جاءت نقطة التحول عندما بدأت مجموعات التهديد مثل Scattered Spider في استهداف قطاع التأمين بنشاط. اشتهرت هذه الجهات الفاعلة بمزج الهندسة الاجتماعية مع الاختراقات المتقدمة القائمة على الملفات، واستغلت هذه الجهات الفاعلة سير العمل اليومي لاختراق الأنظمة وسرقة بيانات الاعتماد. كانت العديد من الاختراقات البارزة في القطاع بمثابة جرس إنذار: لم يكن النقل الآمن للملفات وحده كافياً. كانت الشركة بحاجة إلى حل يمكنه فحص كل ملف يدخل إلى بيئتها وتعقيمه والتحكم فيه قبل حدوث أي ضرر.
المخاطر الكامنة وراء عمليات نقل الملفات الروتينية
تم التعرف على العديد من الهجمات الإلكترونية في الولايات المتحدة على أنها تحمل جميع السمات المميزة لنشاط برنامج Scattered Spider، مما أدى إلى تحذيرات من أن صناعة التأمين يجب أن تكون في حالة تأهب قصوى. في شهر يونيو 2025 وحده، كشفت العديد من شركات التأمين الأمريكية - بما في ذلك شركات Aflac و Erie Insurance و Philadelphia Insurance Companies - عن اختراقات مرتبطة بالهندسة الاجتماعية المتطورة والتكتيكات القائمة على الملفات المرتبطة ب Scattered Spider، كما ذكرت شبكة CNN. وقد أسفرت هذه الحوادث عن وصول غير مصرح به وانقطاع تكنولوجيا المعلومات واحتمال انكشاف أرقام الضمان الاجتماعي والبيانات الصحية ومطالبات التأمين.
7 يونيو 2025
الحادث إيري للتأمين
- نوع الهجوم نشاط غير اعتيادي على الشبكة → تعطيل الأعمال التجارية
- التأثير: تعطل نظام تكنولوجيا المعلومات وتأثر العمليات
- التفاصيل: أبلغت شركة Erie عن "نشاط غير عادي في الشبكة"، مما أدى إلى اتخاذ تدابير وقائية، ثم كشفت لاحقًا عن اختراق عبر إيداع ملف لدى هيئة الأوراق المالية والبورصات.
- الإسناد: متوافق مع تكتيكات العنكبوت المبعثرة
9 يونيو 2025
الحادث شركات فيلادلفيا للتأمين (PHLY)
- نوع الهجوم وصول غير مصرح به → قطع اتصال النظام
- التأثير: انقطاع الخدمة المستمر وبوابة العملاء معطلة
- التفاصيل: اكتشفت PHLY الوصول غير المصرح به وأوقفت الأنظمة عن العمل لمنع الانتشار.
- الإسناد: تتماشى التقنيات مع قواعد لعب العنكبوت المبعثرة
14-16 يونيو 2025
الحادثة أفلاك
- نوع الهجوم اختراق الهندسة الاجتماعية → سرقة البيانات
- التأثير: الانكشاف المحتمل لشبكات الضمان الاجتماعي والمعلومات الصحية وبيانات المطالبات
- التفاصيل: استخدام تكتيكات انتحال الشخصية بمساعدة الذكاء الاصطناعي للتسلل؛ تم احتواء الاختراق في غضون ساعات
- الإسناد: مؤشرات قوية لتورط العنكبوت المبعثر
لم تكن البنية التحتية الحالية لنقل الملفات في شركة التأمين هذه مصممة للحماية من التهديدات المتقدمة القائمة على الملفات في الوقت الحالي. على الرغم من تنفيذ التشفير من طرف إلى طرف في تدفق نقل الملفات، إلا أن النظام كان يفتقر إلى الفحص العميق والاستباقي على مستوى الملف. وتركت هذه النقطة العمياء الشركة عرضة للبرمجيات الخبيثة التي تم إنشاؤها بواسطة الذكاء الاصطناعي والحمولات متعددة الأشكال والمستندات المُعدّة للأسلحة، والتي يمكن للعديد منها تجاوز أدوات مكافحة الفيروسات التقليدية بالكامل.
كل يوم، كانت الشركة تتبادل الملفات مع المستشفيات والوكلاء المستقلين والشركاء القانونيين والمسؤولين الخارجيين. وقد حدثت العديد من عمليات النقل هذه من خلال قنوات غير مُدارة مثل مرفقات البريد الإلكتروني أو مجلدات SFTP أو أدوات المشاركة السحابية المخصصة. وجعلت عمليات سير العمل المجزأة هذه من الصعب فرض سياسات متسقة أو تسجيل النشاط أو تتبع المحتوى الضار إلى مصدره.
