Kırılma noktası, Scattered Spider gibi tehdit gruplarının sigorta sektörünü aktif olarak hedef almaya başlamasıyla geldi. Sosyal mühendisliği gelişmiş dosya tabanlı izinsiz girişlerle harmanlamasıyla bilinen bu aktörler, sistemlere sızmak ve kimlik bilgilerini çalmak için günlük iş akışlarından yararlandı. Sektördeki birkaç yüksek profilli ihlal, bir uyandırma çağrısı görevi gördü: güvenli dosya aktarımı tek başına yeterli değildi. Şirket, herhangi bir hasar meydana gelmeden önce ortamına giren her dosyayı inceleyebilecek, sterilize edebilecek ve kontrol edebilecek bir çözüme ihtiyaç duyuyordu.
Rutin Dosya Aktarımlarının Arkasındaki Riskler
ABD'deki çok sayıda siber saldırının Scattered Spider faaliyetinin tüm özelliklerine sahip olduğu tespit edildi ve sigorta sektörünün yüksek alarmda olması gerektiği konusunda uyarılar yapıldı. CNN tarafından bildirildiği üzere, yalnızca Haziran 2025'te, aralarında Aflac, Erie Insurance ve Philadelphia Insurance Companies'in de bulunduğu çok sayıda ABD sigorta firması, Scattered Spider ile bağlantılı sofistike sosyal mühendislik ve dosya tabanlı taktiklere bağlı ihlalleri açıkladı. Bu olaylar yetkisiz erişim, BT kesintileri ve Sosyal Güvenlik numaralarının, sağlık verilerinin ve sigorta taleplerinin potansiyel olarak açığa çıkmasıyla sonuçlandı.
7 Haziran 2025
Olay: Erie Sigorta
- Saldırı Türü: Olağandışı ağ etkinliği → İş kesintisi
- Etki: BT sistem kesintisi ve operasyonların etkilenmesi
- Ayrıntılar: Erie "olağandışı ağ etkinliği" bildirdi, koruyucu önlemleri tetikledi, daha sonra SEC dosyalaması yoluyla bir ihlali açıkladı.
- Atıf: Dağınık Örümcek taktikleri ile tutarlı
9 Haziran 2025
Olay: Philadelphia Sigorta Şirketleri (PHLY)
- Saldırı Türü: Yetkisiz erişim → Sistem bağlantısının kesilmesi
- Etki: Devam eden hizmet kesintisi ve müşteri portalının kapalı olması
- Ayrıntılar: PHLY yetkisiz erişimi keşfetti ve yayılmayı önlemek için sistemleri çevrimdışı duruma getirdi.
- Atıf: Teknikler Dağınık Örümcek'in oyun kitabıyla uyumlu
14-16 Haziran 2025
Olay: Aflac
- Saldırı Türü: Sosyal mühendislik ihlali → Veri hırsızlığı
- Etki: SSN'lerin, sağlık bilgilerinin ve talep verilerinin potansiyel ifşası
- Ayrıntılar: Sızmak için yapay zeka destekli taklit taktikleri kullanıldı; izinsiz giriş saatler içinde kontrol altına alındı
- Atıf: Dağınık Örümcek katılımının güçlü göstergeleri
Bu sigorta şirketinin mevcut dosya aktarım altyapısı, günümüzün gelişmiş, dosya tabanlı tehditlerine karşı savunma sağlayacak şekilde tasarlanmamıştı. Dosya aktarım akışına uçtan uca şifreleme uygulanmış olsa da, sistem dosya düzeyinde derin, proaktif denetimden yoksundu. Bu kör nokta, şirketi yapay zeka tarafından üretilen kötü amaçlı yazılımlara, polimorfik yüklere ve çoğu geleneksel antivirüs araçlarını tamamen atlayabilen silah haline getirilmiş belgelere karşı savunmasız bıraktı.
Şirket her gün hastanelerle, bağımsız acentelerle, yasal ortaklarla ve üçüncü taraf yöneticilerle dosya alışverişinde bulunuyordu. Bu aktarım süreçlerinin çoğu e-posta ekleri, SFTP klasörleri veya geçici bulut paylaşım araçları gibi yönetilmeyen kanallar aracılığıyla gerçekleşiyordu. Bu parçalı iş akışları, tutarlı politikaların uygulanmasını, faaliyetlerin günlüğe kaydedilmesini veya kötü amaçlı içeriğin kaynağına kadar izlenmesini zorlaştırıyordu.
