[ad_1]

Ransomware می تواند بلافاصله عملیات تجاری را متوقف کند. بیمه Ransomware می تواند خسارات مالی فوری و طولانی مدت را محدود کند.

اعتبار: jamdesign از طریق Adobe Stock

اعتبار: jamdesign از طریق Adobe Stock

مانند یک آتش سوزی ، زلزله یا فاجعه دیگر ، باج افزار می تواند بدون هشدار و هشدار تجارت را ویران کند. خوشبختانه ، مانند اکثر بلایای دیگر ، مشاغلی که قربانی حمله خرید می شوند می توانند برای جبران بخشی یا تمام خسارات مالی سرقت شده به بیمه متوسل شوند.

مایک موریس ، مدیر عامل ، ریسک های سایبری و استراتژیک ، در شرکت مشاوره تجارت و فناوری دلویت گفت: با توجه به افزایش تعداد دفعات حملات ، جای تعجب نیست که فروش بیمه باج افزار به شدت در حال رشد است. وی خاطرنشان كرد: “بیمه Ransomware می تواند در صورت تجزیه و تحلیل عمیق برای اطمینان از كافی بودن پوشش در صورت حمله بسیار م effectiveثر باشد.” “درک بسیار خوب چاپ سیاست بسیار مهم است تا اطمینان حاصل شود که در مواقع بحرانی ، بهبودی تا حد ممکن کامل و سریع است.”

چگونه کار می کند

بیمه Ransomware مانند هر نوع بیمه سایبری دیگری است. باهانی توراسینگهام ، استاد دانشگاه تگزاس در دالاس و مدیر اجرایی تحقیقات امنیت سایبری دانشگاه گفت: “بیمه سایبری شامل ارزیابی ریسک سایبری ، تعیین خسارات احتمالی ناشی از حملات و سپس گرفتن پوشش است.” و یک موسسه آموزشی چالش منحصر به فرد باج افزار این است که مهاجم به محض ورود به سیستم ، به همه چیز داخل دسترسی دارد. “[They aren’t] وی توضیح داد که فقط داده های شما را سرقت می کند ، اما سیستم شما را با رمزگذاری همه داده ها و پرونده ها فلج می کند تا دسترسی نداشته باشید مگر اینکه به آنها دیه بپردازید. کودک خود را ربودن و باج خواهی کرد ، “تورازینگام گفت.

باهانی ثورایسگهام ، دانشگاه تگزاس

باهانی ثورایسگهام ، دانشگاه تگزاس

بیمه Ransomware معمولاً همراه با یک بیمه نامه عمومی اینترنتی یا علاوه بر آن به فروش می رسد. جک داود ، مدیر حساب در ارائه دهنده بیمه The Dowd Agence ، گفت: یک بیمه نامه مسئولیت سایبری مناسب در درجه اول به صنعت و فعالیت متقاضی بستگی دارد. وی گفت: “اساساً هر مشاغلی که اطلاعات مشتری را پردازش کند می تواند از خدمات بهره مند شود.”

بیمه سایبری به چندین شکل مختلف ارائه می شود. داود گفت: “یک نوع بر روی پاسخ های شخص اول متمرکز است و خدمات حقوقی و مرتبط را برای شناسایی تخلف واقعی و هزینه های مربوط به رعایت مقررات قانونی در صورت نقض قانون تحت پوشش قرار می دهد.” “این بیمه همچنین نیازهای فوری مشتریان مانند نظارت بر اعتبار و آموزش مشتری برای نقض را برآورده می کند.” هزینه های بحران و روابط عمومی معمولاً شامل می شود ، همچنین هزینه های قطع تجارت و هزینه های اضافی. ادعای مربوط به کار ، وی اضافه کرد.

نوع دیگری از بیمه باج افزار به موضوعات دفاعی و مسئولیت اشخاص ثالث می پردازد. داود توضیح داد: “چنین سیاستی ممکن است توافق نامه ها یا تصمیماتی را که شرکت آسیب دیده در قبال آن نقض داده ها را در بر داشته باشد ، تحت پوشش قرار دهد و ممکن است باعث ایجاد پوشش برای رسانه های الکترونیکی شود که ممکن است شامل نقض حق چاپ ، امنیت شبکه و مسئولیت آنها باشد.”

