freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

随着勒索软件的兴起,网络保险显得越来越必要
2020-07-02 20:35:46

以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。

攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供最先进信息技术的服务提供商之一。近日,Cognizant 遭遇了勒索软件的攻击,预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和管理信息技术服务的全球服务提供商,该公司也被勒索软件攻击,攻击已经影响了若干个客户的服务。德克萨斯州超过 20 个地方政府也受到勒索软件的影响,数个计算机系统无法使用。以上只是过去一年中针对德克萨斯州的勒索攻击行动,而美国每天都在发生类似的事件。

1592834617_5ef0ba3920427.jpg!small

 

公众常常听说的往往都是针对大公司的攻击,因为除非攻击涉及了个人敏感信息或者受保护的健康数据,否则一般法律并没有要求中小型公司要公开披露该类攻击。但没有公开披露的报告不代表这些攻击没有发生,根据经验来看,勒索攻击在美国各地的中小型企业中呈指数级增长。如果说像 Cognizant 这样的大型、资金雄厚、拥有许多专家的公司都尚且不能抵御攻击,对中小型公司来说几乎是毁灭性的。

可以尝试网络保险

事实上,即使采取了很多安全措施,网络世界中也没有绝对的安全。当网络犯罪分子想要进入企业时,他们总会找到方法的。

公司不能保证安全,那么就必须要保持弹性。网络保险对于为公司提供正确应对攻击并从攻击中恢复所需的资源是至关重要的。领导必须要了解保险的详细信息以及保险的内容和范围,才能制定相应的策略覆盖网络风险。

标准化的保单通常不会包含全部的网络风险,必须根据特定的策略来定制化才能更好的符合公司面临的风险状况。

此外,公司应该建立一个尽可能详尽的应急响应计划,该计划可以在短时间内启动。理想情况下,计划应该包括响应人、时间和响应方式,最重要的是谁来领导响应过程并进行协调。该计划不仅包括组织内部的人员和团队,还包括能起到关键作用的外部服务提供商。应急响应计划中,沟通是非常重要的,在良好沟通的基础上配备合适的人员和团队来解决问题可以在最大程度上减少成本。

能否赔付?

当发生的攻击威胁在保单的范畴内,承保方将会支付相关费用。这些费用按照保单的约定,与响应、缓解、诉讼和监管调查费用相关。NetDiligence 在 《2019 年网络索赔调查研究》中总结了已经支付的两千多例赔偿案例。

1592834631_5ef0ba4747b15.png!small

当然,和其他种类的保险一样,也会有各种各样的例外和异常情况。但这种情况其实非常少见,在考虑风险时大可不必考虑这些,因为对于信誉良好的保险公司来说,所有同类型的索赔可能性其实都差不多。

其他细节

网络保险通常会要求事件发生并提出索赔时,公司要与“首选”或者“认可的专家组”的服务提供商进行合作。如果您已经有长期良好合作的法务公司、公关公司、会计公司等,必须要沟通确认后才能展开合作。

处理事件响应的人员必须非常专业,具有丰富的经验,否则后果和损失都可能是灾难性的。保险公司会对这些能够胜任的专业人员提供相应的信任。同样的,保险公司也会与这些服务提供商进行价格协商,通常会得到一个远低于非保险业务的价格。

参考来源

SecurityMagazine

# 勒索软件 # 网络保险
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者