Aynı zamanda, HIPAA ve GLBA gibi çerçevelerden gelen artan düzenleyici baskı, hassas müşteri bilgileri için tam denetlenebilirlik ve güçlü veri koruma önlemleri talep ediyordu. Ancak merkezi gözetim ve minimum tehdit denetimi olmadığından, rutin dosya aktarım iş akışları sonunda bir sorumluluk haline geldi. Daha da kötüsü, bu kanallar, yüzeyde güvenli görünen kaçamak yükler oluşturmak için yapay zeka kullanan saldırganlar için ideal bir dağıtım mekanizması sundu.
Aslında, saldırı dalgası Temmuz ayında da devam etti. Büyük bir ABD sigortacısı olan Allianz Life, kısa süre önce tehdit aktörlerinin üçüncü taraf, bulut tabanlı bir CRM sistemini ihlal ettikten sonra 1,4 milyon Kuzey Amerikalı müşterisinin çoğundan kişisel verileri sızdırdığını açıkladı. Saldırganların, güvenilir varlıkları taklit etmek için sosyal mühendislik taktikleri kullandıkları ve Allianz'ın temel altyapısını ihlal etmeden kandırarak ortama girdikleri bildirildi.
Bu olay, saldırganların dağıtılmış iş akışlarındaki en zayıf halkaları (harici sistemler, iş ortağı platformları ve insan güveni) nasıl giderek daha fazla hedef aldığını ve bunun da sigorta ekosistemi genelinde derin dosya incelemesini ve sıkı politika uygulamasını gerekli kıldığını vurgulamaktadır.
4 Kritik Dosya Aktarımı Zayıflığı
Tehdit algılama açığı
Gerçek zamanlı dosya incelemesinin olmaması, yapay zeka tarafından üretilen kötü amaçlı yazılımlar ve sıfır gün gibi gizli tehditlerin tespit edilmeden geçmesine olanak tanır.
Kontrolsüz transfer yöntemleri
SFTP, SMB ve onaylanmamış bulut depolama platformları gibi yönetilmeyen protokollerin ve platformların kullanılması güvenlik politikalarının tutarlı bir şekilde uygulanmasını engeller.
Görünürlük eksikliği
Yetersiz denetim izleri ve dosya hareketlerine ilişkin zayıf gözetim, içeriğin izlenmesini veya anormalliklerin tespit edilmesini zorlaştırır.
Uyumlu olmayan uygulamalar
Merkezi kontroller olmadan, dosya aktarımları genellikle HIPAA, GLBA ve dahili güvenlik gereksinimlerini ihlal eder.
Geleneksel tarama araçları, mevcut olsalar bile, gevşek bir şekilde entegre edilmişlerdi ve temel iş akışlarının dışında çalışıyorlardı. Gerçek zamanlı tespit veya önleyici koruma garantisi sunmuyorlardı. Sonuç olarak, aksi kanıtlanana kadar dosyaların genellikle güvenli olduğu varsayılıyordu ki bu da otomasyon, aldatma ve hız ile şekillenen bir tehdit ortamında giderek daha tehlikeli bir varsayım haline geliyor.
Yeni Dosya Tehditleri için Geliştirilmiş Katmanlı Savunma
Şirket, riski azaltmak ve dosya aktarım işlemleri üzerindeki kontrolünü yeniden kazanmak için OPSWAT'ın gelişmiş tehdit önleme motoru ile MetaDefender Managed File Transfer MFT) kullandı: MetaDefender Core. Bu kombinasyon, sigortacıya yalnızca dosyaları güvenli bir şekilde taşımakla kalmayan, aynı zamanda teslim edilmeden önce içeriklerini aktif olarak inceleyen ve sterilize eden merkezi, politika odaklı bir platform sağladı.
MetaDefender MFT , yönetilmeyen SFTP, e-posta ekleri ve bulut tabanlı dosya paylaşımı gibi parçalanmış dosya aktarım iş akışlarını tek bir yönetilen araçla değiştirdi. MetaDefender MFT , e-posta eklerine veya yönetilmeyen SFTP paylaşımlarına güvenmeden dahili sistemleri, iş ortaklarını ve uzak kullanıcıları birbirine bağlar. Kaynağı ne olursa olsun her dosya hedefine ulaşmadan önce otomatik olarak taranır, sterilize edilir ve günlüğe kaydedilir.
