Онлайн страхование в Казахстане

Воскресенье, 22 сентября 2019
Menu

Кибератаки убивают малый бизнес… Что можно сделать, чтобы выжить?

Самая большая киберуязвимость - это «прокладка между монитором и стулом», то есть подверженность человека кибермошенничеству.

Это случилось снова…

По данным Департамента информационных ресурсов Техаса, 16 августа 2019 года двадцать два города Техаса были одновременно подвергнуты скоординированной атаке вымогателей. В то время, как подавляющее большинство пострадавших в городах составляли небольшие местные органы власти, этот инцидент проливает свет на распространенное заблуждение в современном обществе: киберворы нацелены только на крупные компании.

Эта беспрецедентная атака также ставит вопрос: увидим ли мы новую тенденцию, когда мелкие фирмы подвергаются вымогательству на основе «стандартного пакета» инструментов кибермошенников?

Киберинциденты в цифрах

Авиационные катастрофы и кибернарушения имеют одну общую черту - крупные катастрофические события, как правило, доминируют в заголовках.

По данным Национального совета по безопасности на транспорте, из 350 погибших в авиации США в 2017 году ни один из них не был приписан ни одному из крупных страховщиков. На авиацию общего назначения (т.е. частные самолеты) приходится 94% этих смертей, но когда речь идет о крупном авиалайнере, цикл новостей усиливает последствия, и истории могут неделями не сходить со страниц прессы.

Согласно исследованию, проведенному Институтом Ponemon в 2017 году, 43% кибератак были направлены на малый бизнес.

Учитывая интенсивное освещение в СМИ информации о нарушениях, затрагивающих таких тыжеловесов, как Equifax и Capital One, легко поверить, что крупные организации являются жертвами нарушений с большим отрывом.

Этот информационный фон может привести малый бизнес в чувство самоуспокоенности и принять мысль о том, что кбиернарушения - это только проблема больших предприятий.

Малые предприятия не только более подвержены кибернарушениям из-за таких факторов, как нехватка способных ИТ-специалистов, но и больше всего страдают от последствий атаки.

То же исследование Ponemon показало, что 60% небольших компаний закрываются в течение 6 месяцев после кибератаки, и этот факт никак не отражается в заголовках прессы.

Большинство этих атак носят фишинговый / социальный характер по своей природе, что может быть ограничено по объему при надлежащей подготовке специалистов по кибергигиене для сотрудников небольших компаний.

Борьба с согласованными атаками

Не ожидайте, что злоумышленники изменят свою тактику, технику или процедуры (TTП) в ближайшее время по одной простой причине - это работает.

Пока компании, как крупные, так и мелкие, не станут более устойчивыми к этим типам атак, мы будем продолжать сталкиваться с большими объемами фишинговых атак с использованием фишинга и вымогательства на основе фишинга, которые повторяются из раза в раз.

Этот сценарий - золотая жила для плохих парней, буквальная экономия за счет масштаба на вымогательстве, которая многократно умножает эффект нападения только на одну маленькую бизнес-единицу.

Этот вектор атаки требует очень мало накладных расходов, так как он может быть разработан один раз злоумышленником и многократно использован повторно, обеспечивая низкий уровень усилий, большой объем и разрушительные последствия в случае успеха.

Угрозы никогда не исчезают полностью, они просто меняют свою цель, стратегию или способ доставки и вновь проявляются по-новому. Будь то всплывающие окна в интернете, мошенничество с кредитными картами или мошенничество с фишингом, мы по-прежнему наблюдаем за изменяющимся ландшафтом этих рисков в реальном времени. Google Docs фишинг в 2017 году ознаменовала первую скоординированную фишинг-атаку в массовом масштабе.

Поскольку угрозы продолжают развиваться, планка достижения киберустойчивости продолжает расти.

Десять лет назад сильный периметр сети, исправления управляемых операционных систем и защита конечных точек определили сильное положение в области кибергигиены для многих организаций. Сегодня та же самая позиция была бы, в буквальном смысле, минимальным установленным требованием и надеждой продемонстрировать «должную осмотрительность» в вашей корпоративной среде.

Поскольку после очередной атаки вымогателей «оседает пыль», всегда есть реальные решения для компаний любого размера, которые стоит рассмотреть и принять. Мы должны согласовать наши программы безопасности с подходом «многоуровневая безопасность»: иметь несколько уровней безопасности, чтобы одна атака не могла обойти все встроенные средства контроля безопасности.

Когда речь идет об угрозе вымогателей и многих сложных угрозах, некоторые передовые практики включают:

• Реализация программы кибергигиены для усиления «человеческого брандмауэра».
• Оцените свои риски и пробелы в безопасности и запланируйте их устранение.
• Храните автономные резервные копии важных активов.

