Kyberhyökkäysvakuutus – kannattaako sijoittaa?

Palveluliiketoiminta

Vakuutus kyberhyökkäystä vastaan ​​ja ilmiön laajuus

Hakkerihyökkäykset ovat vakava uhka yrityksille. Tämän todistaa selvästi tietoturvaohjelmistoja kehittävän tunnetun Kaspersky Labin raportti, joka edistää myös ratkaisuja, kuten vakuutusta kyberhyökkäysten varalta. Tutkimus osoitti, että lähes joka kymmenes (9 %) julkisista ja yksityisistä organisaatioista joutui Internet-hyökkäyksen uhriksi viime vuonna. Ihmiset ajattelevat usein, että hakkerointi on vain valtioiden toimialaa, ja suuria sotilaallisia ja poliittisia salaisuuksia varastetaan. Tämä ei pidä paikkaansa – yrityksiin kohdistuvat hyökkäykset ovat nykyään hyvin yleisiä. Joskus se liittyy eri maiden hallituksiin - esimerkiksi Venäjää syytetään hakkereiden innostamisesta ja rahoittamisesta, jotka varastavat arvokasta teknologiaa, jota paikalliset yritykset tarvitsevat kilpaillakseen tehokkaasti muun maailman kanssa.

Joskus verkkohyökkäys on seurausta kilpailijoiden tai ilkeiden ihmisten toimista, jotka haluavat halvaannuttaa tietyn yrityksen toiminnan. Brändin verkkosivuston sabotointi voi vahingoittaa sen imagoa valtavasti. Jos media, ystävät ja virustorjuntaohjelmistot varoittavat ennen käyntiä tietyllä verkkosivustolla, Internetin käyttäjien luottamusta on vaikea saada uudelleen. Sama koskee DDoS (Distributed Denial of Service) -tyyppistä aggressiota, joka koostuu verkkopalvelun estämisestä lähettämällä massiivisesti kyselyitä tuhansilta hakkeroiduilta zombitietokoneilta samanaikaisesti. Palvelujen (esim. pankki-, kirjanpito jne.) puute vahingoittaa vakavasti yrityksen mainetta.

Kyberhyökkäysvakuutus – miten hakkerit toimivat?

Useimmiten kuitenkin yritysten kimppuun hyökkäävät ihmiset, jotka haluavat varastaa rahaa. Tilin tyhjentämiseen on monia tapoja – verkkorikolliset melkein joka päivä keksivät uusia tekniikoita turvallisuuden ohittamiseksi tai älykkäällä tietojenkalastelulla. Joskus yksinkertaisimmatkin keinot, eli inhimillisen naivismin käyttö, riittää. Kevin Mitnick, kuuluisa hakkeroinnin pioneeri Yhdysvalloista, pystyi poimimaan arvokasta tietoa yrityksen työntekijöiltä puheluissa. Myös kyberrikolliset luottavat laiskuuteen – vuoden 2013 suosituimpien Internet-salasanojen listan mukaan Internetin käyttäjät valitsevat erittäin helposti arvattavia sanoja, kuten salasana, 123456 tai abc123.

Suosittu tekniikka yritys- ja yksityistileille murtautumiseen on niin kutsuttu tietojenkalastelu. Siinä annetaan uhrille väärennetty sivu, joka näyttää oikealta verkkosivustolta kirjautumistietojen syöttämiseksi. Tietämätön henkilö syöttää käyttäjätunnuksensa ja salasanansa, jotka menevät suoraan rikollisen tietokoneelle. Hälyttävästi hakkerit löysivät myös tavan käyttää kertaluonteisia salasanoja (tekstiviestejä tai kortteja) online-tapahtumien valtuutukseen. Viime aikoina maassamme puhuttiin paljon huijauksesta, joka käytti aukkoja reitittimien (verkkoon yhdistävien laitteiden) turvallisuuteen ja ihmisten välinpitämättömyydestä. Internet-roistot näyttivät uhrien näytöillä viestin, jonka mukaan heidän piti syöttää kertaluonteinen salasana tilien yhdistämisen vahvistamiseksi. Asia oli siinä, että ryöstettyjen ihmisten pankki sulautui toiseen kokonaisuuteen - joten jotkut Internetin käyttäjät olivat vakuuttuneita valtuutuspyynnön oikeasta ja oikeasta. Myöhemmin holtittomilla salasanoilla hyväksyttiin mahdollisuus siirtää rahaa tietylle tilille ilman, että jokaista lupaa tarvittiin. On tärkeää tietää, että hakkereiden toimet eivät aina ole niin suoria. Useimmat hyökkäykset perustuvat haittaohjelmiin, jotka verkkoon päästessään toimivat itsestään, avaamalla ovia rikollisille, keräämällä tietoja ja vahingoittaen käyttäjien tiedostoja. Siksi virustorjuntaohjelmiston pitäminen ajan tasalla on erittäin tärkeää.

Kyberhyökkäysvakuutus

Maamme on hiljattain ilmestynyt vakuutusyhtiöitä, jotka tarjoavat hakkerihyökkäyspolitiikkaa. Lännessä tällainen ratkaisu on standardi, Puolassa olemme vain todistamassa tällaisten vakuutusmuotojen kehittymistä. Tällaista suojaa kannattaa kuitenkin harkita, varsinkin jos yrityksen tietokoneille on tallennettu arvokasta tietoa, jonka vuotaminen merkitsee todellista katastrofia yrityksen taloudelle ja imagolle. Sama pätee silloin, kun IT-infrastruktuurin turvaamiseen ei ole riittävästi varoja - esimerkiksi palkkaamalla asiantuntijaa ja ostamalla nykyaikaisia ​​ohjelmistoja.

Aiemmissa artikkeleissa olemme usein käsitelleet hakkeroinnin ja virustentorjunnan ongelmaa yrityksessä. Tässä on valikoima linkkejä niihin:

  • Vahva salasana on välttämätön – opi luomaan se, jotta tilit eivät ole helppoja ryöstöjä hakkereille
  • Selvitä, mitkä ohjelmat ovat tärkeitä IT-infrastruktuurisi tehokkaan suojauksen kannalta
  • Yrityksen verkkotunnuksen suojaus askel askeleelta LINKKI ARTIKKELEEN
  • Lue, miksi laillisia ohjelmistoja kannattaa asentaa ja mitä se tarkoittaa yrityksen tietokoneiden turvallisuuden kannalta
  • Opi perusasiat yrityksen IT-verkon suojaamisesta
  • Tietojen varmuuskopiointi on äärimmäisen tärkeä asia – katso mitä ratkaisuja tällä alalla on.