Çözümün merkezinde OPSWAT'ın 4 Core teknolojiden oluşan çok katmanlı tehdit önleme yığını yer almaktadır. Bunlar, sıfırıncı gün tehditlerini tespit etmek için önceden onaylanmış dosyaları otomatik olarak yeniden tarayan salgın önleme gibi ek yeteneklerle güçlendirilmiştir.
4 Temel Teknoloji
Adaptive Emülasyon
MetaDefender Sandbox™, kaçamak, sıfırıncı gün ve polimorfik kötü amaçlı yazılımları tespit etmek için kontrollü bir ortamda dosya davranışını taklit eder.
Metascan™ Multiscanning
Her dosyayı 30'dan fazla antivirüs motoruyla analiz ederek algılamayı tek bir tedarikçinin ötesine taşır.
Deep CDR™
Gömülü kodu siler ve riskli dosya türlerinin güvenli, işlevsel sürümlerini yeniden oluşturur
Dosya Tabanlı Güvenlik Açığı Değerlendirmesi
Dosya bileşenlerine gömülü bilinen CVE'leri istismar edilmeden önce tanımlar
Somut Sonuçlarla Gerçek Dünya Koruması
Sigortacı, MetaDefender MFT'yi kullanarak siber güvenlik stratejisindeki kritik bir açığı kapattı: potansiyel olarak tehlikeli dosyaların kontrolsüz hareketi. Yeni platform, güvenlik ekiplerine gelen veya giden her dosyanın tamamen denetlendiği, sterilize edildiği ve izlenebilir olduğu konusunda güven verdi.
İlke tabanlı kontroller ve otomatik iş akışları sayesinde kuruluş, dosyaların departmanlar, iş ortakları ve müşteriler arasında taşınmasını kolaylaştırdı. Bu, manuel çabayı azalttı ve güvenli olmayan SFTP veya bulut tabanlı paylaşım araçları gibi riskli geçici çözümlere olan ihtiyacı ortadan kaldırdı.
4 Temel Sonuç
- Güvenlik: Yapay zeka destekli kötü amaçlı yazılımlara ve dosya tabanlı saldırılara maruz kalmada ciddi azalma
- Görünürlük: Uyumluluk için tam denetim izleri ile tüm dosya aktarımlarının birleşik gözetimi
- Verimlilik: İş birimleri ve dış kuruluşlar arasında daha hızlı, daha güvenli işbirliği
- Esneklik: Polimorfik yükler ve sosyal mühendislik odaklı izinsiz girişler de dahil olmak üzere yeni ortaya çıkan tehditlere karşı geleceğe hazır esneklik
Hassas verileri korumak, yasal gereklilikleri karşılamak ve operasyonel sürekliliği sağlamak için sürekli baskı altında olan bir şirket için MetaDefender MFT , güvenli teslimattan daha fazlasını sundu: koruma, görünürlük ve kontrol sağladı.
Tehdit Eğrisinin Önünde Kalmak
Siber tehditler yapay zeka, otomasyon ve giderek daha koordineli hale gelen düşmanlar tarafından beslenerek gelişmeye devam ederken, sigorta şirketi artık uyum sağlamak için daha iyi bir konuma sahip. Uzun vadeli stratejisinin bir parçası olarak MetaDefender MFT ile şirket, politika tabanlı kontrolleri daha fazla iş birimine genişletmeyi, bulut ve düzenleyici raporlama araçlarıyla daha derinlemesine entegre olmayı ve korumaları ek veri paylaşım iş akışlarına genişletmeyi planlıyor. Amaç sadece tehditlerin önüne geçmek değil, aynı zamanda kuruluşun dayanıklılığını bir sonraki adımda gelecek olanlara karşı sürekli olarak güçlendirmek.
Rutin Transferleri Güvenilir Savunmalara Dönüştürün
Bu lider sigorta sağlayıcısı için dosya aktarımlarını güvence altına almak sadece bir başlangıçtı. Şirket, çok katmanlı tehdit önlemeyi operasyonlarının dokusuna yerleştirerek rutin dosya aktarımlarını doğrulanabilir, uyumlu ve güvenli süreçlere dönüştürdü.
MetaDefender Managed File Transfer 'nın kurumunuzun kritik verileri korumasına, karmaşıklığı azaltmasına ve yeni nesil siber tehditlere hazırlanmasına nasıl yardımcı olabileceğini öğrenin. Ürün sayfamızı ziyaret edin ve bugün bir OPSWAT uzmanıyla görüşün.