Планируйте свой ответ заранее. По данным Vanson Borne, независимой британской исследовательской фирмы, более двух третей из 3100 опрошенных организаций заявили, что в прошлом году они пострадали от кибератаки. Что это значит? Кибернарушение определенно является сценарием «когда», а не «если». Планы реагирования должны быть созданы и протестированы до фактического возникновения события.

Когда речь заходит о киберугрозах, нет панацеи, но есть обоснованные передовые практики, которые при правильном использовании вместе с программой соблюдения показателей безопасности могут помочь обеспечить минимальный вред от атаки и уменьшить масштаб и влияние любого киберсобытия.

Последствия техасского киберсобытия

Техасское киберпреступление, скорее всего, приведет к тому, что мелкие организации будут более тщательно изучать своих сторонних поставщиков ИТ-услуг.

Доказательства этого можно найти сегодня, просто просмотрев вопросники «должной осмотрительности», которые требуют, чтобы их заполнили поставщики услуг. Ожидайте, что эти же организации будут нуждаться в независимом аудите / сертификации для сторонних поставщиков.

Учитывая эффективность скоординированных атак, для США последует неизбежный эффект домино: муниципалитеты могут рассчитывать на выплату более высоких страховых премий за покрытие от кибервымогательства, все больше городов и населенных пунктов будут добавлять покрытие от кибервымогательства в свои полисы с повышенными лимитами, а сторонние поставщики ИТ-услуг могут взимать более высокие сборы за увеличение соглашений об уровне обслуживания для выполнения более строгих требований безопасности.

В свое время Атланта и Балтимор отказались выплачивать выкуп после кибернарушений, более мелкие муниципалитеты с меньшими бюджетами могут и не позволить себе такой же роскоши.

Этот сценарий для небольших городов усугубляется примером длительного восстановления для крупных городов и дополнительными расходами, связанными с невыплатой требуемого выкупа.

Помимо более подробного анализа киберполисов, более тщательного изучения сторонних поставщиков ИТ-услуг и следования лучшим практикам, упомянутым ранее, муниципалитетам, о которых чаще всего забывают упомянуть в заголовках СМИ, является реализация надежной программы кибергигиены.

Самая большая угроза лежит между клавиатурой и креслом, поэтому добавляя устойчивости этому человеческому элементу в наших управленческих структурах, мы увеличиваем устойчивость нашего государства.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Журналист разбирался, зачем ему ОСМС в 2020 году

20-09-2019 Просмотров:63

 Журналист разбирался, зачем ему ОСМС в 2020 году

Началась кампания по прикреплению к поликлиникам, чтобы выбрали учреждение по своему желанию....

Предложенные IASB изменения в МСФО 17 будут иметь относительно существенные…

20-09-2019 Просмотров:76

Предложенные IASB изменения в МСФО 17 будут иметь относительно существенные последствия: AM Best

Заинтересованные стороны должны до 25 сентября ответить на предварительный проект поправок к...

Таиланд: автострахование терпит убытки в течение 5 лет подряд

20-09-2019 Просмотров:78

Таиланд: автострахование терпит убытки в течение 5 лет подряд

Сегмент страхования автомобилей фиксирует убытки в течение пяти лет подряд, сообщает Тайсая...

Зачем платить за медицинское страхование в РК

20-09-2019 Просмотров:87

 Зачем платить за медицинское страхование в РК

Казахстанский Фонд медицинского страхования даёт развёрнутый ответ на этот вопрос, передает МИА...

Гонконг: управление посредниками является 6-й назначенной контрольной функцией для страховщиков

20-09-2019 Просмотров:76

Гонконг: управление посредниками является 6-й назначенной контрольной функцией для страховщиков

Новый установленный законом режим лицензирования и контроля поведения страховых посредников, который вступает...

Глобальное потепление: города-источник проблемы и ключ к ее решению

20-09-2019 Просмотров:72

Глобальное потепление: города-источник проблемы и ключ к ее решению

Города во всем мире являются основными источниками загрязнения воздуха и эмиссий парниковых...

Япония: страховщики впервые за 6 лет увеличат страховые взносы по…

20-09-2019 Просмотров:77

Япония: страховщики впервые за 6 лет увеличат страховые взносы по НС

Четыре крупных японских компаний общего страхования впервые за шесть последних лет будут...

Willis Research Network предлагает решение для смягчения естественных опасностей воздушного…

20-09-2019 Просмотров:82

Willis Research Network предлагает решение для смягчения естественных опасностей воздушного движения

Исследовательская сеть Willis Research Network (WRN), подразделение Willis Towers Watson, сотрудничает с...

