[資安人文章分享] OPSWAT幫助保險經紀公司 保護檔案上傳安全

 

根據 IBM發佈的一份報告，截至2022年底，全球資料洩露的平均成本達到445萬美元，在過去三年中大幅增長了15%。51%的組織傾向於在遇到漏洞後，加強對資訊安全的投資。他們著重於加強事件響應計劃，提供全面的員工培訓，並加強其威脅檢測和回應能力，以減輕未來風險。其中，保險業者已逐漸成為駭客的優先攻擊標的。

 

為什麼保險經紀公司會成為攻擊目標？

由於保險經紀公司處理大量敏感和有價值的資訊，是檔案上傳安全相關網路威脅的主要目標。這些企業經常管理大量的個人和財務資料，包括投保人的個人詳細資訊、醫療記錄和財務記錄，使其成為身份盜竊、詐欺或其他惡意活動的網路犯罪分子的寶庫。

保險業數位檔案傳輸的便利性，使得威脅行為者更容易利用檔案上傳系統中的漏洞，從而可能導致資料洩露和經濟損失。在這個具體案例中，這家保險經紀公司在全國範圍內營運，在美國數百個辦事處擁有數千名專業人員。

在管理如此廣泛的網路時，他們遇到了幾個重大挑戰：

• 無處不在的惡意軟體： 從客戶、索賠人、代理商和其他來源收到的檔案數量不斷增加，使其電腦系統面臨惡意軟體感染的風險。
• 法規合規性： 為了遵守 Gramm-Leach-Bliley Act (GLB), Sarbanes-Oxley Act (SOX), Federal Insurance Security Management Act (FISMA) 等政府規定，該公司需要一個有效的反惡意軟體解決方案。
• 時間和成本問題： 解決與惡意軟體相關的問題會耗費寶貴的時間和資源，促使該公司想要找可以簡化此流程的解決方案。

OPSWAT MetaDefender Core 

MetaDefender Core 被多家保險公司選為檢測和防止病毒、蠕蟲、木馬等惡意軟體進入其資訊網路的有效方法。整合多防毒引擎掃描技術和八個內建防病毒引擎， MetaDefender 能在公司接收這些檔案之前，徹底掃描檔案中的惡意軟體。

MetaDefender Core 還包含客製化發佈操作等功能，使經紀公司能夠控制流入其網路的資料流程。使用這些客製化發佈操作，保險公司建立了以下資料流程：立即隔離受感染的檔案，並通知寄件者檢測到惡意軟體。接著請求寄件者重新提交乾淨的檔案，並刪除受感染的檔案。