WannaCry заставил предпринимателей, владельцев корпораций и членов правительства вспомнить о колоссальных потерях, которые могут нанести кибератаки. За три дня WCry повредил около 200 000 компьютеров в более чем 150 странах мира. Renault даже приостановил деятельность своих заводов для проверки ПК.
12 мая вредоносное ПО атаковало компании Telefonica, Gas Natural, Iberdrola в Испании. 13 мая было инфицировано уже 131 233 компьютеров по всему миру. В России от WannaCry пострадали МВД, Сбербанк и Мегафон. По последним данным, прибыль хакеров можно оценить примерно в 70 000 $.
WannaCry - шифровальщик, использующий уязвимость Microsoft Windows MS17-010. Основная его задача: найти компьютеры с открытым TCP-портом 445 и установить бэкдор DoublePulsar, через который запускается код WCry. Далее вирус шифрует данные пользователя и отправляет их на сервер в Tor. После шифрования программа открывает окно с требованием перевести определенную сумму в биткоинах (примерно 300$) в течение трех дней; через три дня сумма увеличивается вдвое. Если оплата не поступает на счет злоумышленников, все данные пользователя уничтожаются.
От других вредоносных ПО WannaCry отличает то, что для инфицирования компьютера ему не требуется участие пользователя (не нужно скачивать программу, переходить по ссылкам, открывать письма от неизвестных адресатов и т.д.). С момента обнаружения вредоносной программы на ПК до полного инфицирования проходит не более 3-х минут.
14 марта Microsoft выпустила обновление, нейтрализующее уязвимость во всех ОС, в том числе и для продуктов с истекшим сроком годности.
Остановил WannaCry почти случайно 22-летний специалист по безопасности Маркус Хатчинс из Великобритании. Он зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому постоянно пытался обратиться вирус, после чего распространение угрозы прекратилось. СМИ уже окрестили британца новым героем кибербезопасности.
Тем не менее, подсчитать убытки от WannaCry пострадавшие компании смогут не сразу, но уже сейчас очевидно, что проблема безопасности в Интернете гораздо серьезнее, чем предполагали ранее. Проблему безопасности, а также потерь, связанных с кибератаками, частично можно избежать с помощью киберстрахования.
Услуга киберстрахования относительно новая на российском рынке. Компаний, предоставляющих страхование от хакерских атак, не так много. Одна из самых популярных на рынке страхования - компания AIG, которую можно приобрести напрямую или у банков-партнеров, в числе которых Альфа-банк, Райффайзенбанк, ЮниКредит Банк, Промсвязьбанк и др. Еще одна компания, предоставляющая страхование кибер-рисков - Арсеналъ.
Важно, что защититься от хакерских атак с помощью страховой программы частным лицам в России невозможно. Страхование от кибер-угроз наиболее актуально для: банков, брокерских компаний, расчетных систем, IT-компаний, хоcтинговых компаний, SEO-компаний, социальных сетей, поисковых систем, интернет-магазинов, интернет-СМИ, дискаунтеров - в общем, для всех компаний, которые так или иначе осуществляют свою деятельность через Интернет или используют интернет-банкинг в работе (оплата услуг он-лайн и т.д.).
Форм и видов программ киберстрахования несколько. AIG представляет программу CyberEdge, которая работает со страховыми случаями утечки персональных данных и сбоев сети.
CyberEdge включает три элемента страхования:
1. Предварительные риск-консультации. На этом этапе компания-страховщик анализирует риски клиента и проводит глобальную разведку возможных кибер-угроз. В результате анализа клиент получает полную информацию об уровне своей безопасности и готовности к интернет-атакам. Также на этом этапе специалисты разрабатывают Hard Soft кибер-борьбы.
2. Страховая защита включает в себя ответственность за данные третьих лиц и расходы, связанные с кибер-нарушениями. В случае кибер-шантажа или сбоя сети страховщик берет на себя управление ситуацией. Ответственность за распространение порочащих сведений о клиенте и нарушение интеллектуальных прав - тоже входит в страховую программу.
3. Реакция на кибер-инцидент - самый важный элемент программы. Если кибер-атака все же произошла, страховая компания берет на себя все расходы, связанные с расследованием кибер-преступления. Важный этап реабилитации компании после кибер-инцидента - реализация программы антикризисного PR. Работу с кризисной коммуникацией осуществляют компания-страховщик.
Компании, специализирующиеся на страховании от кибер-угроз, берут на себя ответственность за безопасность данных своего клиента. В случае угрозы команда специалистов берется за ее устранение в самые короткие строки. Но клиент должен понимать, что часть ответственности все же остается на его плечах. После кибер-атаки он не должен оставаться в стороне, “повесив” последствия на страховщика. Обеспечение кибербезопасности - серьезная и сложная задача, которую страхователь и компания- страховщик должны решать сообща.
Стандартный страховой пакет покрывает убытки, связанные с:
1. нарушением безопасности персональных данных и корпоративной информации;
2. длительным перебоем сети, вызванном хакерской атакой;
3. публичным распространением информации, порочащей репутацию компании;
4. интернет-вымогательством;
5. издержками в ходе расследования преступления;
6. восстановлением репутации компании;
7. восстановлением данных и информации, пострадавших от кибер-атаки.
Безопасность данных по программе AIG обойдется российскому предпринимателю не меньше, чем 59 990 руб. в год, страховая выплата в этому случае составит 1 млн. руб. Лимит защиты на 5 млн. руб. потребует взноса почти в 150 000 руб., лимит в 15 млн. - 249 999 руб. (цены указаны по данным страховой компании AIG).
Свою работу страховая компания осуществляет, в том числе, с помощью глобальных партнеров - компаний международного уровня. Корпоративной безопасностью в AIG занимаются такие компании, как K2 Intelligence, IBM Security, Axio Global, Risk Analytics и другие. Очевидный hack такого подхода - комплексное решение вопроса кибербезопасности.
В Арсеналъ страховые программы носят более специализированный характер. Страховщик предлагает отдельные пакеты защиты от DDos-атак, страхование электронной подписи, данных по SEO-оптимизации, защиту банковской карты и т.д.
В мире электронного банкинга и e-commerce задача сохранности персональных данных продолжит оставаться одной из самых главных. На сегодняшний день, превентивные меры и создание высокого барьера защиты корпоративной информации - единственные способы защиты, которые позволят максимально сохранить репутацию компании и доходы.
Вы запилили сюда свой пресс-релиз под видом типа интересной статьи и не потрудились написать что-то полезное и интересное.
Отличная работа
опять началось. какой пресс-релиз? чей пресс-релиз?
Не, все нормально. Конкретная компания и ее конкретные продукты здесь упоминаются совершенно случайно
а как делать обзор на что-то не упоминая названия продукта? расскажи, я переделаю с радостью
Да хотя бы сделать обзор-сравнение продуктов в этой сфере, описав плюсы и минусы каждого из них. А не тупо обыграть и налить воды в рекламный текст одного продукта.
Это откровенная реклама. На налив она никак не тянет.
И вообще тема статьи гораздо более близка vc, чем тж, на мой взгляд
* на натив
конечно всё хорошо, но в условиях нашей страны фактически не с чем сравнивать :(
И да, я действительно не имею отношения ни к одной из упомянутых компаний. :(
Лучше не делай "обзор". Пожалуйста.
Только после Вас, уважаемый.