Aflac, salah satu perusahaan asuransi Amerika terbesar, melaporkan bahwa penjahat cyber melanggar sistemnya pada 20 Juni 2025. Kegiatan mencurigakan pertama kali terjadi di jaringan AFLAC AS pada 12 Juni, dan AFLAC memprakarsai rencana respons insiden untuk menahan penyebaran serangan dunia maya dalam beberapa jam. Pada saat penulisan ini, penyelidikan Aflac masih pada tahap awal, dan raksasa asuransi belum melaporkan berapa banyak pelanggannya yang terpengaruh.
Lanjutkan membaca untuk mempelajari lebih banyak fakta utama tentang serangan cyber Aflac, dampaknya yang lebih luas dan apa yang dapat dipelajari industri asuransi darinya.
Apa yang harus Anda ketahui tentang serangan cyber aflac
Dampak serangan cyber Aflac
Serangan dunia maya yang diderita Aflac bukanlah insiden yang terisolasi dalam industri asuransi. Karena jumlah data sensitif yang dapat diakses oleh organisasi -organisasi ini, perusahaan asuransi sering ditargetkan oleh ancaman cyber canggih. Dalam kejadian ini, Aflac merespons dengan cepat dengan menahan pelanggaran dalam beberapa jam. Namun, PII dilaporkan diakses, menyebabkan kekhawatiran di antara pelanggan, karyawan dan individu yang terkait dengan AFLAC. Meskipun AFLAC menawarkan pemantauan kredit dan perlindungan pencurian identitas kepada pelanggan yang terkena dampak, kerusakan reputasinya mungkin tahan lama.
Apa yang dapat dipelajari industri asuransi dari serangan cyber Aflac
Mengingat tingginya jumlah serangan dunia maya yang menargetkan perusahaan asuransi, pelanggaran AFLAC baru-baru ini harus berfungsi sebagai panggilan bangun untuk perusahaan asuransi. Berikut adalah tiga pelajaran utama yang harus diingat oleh industri asuransi:
Memprioritaskan pelatihan karyawan terhadap taktik teknik sosial
Kelompok kejahatan dunia maya yang bertanggung jawab atas serangan cyber Aflac berhasil menggunakan taktik rekayasa sosial untuk menipu karyawan dan mendapatkan akses yang tidak sah. Kejadian ini menyoroti betapa pentingnya bagi perusahaan asuransi untuk melakukan pelatihan kesadaran keamanan siber reguler, menjalankan tes phishing dan menegakkan kontrol akses yang ketat. Solusi seperti KnowBe4 menawarkan program pelatihan yang membantu organisasi memperkuat pertahanan mereka terhadap rekayasa sosial dan berbagai jenis ancaman dunia maya. Karena kesalahan manusia adalah salah satu penyebab paling umum dari pelanggaran data, semua karyawan harus tetap sadar akan aktivitas yang mencurigakan.
Memperkuat pengawasan vendor pihak ketiga
Vendor pihak ketiga adalah titik masuk yang mudah untuk penjahat cyber. Serangan dunia maya Aflac memperkuat risiko yang dibuat oleh sistem yang saling berhubungan, terutama ketika vendor tidak diperiksa atau dipantau dengan benar. Perusahaan asuransi perlu mengaudit seluruh rantai pasokan dan sistem sensitif segmen mereka untuk meminimalkan potensi paparan data.
Mendedikasikan waktu untuk membuat rencana respons insiden yang kuat
Ketika sebuah perusahaan mendeteksi akses yang tidak sah, penting untuk bertindak cepat dan bersiap. Aflac dapat mendeteksi dan menahan pelanggarannya dalam beberapa jam, yang membantu membatasi kerusakan. Perusahaan asuransi lain dapat belajar dari ini dengan berinvestasi dalam alat deteksi ancaman real-time dan menciptakan rencana respons insiden untuk mempersiapkan ancaman cyber di masa depan.
Lindungi perusahaan Anda dari serangan cyber
Dengan meningkatnya ancaman dunia maya yang menargetkan industri asuransi, perusahaan asuransi harus proaktif dan mengambil pendekatan berlapis-lapis untuk langkah-langkah keamanan siber mereka. Perusahaan asuransi harus berinvestasi dalam pelatihan karyawan, mengamankan akses vendor pihak ketiga dan mengembangkan rencana respons insiden yang terperinci. Selain itu, perusahaan asuransi harus menggunakan solusi Manajer Kata Sandi Tepercaya dan Solusi Manajemen Akses Privileged (PAM) seperti®. Dengan menggunakan Keeperpam, perusahaan asuransi dapat menegakkan kebersihan kata sandi yang kuat, memungkinkan akses nol-trust dan memantau akses istimewa di seluruh organisasi.
Minta demo penjaga gawang hari ini untuk mengurangi risiko pelanggaran yang disebabkan oleh kesalahan manusia dan melindungi perusahaan asuransi Anda dari ancaman yang berkembang.