وفي الوقت نفسه، كان الضغط التنظيمي المتزايد من أطر عمل مثل HIPAA وGLBA يتطلب قابلية التدقيق الكامل وتدابير قوية لحماية البيانات لمعلومات العملاء الحساسة. ولكن مع عدم وجود رقابة مركزية والحد الأدنى من فحص التهديدات، أصبحت عمليات نقل الملفات الروتينية في نهاية المطاف مسؤولية. والأسوأ من ذلك، وفرت هذه القنوات آلية توصيل مثالية للمهاجمين الذين يستخدمون الذكاء الاصطناعي لصياغة حمولات مراوغة تبدو آمنة ظاهرياً.
في الواقع، استمرت موجة الهجمات حتى شهر يوليو. كشفت مؤخرًا شركة Allianz Life، وهي شركة تأمين أمريكية كبرى، عن أن الجهات التخريبية اخترقت البيانات الشخصية لغالبية عملائها في أمريكا الشمالية البالغ عددهم 1.4 مليون عميل بعد اختراق نظام إدارة علاقات العملاء السحابية التابع لجهة خارجية. وأفادت التقارير أن المهاجمين استخدموا تكتيكات الهندسة الاجتماعية لانتحال شخصية كيانات موثوق بها، وخدعوا طريقهم إلى البيئة دون اختراق البنية التحتية الأساسية لشركة أليانز.
يسلط هذا الحادث الضوء على كيفية استهداف المهاجمين بشكل متزايد لأضعف الحلقات في عمليات سير العمل الموزعة - الأنظمة الخارجية ومنصات الشركاء والثقة البشرية - مما يجعل الفحص العميق للملفات والتطبيق الصارم للسياسة أمرًا ضروريًا عبر منظومة التأمين.
4 نقاط ضعف نقل الملفات الحرجة
فجوة اكتشاف التهديدات
يسمح عدم فحص الملفات في الوقت الحقيقي للتهديدات الخفية مثل البرمجيات الخبيثة التي ينشئها الذكاء الاصطناعي والبرمجيات الخبيثة التي لا تعمل في أي يوم من دون اكتشافها.
طرق النقل غير المنضبطة
يمنع استخدام البروتوكولات والأنظمة الأساسية غير المُدارة مثل SFTP وSFTP وSMB ومنصات التخزين السحابية غير المعتمدة من تطبيق سياسات الأمان بشكل متسق.
عدم وضوح الرؤية
يؤدي عدم كفاية مسارات التدقيق وضعف الرقابة على حركة الملفات إلى صعوبة تتبع المحتوى أو اكتشاف الحالات الشاذة.
الممارسات غير المتوافقة
من دون ضوابط مركزية، غالبًا ما تنتهك عمليات نقل الملفات قانون HIPAA وقانون GLBA ومتطلبات الأمان الداخلي.
كانت أدوات الفحص التقليدية، حتى عندما كانت موجودة، مدمجة بشكل غير محكم وتعمل خارج تدفقات العمل الأساسية. ولم تقدم أي ضمان للكشف في الوقت الحقيقي أو الحماية الوقائية. ونتيجةً لذلك، غالبًا ما كان يُفترض أن الملفات آمنة إلى أن يثبت العكس، وهو افتراض يزداد خطورة في مشهد التهديدات الذي يتشكل من خلال الأتمتة والخداع والسرعة.
دفاع متعدد الطبقات مصمم لمواجهة تهديدات الملفات الجديدة
وللحد من المخاطر واستعادة السيطرة على عمليات نقل الملفات الخاصة بها، قامت الشركة بنشر MetaDefender Managed File Transfer MFT مع محرك OPSWATالمتقدم لمنع التهديدات: MetaDefender Core. وقد منح هذا الدمج شركة التأمين منصة مركزية قائمة على السياسات لا تكتفي بنقل الملفات بشكل آمن فحسب، بل تقوم أيضًا بفحص محتوياتها وتعقيمها قبل تسليمها.
استبدل برنامج MetaDefender MFT عمليات نقل الملفات المجزأة، مثل SFTP غير المُدارة ومرفقات البريد الإلكتروني ومشاركة الملفات المستندة إلى السحابة، بأداة واحدة محكومة. يربط MetaDefender MFT بين الأنظمة الداخلية والشركاء والمستخدمين عن بُعد دون الاعتماد على مرفقات البريد الإلكتروني أو مشاركات SFTP غير المُدارة. كل ملف - بغض النظر عن مصدره - يتم فحصه وتعقيمه وتسجيله تلقائياً قبل وصوله إلى وجهته.