Ценообразование и модернизация среди главных проблем для CRO Ллойда:…

20-09-2019 Просмотров:96

Ценообразование и модернизация среди главных проблем для  CRO Ллойда: опрос LMA

Исследование рынка, проведенное Ассоциацией рынка Ллойда совместно с PwC, определило ценообразование, снижение...

Страховой консорциум CCS ожидает убытков в размере 203 млн евро…

20-09-2019 Просмотров:105

Страховой консорциум CCS ожидает убытков в размере 203 млн евро от наводнений в Испании

Consorcio de Compensación de Seguros (Консорциум страховых компенсаций, или CCS) ожидает потери...

За 8 месяцев 2019 года объемы премий страхового рынка Казахстана…

20-09-2019 Просмотров:113

За 8 месяцев 2019 года объемы премий страхового рынка Казахстана выросли на 30%

По состоянию на 1 сентября 2019 года 26 страховых компаний собрали 342,6...

Тайфун Факсай обойдется японским страховщикам Sompo и MS & AD…

20-09-2019 Просмотров:58

Тайфун Факсай обойдется японским страховщикам Sompo и MS & AD не менее, чем в $2 млрд

Тайфун Факсай, обрушившийся на Японию 9 сентября, обойдется японским страховщикам MS &...

Vouch Insurance объявляет о запуске, при поддержке емкости Munich Re

20-09-2019 Просмотров:63

Vouch Insurance объявляет о запуске, при поддержке емкости Munich Re

Страховая компания Vouch, новая страховая компания, ориентированная на технологические стартапы на ранних...

PG & E соглашается на $ 11 миллиардов для урегулирования…

20-09-2019 Просмотров:57

PG & E соглашается на $ 11 миллиардов для урегулирования претензий, связанных с лесными пожарами

Компания согласилась на выплаты в размере 11 миллиардов долларов США для урегулирования...

Отчет Allianz о глобальном благосостоянии 2019: код красный

20-09-2019 Просмотров:137

Отчет Allianz о глобальном благосостоянии 2019: код красный

В 2018 году мировое благосостояние стало жертвой политической неопределенности и риторики между...

Адвокаты погибших в авиакатастрофе 737 MAX Эфиопских авиалиний подают судебные…

20-09-2019 Просмотров:69

Адвокаты погибших в авиакатастрофе 737 MAX Эфиопских авиалиний подают судебные иски

Ситуация со злополучным 737 MAX Boeing, эксплуатация которого по всему миру была...

Почти 20% российских страховщиков «не дотягивают» до требований ЦБ по…

20-09-2019 Просмотров:61

Почти 20% российских страховщиков «не дотягивают» до требований ЦБ по уставному капиталу

Российским страховщикам к началу 2020 г. потребуется 2,3 млрд руб., чтобы привести...

Треть Бермуд осталась без света перед лицом урагана "Умберто

19-09-2019 Просмотров:58

Треть Бермуд осталась без света перед лицом урагана "Умберто

Более 22 тысяч пользователей остались без электричества на Бермудских островах, на которые...

Медстрахование: население будет болеть, а клиники богатеть — эксперт

19-09-2019 Просмотров:102

 Медстрахование: население будет болеть, а клиники богатеть — эксперт

С внедрением ОСМС клиники будут ориентироваться не на излечение пациента, а на...

Marsh запускает аналитическую платформу для улучшения результатов претензий

19-09-2019 Просмотров:89

Marsh запускает аналитическую платформу для улучшения результатов претензий

Глобальный брокер по перестрахованию и страхованию Marsh объявил о запуске Blue [i]...

Линии перестрахования «отстают» от текущего ценового цикла: JMP Securities

19-09-2019 Просмотров:87

Линии перестрахования «отстают» от текущего ценового цикла: JMP Securities

Аналитики JMP Securities подчеркнули отставание перестраховочных линий от текущего первичного цикла и...

Изменение климата: какие меры примут в Германии?

19-09-2019 Просмотров:66

Изменение климата: какие меры примут в Германии?

Билеты на самолет станут дороже, на поезд - дешевле… Покупателям электрокаров будут...

Arch и Marsh совместно работают над решением по страхованию цифровых…

19-09-2019 Просмотров:83

Arch и Marsh совместно работают над решением по страхованию цифровых активов

Arch Insurance UK, подразделение Arch Insurance International, сотрудничает с глобальным брокером по...

Повышение цен не дотянет до жесткого рынка: Canaccord Genuity

19-09-2019 Просмотров:78

Повышение цен не дотянет до жесткого рынка: Canaccord Genuity

Хотя отрасль, похоже, уверена в том, что ставки будут продолжать расти в...