جک داود ، آژانس داود

جک داود ، آژانس داود

خرید تحت پوشش

قبل از پرداختن به هر نوع پوشش خاص بیمه باج افزار ، مهم است که با دقت به بیمه نامه ، ترجیحاً با کمک وکیل بپردازید. “این شامل مبالغ پوشش ، از جمله زیرمجموعههای خاص برای پرداخت دیه است [and] مایکل پیسانو ، مدیر عامل و رئیس حسابرسی داخلی در صنعت بیمه در شرکت مشاوره جهانی Protiviti ، گفت:

درک انواع رویدادها و ضررهایی که این سیاست تحت پوشش آنها قرار می گیرد و همچنین مواردی که مستثنی هستند ، مهم است. پیسانو گفت: “بدین ترتیب ، مدیریت سازمان مدیریت ریسک باید با یک کارگزار بیمه واجد شرایط برای بررسی و بررسی گزینه های مختلف قبل از خرید پوشش همکاری کند.”

موریس توصیه کرد که بهترین راه برای خرید بیمه باج افزار ، همکاری با نماینده یا کارگزار برای تجزیه و تحلیل بیمه نامه های ارائه شده توسط چندین شرکت بیمه است. وی گفت: “اطمینان حاصل کنید که پوشش بیمه حداقل شامل بازیابی اطلاعات و از بین رفتن داده های رمزگذاری شده ، پرداخت درخواست دیه و پوشش هرگونه اقدام نظارتی توسط آژانس های فدرال ، ایالت یا دولت محلی است.” “درک استثنائات و معیارهای سیاسی نیز کلیدی است.”

مایک موریس ، دلویت

مایک موریس ، دلویت

محرک غیر ارادی؟

در حال حاضر بحث جدی در صنعت امنیت وجود دارد که آیا ارائه پوشش برای پرداخت باج به طور ناخواسته حملات باج افزار را تحریک می کند؟ پیسانو خاطرنشان کرد: مجرمان سایبری مشخصاً هدف اصلی مشاغلی هستند که به آنها اعتقاد دارند یا دلایلی برای این باور دارند که تحت پوشش بیمه باج افزار قرار دارند. مهاجمان امیدوارند که چنین سازمانهایی با توافق سریع مالی موافقت کنند.

پیسانو خاطرنشان کرد که بیمه ها شروع به جبران این روند می کنند. وی گفت: “در واقع ، برخی از شرکت ها شروع به حذف خریدها از پوشش سایبری خود نکرده اند ، گرچه من هنوز چیز زیادی از آنها نشنیده ام.”

مانند هر بیمه نامه ، بیمه نامه های باج افزار اغلب میزان پوشش دیه توسط بیمه گر و همچنین سایر الزامات پوشش مطالبات را محدود می کند. پیسانو گفت: “به عنوان مثال ، برخی از سیاست ها قبل از پرداخت دیه برای تأمین خواسته نیاز به تأیید بیمه گر دارند.

Michael Pisano ، Proviti

Michael Pisano ، Proviti

بیرون بردن

پیشگیری بهترین راه برای جلوگیری از خسارت مالی است که حمله باج افزار می تواند ایجاد کند. Tourisingam چالش را با شخصی که از سلامتی او محافظت می کند مقایسه می کند. وی گفت: “ما می خواهیم زندگی سالمی داشته باشیم تا بیمار نشویم.” توراسینگهام توصیه کرد: “به همین ترتیب ، شما باید از همه سیستم ها ، داده ها و پردازش های خود محافظت کنید تا مهاجمان نتوانند وارد آن شوند.” وی گفت: “من نمی توانم رویه های بایگانی را به درستی تحت فشار قرار دهم.” “این بسیار مهم است.”

مطالب مرتبط:

راهنمای تخصصی پاسخ Ransomware

اعتماد سازی با انعطاف پذیری داده ها

چه چیز جدیدی در امنیت IT وجود دارد؟

جان ادواردز یک روزنامه نگار کهنه کار فناوری تجارت است. کارهای وی در نیویورک تایمز ، واشنگتن پست ، و در نشریات تجاری و فناوری متعددی ، از جمله Computerworld ، مجله CFO ، مجله مدیریت داده IBM ، RFID ژورنال و الکترونیک منتشر شده است … مشاهده کامل بیوگرافی

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با س questionsال در مورد سایت.

مقالات بیشتر



[ad_2]

منبع: tasiveh-news.ir