يقع في قلب هذا الحل حزمة OPSWATمتعددة الطبقات للوقاية من التهديدات التي تتكون من 4 تقنيات Core . يتم تعزيز هذه التقنيات بقدرات إضافية مثل الوقاية من تفشي الفيروسات، والتي تقوم تلقائياً بإعادة فحص الملفات التي تمت الموافقة عليها مسبقاً للكشف عن تهديدات يوم الصفر.
4 تقنيات رئيسية
المضاهاة Adaptive
MetaDefender Sandbox™ emulates file behavior in a controlled environment to detect evasive, zero-day, and polymorphic malware.
ميتاسكان™Metascan™ Multiscanning
يقوم بتحليل كل ملف باستخدام أكثر من 30 محركاً لمكافحة الفيروسات، مما يحسّن من عملية الكشف بما يتجاوز أي بائع واحد.
Deep CDR™
إزالة التعليمات البرمجية المضمنة وإعادة إنشاء إصدارات آمنة وعملية من أنواع الملفات الخطرة
تقييم الثغرات الأمنية في الملفات
تحديد نقاط الضعف القابلة للاختراق المعروفة المضمنة في مكونات الملفات قبل أن يتم استغلالها
حماية في العالم الحقيقي بنتائج ملموسة
من خلال نشر MetaDefender MFT سدت شركة التأمين ثغرة خطيرة في استراتيجيتها للأمن السيبراني: الحركة غير المنضبطة للملفات التي يحتمل أن تكون خطرة. منحت المنصة الجديدة فرق الأمن الثقة في أن كل ملف - سواء كان وارداً أو صادراً - قد تم فحصه وتعقيمه وتتبعه بالكامل.
ومع وجود ضوابط قائمة على السياسات وعمليات سير العمل الآلية، قامت المؤسسة بتبسيط كيفية نقل الملفات بين الأقسام والشركاء والعملاء. وقد أدى ذلك إلى تقليل الجهد اليدوي والتخلص من الحاجة إلى حلول بديلة محفوفة بالمخاطر مثل SFTP غير الآمنة أو أدوات المشاركة المستندة إلى السحابة.
4 نتائج رئيسية
- الأمان: انخفاض كبير في التعرض للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي والهجمات القائمة على الملفات
- الرؤية: رقابة موحدة على جميع عمليات نقل الملفات، مع مسارات تدقيق كاملة للامتثال
- الكفاءة: تعاون أسرع وأكثر أماناً عبر وحدات الأعمال والكيانات الخارجية
- المرونة: المرونة الجاهزة للمستقبل ضد التهديدات الناشئة، بما في ذلك الحمولات متعددة الأشكال والاختراقات التي تعتمد على الهندسة الاجتماعية
بالنسبة إلى شركة تتعرض لضغوط مستمرة لحماية البيانات الحساسة وتلبية المتطلبات التنظيمية والحفاظ على استمرارية التشغيل، فإن MetaDefender MFT يقدم أكثر من مجرد توفير الحماية والرؤية والتحكم.
البقاء في الطليعة في مواجهة منحنى التهديد
مع استمرار تطور التهديدات السيبرانية، التي يغذيها الذكاء الاصطناعي والأتمتة والخصوم الذين يزدادون تنسيقاً، أصبحت شركة التأمين الآن في وضع أفضل للتكيف. تخطط الشركة من خلال MetaDefender MFT كجزء من استراتيجيتها طويلة الأجل، لتوسيع نطاق الضوابط القائمة على السياسة عبر المزيد من وحدات الأعمال، والتكامل بشكل أعمق مع أدوات إعداد التقارير السحابية والتنظيمية، وتوسيع نطاق الحماية ليشمل تدفقات عمل إضافية لمشاركة البيانات. والهدف ليس فقط البقاء في مواجهة التهديدات فحسب، بل تعزيز مرونة المؤسسة باستمرار ضد كل ما هو قادم.
تحويل التحويلات الروتينية إلى دفاعات موثوقة
بالنسبة لهذه الشركة الرائدة في مجال التأمين، لم يكن تأمين عمليات نقل الملفات سوى البداية. فمن خلال تضمين الوقاية من التهديدات متعددة الطبقات في نسيج عملياتها، حوّلت الشركة عمليات نقل الملفات الروتينية إلى عمليات آمنة وقابلة للتحقق ومتوافقة وآمنة.
تعرّف كيف يمكن أن يساعد برنامج MetaDefender Managed File Transfer مؤسستك في حماية البيانات الهامة وتقليل التعقيدات والاستعداد للجيل القادم من التهديدات الإلكترونية. تفضل بزيارة صفحة منتجاتنا وتحدث إلى أحد خبراء OPSWAT اليوم.
