ước tính lên tới 3,25 tỷ Đô La trong năm 2016. Dưới đây là những lý do hàng đầu bảo mật di động là thách thức hàng đầu đối với các công ty bảo hiểm.

Quyền riêng tư so với Bảo mật

Khi khách hàng và đại lý ngày càng dùng thiết bị mang theo của riêng họ cho cả mục đích cá nhân lẫn công việc, công ty bảo hiểm không thể duy trì một cách hợp pháp mức độ giám sát mà họ từng áp dụng đối với thiết bị do công ty cấp. Ngay cả khi công ty phát hành ra các ứng dụng trên thiết bị di động thì cũng khó thực thi các chính sách bảo mật trong lĩnh vực này. Bởi vì nếu một nhân viên có thể nhìn thấy thông tin cá nhân nhạy cảm, tin tặc cũng vậy.

Tấn công mạng

Đại lý và khách hàng sử dụng ứng dụng bảo hiểm mạng di động và cổng giao dịch trực tuyến trên mạng di động có thể đăng nhập vào các mạng không dây giả mạo để truy cập internet. Điều này mở ra cơ hội cho các cuộc tấn công từ Bên Trung Gian hacker có thể chặn tin nhắn và đọc email và thông tin tài khoản nhạy cảm truyền giữa thiết bị người dùng và giữa các ứng dụng hoặc trang giao dịch trực tuyến trên nền tảng di động của công ty bảo hiểm. Tội phạm mạng có thể dễ dàng thực hiện các cuộc tấn công mạng và thậm chí có thể cài đặt mã hoặc phần mềm độc hại ở thiết bị để dễ bề kiểm soát và chiếm quyền cấp cao trên thiết bị nạn nhân.

Các mối đe dọa ở cấp độ ứng dụng và thiết bị

Nhiều ứng dụng bảo hiểm tài sản và thương vong (P & C_Property and Casualty) được thiết kế để tương tác trực tiếp với phần cứng và hệ điều hành ( OS_Operating System) của thiết bị cho phép các khả năng bảo mật như máy ghi hình và định vị vị trí và có thể hỗ trợ và phản hồi từ xa từ nhà cung cấp. Việc dựa vào bảo mật ở mức độ quản lý của hệ điều hành điện thoại tạo ra bề mặt tấn công có giá trị cao để tin tặc cài phần mềm độc hại hoặc cài đặt mã độc trên thiết bị, vì người dùng có thể chạy ứng dụng trên hệ điều hành Android hoặc iOS đã lỗi thời với các lỗ hổng đã biết. Các mối đe dọa mạng di động của ngành bảo hiểm đang phát triển.

• Mất thiết bị   
Capture11

Một đại lý lo việc bồi thường khi mất thiết bị di động (iPad) –“Thiết bị bị mất” và một tên tội phạm mạng có thể xâm nhập với tư cách là đại lý và xóa thông tin tài khoản của hàng nghìn khách hàng.

• Ứng dụng lừa đảo
BH11
Một khách hàng báo cáo yêu cầu bồi thường xe hơi với Ứng dụng bảo hiểm trực tuyến, nhưng có một biểu tượng ứng dụng lừa đảo trực tuyến khác bên cạnh ứng dụng đó trên thiết bị, sẽ gửi dữ liệu tài khoản đến một vị trí không được xác định thông qua phần mềm cửa sau của hacker tạo ra để lấy dữ liệu nạn nhân mà không bị phát hiện.
• Mạng không dây bị tấn công
bh22

Một đại lý bảo hiểm trong quán cà phê đang sử dụng ứng dụng bảo hiểm để liên lạc với khách hàng, kết nối với điểm truy cập Wi-Fi với MITM”Man-In-The-Middle” gửi dữ liệu cho tin tặc.

GIẢI PHÁP

Zimperium cung cấp cho các công ty bảo hiểm, đại lý và khách hàng bảo hiểm giải pháp. Ngăn ngừa các mối đe dọa mạng di động tổng thể và toàn diện và theo thời gian thực nhất để tự động phát hiện, báo cáo và khắc phục các mối đe dọa mạng di động cấp cao ở hiện tại và tương lai.

Phát hiện và phòng ngừa

Ứng dụng AIPS ™ của chúng tôi cung cấp khả năng phát hiện và ngăn ngừa mối đe dọa tự vận hành liên tục trên các thiết bị di động Android và iOS chống lại các cuộc tấn công trên mạng (hoặc từ Bên Trung Gian), việc cài đặt ứng dụng giả mạo và các lỗ hổng ở hệ điều hành. Người dùng được cảnh báo ngay lập tức về các mối đe dọa để có thể khắc phục chúng và gửi bản phân tích đến nhóm bảo mật. Công nghệ máy học phát hiện và nghiên cứu bảo mật trên các thiết bị di động tùy chỉnh và được cấp bằng sáng chế của chúng tôi có thể phòng chống lại các mối đe dọa mới và đang phát triển cho các công ty dịch vụ bảo hiểm, nhân viên và khách hàng.

Công cụ bảo mật ngay trên thiết bị

Công cụ z9 của Zimperium tự động phát hiện và khắc phục các lỗi ngay trên thiết bị thay vì cần kết nối mạng và các đặc quyền của quản trị viên hoặc chuyển đến dịch vụ dựa vào công nghệ đám mây. Cách thức này giúp bảo mật dữ liệu của khách hàng và nhân viên ngay trên thiết bị mà không ảnh hưởng đến hiệu suất. Các mối đe dọa ở cấp độ thiết bị, mạng và ứng dụng được báo cho đội ngũ Bảo mật Thông tin của công ty bảo hiểm để nhanh chóng giải quyết vấn đề và tuân thủ mà không ảnh hưởng đến các quy định về quyền riêng tư.

Ngăn ngừa mối đe dọa trong ứng dụng

Bảo mật mạng vào các ứng dụng bảo hiểm của bạn với giải pháp Zimperium zIAP ™ (Bảo vệ Trong Ứng dụng). Các chuyên gia thiết kế hoàn toàn có thể cấu hình Bộ Công cụ Phát triển Phần mềm đổi mới này để phát hiện và khắc phục các mối đe dọa đối với thiết bị, kể cả phát hiện các hoạt động đáng ngờ của người dùng các cuộc tấn công vào mạng và can thiệp từ các ứng dụng khác. Các ứng dụng tự bảo vệ được trang bị zIAP ™ có thể lập tức vận hành theo cách thức của các chuyên gia bảo mật hay các chuyên gia thiết kế ứng dụng. Chẳng hạn giúp ứng dụng của bạn liệt kê các hoạt động lừa đảo, và ngưng ngay phiên người dùng đang hoạt động trong trạng thái bị tấn công, hoặc chạy ở chế độ chỉ cho đọc, xóa bộ nhớ đệm hoặc buộc đặt lại mật khẩu để bảo vệ dữ liệu khi phát hiện các mối đe dọa.

Bắt đầu một thử nghiệm
Liên hệ với chúng tôi ngay hôm nay để bảo mật an ninh mạng trên thiết bị di động của bạn và ngăn ngừa các cuộc tấn công vào thiết bị, mạng và ứng dụng!
Xem ngay
zIAP cài công cụ z9, cốt lõi của ứng dụng AIPS, vào trong các ứng dụng của thiết bị di đông.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây