记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网络保险业务新案例:为漏洞管理服务提供100万美元担保

本周一,旧金山咨询公司AsTech宣布,为其Qualys托管服务提供100万美元担保(Vigilance)。AsTech是少数采取与众不同的网络保险方法的公司之一:为自家产品未达承诺,提供金钱担保赔付。AsTech的产品涵盖一系列托管服务,包括Qualys云漏洞管理服务。但与所有服务类似,其成功取决于服务实现和运用的质量。安全人才短缺迫使企业购入此类服务,但也造成企业很难恰当应用这些服务。这也正是托管服务存在的理由:企业无法实现和运营自身网络安全的领域,可以转包给托管服务提供商来搞定。总体上,问题在于没什么东西可以保证服务提供商的技术水准;客户依然要为任何数据泄露背锅。如今,AsTech打破了此一模式,宣称对自家基于Qualys的技术充满信心,可以担保不会让用户失望。AsTech首席安全策略师内森·温斯勒解释道
发布时间:2017-10-22 09:30 | 阅读:101741 | 评论:0 | 标签:牛闻牛评 AsTech Qualys托管服务 网络安全保险 漏洞

平安网络安全保险战略签约仪式在公安三所举行

近年来,网络安全事件频繁发生,美国最大的征信机构之一Equifax于9月7日宣称其网站的一个漏洞导致1.43亿消费者数据泄露,数据泄露曝光后,Equifax股价暴跌30%,公司资产蒸发50亿美元,目前正面临4500亿美元集体诉讼赔偿。面对网络风险趋势日益抬头,我们该如何应对网络安全事件可能带来的巨大损失,网络安全保险的应运而生无疑给了我们一个很好的答案。2017年8月,公安部第三研究所(简称“公安三所”)与中国平安财产保险股份有限公司(简称“平安产险”)以及上海嘉韦思信息技术有限公司联合签署了《平安网络安全综合保险业务合作框架协议》,三方共同在网络安全领域展开跨界合作。昨天下午,正值国家网络安全周在上海举行期间,中国平安财产保险股份有限公司领导及平安科技(深圳)有限公司(简称“平安科技”)领导到访公安部第三研究
发布时间:2017-09-21 19:10 | 阅读:96044 | 评论:0 | 标签:行业动态 公安三所 嘉韦思 平安产险 网络安全保险

530亿美元!网络攻击造成的破坏堪比超级飓风桑迪

7月17日,英国劳合社发布报告称,重大全球性网络攻击引发的经济损失平均可达530亿美元,与2012年超级飓风桑迪造成的伤害不相上下。该报告为劳合社与风险建模公司Cyence合著,调查了某云服务提供商假设性黑客攻击,以及全球公司企业计算机操作系统遭受网络攻击的潜在经济损失。面对不断增加的网络风险和网络保险需求,保险公司难以估算网络相关损失的潜在暴露面。缺乏做出假定的基本历史数据,是他们的主要难点。劳合社高管称:“由于网络是虚拟的,理解其在大事件中的发酵效应是很困难的。”Cyence的估测中,5月席卷100多个国家的WannaCry勒索软件所造成的80亿美元全球损失,尚不及假想的云提供商攻击所致经济损失。经济损失通常包括业务中断和计算机修复。早前美国政府就针对工业公司,发布了能源产业和核工业可能遭到黑客攻击的警告,
发布时间:2017-07-21 11:10 | 阅读:95907 | 评论:0 | 标签:行业动态 数据泄露 经济损失 网络安全保险 英国劳合社

全球首个身份验证保险 提供每笔交易100万美金保额

网络保险不便宜,而且公司被黑也未必会理赔。 位于美国亚利桑那州斯科茨代尔市的Trusona公司,自称为全球首个被投保的身份验证平台,投保Trutoken用户的身份和交易,最高保额达100万美元。 之前有媒体曾报道过Trusona的加密狗的方案——“100%准确身份验证”。该方案主要针对需要大笔转账的银行客户,或者手握重要数据访问权的公司高管。 将Trutoken插入智能手机,就能判断信用卡、驾照或其他任何类型的身份标识卡是否合法,是否被其真正拥有者所刷。Trutoken的判断基于两个方面:对卡片上词条特征的识别,以及卡片刷过方式的识别。当然,没有哪两次刷卡是完全一样的,Trusona就是用这些区别来保证不会落入重放攻击的陷阱。 这家公司花了1年半的时间进行测试,去年才作为全球首家身份验证保险平台推出。该技术
发布时间:2017-05-24 19:25 | 阅读:75306 | 评论:0 | 标签:牛闻牛评 Trusona 网络安全保险 身份认证

网络保险热度上升:2022年全球市场将达140亿美元

Hiscox保险集团委托的一份研究表明:美国、英国和德国的公司企业,对购买网络保险的兴趣越来越浓了。 涉及来自美、英、德三国3000家公司的网络安全准备度研究呈现出:30%的德国公司、36%的英国公司和55%的美国公司,以购买了网络保险。还没有购买网络保险的公司中,有将近30%计划在未来12个月中得到保障。 购买网络保险的主要原因,与潜在数据泄露的代价,和对心安、数据安全考虑、客户诉讼可能性及新数据监管的需求有关。约1/4的案例中,网络保险是法律需要。 购买网络保险的原因 超半数的受访者报告了在过去一年中至少遭到过一次网络攻击,且处理安全事件的代价非常高昂。平均来说,员工总数在1000人以上的美国公司,称最大型的网络事件让他们付出了10万美元以上的代价。 对员工总数少于100人的美国小公司而言,平均损失在3
发布时间:2017-02-27 17:50 | 阅读:83578 | 评论:0 | 标签:行业动态 Hiscox 网络安全保险

数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害

只有来一场网络灾难,才能真正揭示保险行业的准备程度 黑客的频繁出击肆意破坏简直令人沮丧,保险行业不得不正视这一全新的风险领域。网络风险范围广泛,从零售商信用卡数据泄露,到乌克兰电网遭袭致大规模断电这种灾难性事件都涵盖在内。针对数据泄露的专门“网络保险”策略已经成了相对常规的险种。但保险公司其他保险策略担保的风险,也受到了网络风险的影响——而他们正苦于理解这一所谓的“沉默的”网络暴露面。 为受数据泄露伤害的公司提供保险的服务已经存在15年了。给被盗健康记录准确估值,可比给汽车一类的有形资产估值困难多了。保险公司通过只承担公司被黑的直接损失,来规避了这一问题。通常,这笔直接损失包括聘用专业取证公司、通知受影响客户、短期业务中断、罚款等开销。 2018年即将实施的欧盟数据保护新规,将对安全事件通告提出更严格的要求,
发布时间:2016-12-12 19:05 | 阅读:91182 | 评论:0 | 标签:牛闻牛评 数据泄露 网络安全保险

关键基础设施遭受攻击数量上升 网络保险业务亟待发展

美国国土安全部表示,针对工业控制系统自动化工业设备的网络攻击数量一直在上升。SCADAfence公司CEO、创始人Yoni Shohet表示,这一上升趋势在未来几年可能还会加强。该公司提供的系统可以监控工业控制系统面临的网络威胁。在制造业和电力行业的企业们正连接到此类系统,收集更多数据以供物联网探测器使用。问题在于,这导致此类系统对黑客门户大开,可能引来对电网、大坝和其它关键基础设施的网络攻击。去年十二月,黑客在乌克兰引发了一场断电事故。他们并没有使用什么特制的工具,而只是采取了通常的手段,比如鱼叉式钓鱼,还有在黑市上就能买到的恶意软件。Shohet预测,一旦他们认识到可以通过一般方法展开攻击,更多黑客会将攻击目标对准这类系统。更糟糕的是,这些黑客拥有采取攻击行动的财务动机。工业机器人公司FANUC在去年发布的
发布时间:2016-06-05 01:35 | 阅读:71220 | 评论:0 | 标签:行业动态 关键基础设施 数据泄露 网络安全保险

黑客攻击导致美国企业网络安全保险费率飙升

 据路透社报告,过去两年美国企业接连黑客攻击并损失惨重,这导致部分行业企业的网络安全保险费率飙升,而且免责金额的标准也在提高,此外在某些案例中,网络安全保险服务的赔付金额上限被压低到1亿美元。对于过去两年遭遇重大黑客攻击事件的很多美国企业来说,1亿美元的最高赔付额度远远不足以弥补经济损失,很多企业,例如泄露上亿美国人信用卡资料的美国第四大零售商Target当季利润同比暴跌46%,累计损失高达2.64亿美元。网络安全保险赔付的费用通常包括电子取证调查、信用监控、法务费用和庭外和解费用等,费率与投保企业的网络安全水平直接挂钩。Target、Home Depot和Anthem等零售商因为安全管理水平低下导致的数据泄露事件,直接导致整个零售业的网络安全保险费率直线飙升。据Beazley Plc的网络安全保险业
发布时间:2015-10-13 09:00 | 阅读:94525 | 评论:0 | 标签:动态 安全审计 金融 Target 安全保险 安全管理 网络安全保险

对美国电网实施网络攻击 可造成万亿美元经济损失

上周披露的一份报告称,美国电网若遭网络攻击导致关停部分服务,将会对美国经济造成高达万亿美元的损失。  这份由剑桥大学风险研究中心和劳合社保险集团共同出品的报告描绘了一幅造成纽约和华盛顿特区9300万人无电可用的电力中断景象。这一假想的攻击造成了安全系统的停转,码头关闭,交通运输和基础设施损坏,引发死亡率上升和商业贸易骤降。报告称,这种场景在技术上是可能的,发生概率据估测是200年一遇,保险公司为此应早做准备。 报告称,“对美国经济的全部影响估计有2430亿美元,在最极端情况下可增至超过1万亿美元”。这些损失来自于基础设施和商业供应链的损坏,预计会持续5年时间。 极端情况是建立在电力损失最大的假设下,也就是100个发电机房停转掉线。这种情况将会造成保险业损失超过700亿美元
发布时间:2015-07-15 01:40 | 阅读:81247 | 评论:0 | 标签:动态 网络安全保险 网络攻击 美国电网

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云