[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Дима Морисон", "author_type": "self", "tags": [], "comments": 9, "likes": -10, "favorites": 1, "is_advertisement": false, "section_name": "club", "id": "44687" }
Дима Морисон
277
Клуб

Страховка от хакеров. Что к чему?

WannaCry заставил предпринимателей, владельцев корпораций и членов правительства вспомнить о колоссальных потерях, которые могут нанести кибератаки. За три дня WCry повредил около 200 000 компьютеров в более чем 150 странах мира. Renault даже приостановил деятельность своих заводов для проверки ПК.

Поделиться

В избранное

В избранном

12 мая вредоносное ПО атаковало компании Telefonica, Gas Natural, Iberdrola в Испании. 13 мая было инфицировано уже 131 233 компьютеров по всему миру. В России от WannaCry пострадали МВД, Сбербанк и Мегафон. По последним данным, прибыль хакеров можно оценить примерно в 70 000 $.

WannaCry - шифровальщик, использующий уязвимость Microsoft Windows MS17-010. Основная его задача: найти компьютеры с открытым TCP-портом 445 и установить бэкдор DoublePulsar, через который запускается код WCry. Далее вирус шифрует данные пользователя и отправляет их на сервер в Tor. После шифрования программа открывает окно с требованием перевести определенную сумму в биткоинах (примерно 300$) в течение трех дней; через три дня сумма увеличивается вдвое. Если оплата не поступает на счет злоумышленников, все данные пользователя уничтожаются.

От других вредоносных ПО WannaCry отличает то, что для инфицирования компьютера ему не требуется участие пользователя (не нужно скачивать программу, переходить по ссылкам, открывать письма от неизвестных адресатов и т.д.). С момента обнаружения вредоносной программы на ПК до полного инфицирования проходит не более 3-х минут.

14 марта Microsoft выпустила обновление, нейтрализующее уязвимость во всех ОС, в том числе и для продуктов с истекшим сроком годности.

Остановил WannaCry почти случайно 22-летний специалист по безопасности Маркус Хатчинс из Великобритании. Он зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому постоянно пытался обратиться вирус, после чего распространение угрозы прекратилось. СМИ уже окрестили британца новым героем кибербезопасности.

Тем не менее, подсчитать убытки от WannaCry пострадавшие компании смогут не сразу, но уже сейчас очевидно, что проблема безопасности в Интернете гораздо серьезнее, чем предполагали ранее. Проблему безопасности, а также потерь, связанных с кибератаками, частично можно избежать с помощью киберстрахования.

Услуга киберстрахования относительно новая на российском рынке. Компаний, предоставляющих страхование от хакерских атак, не так много. Одна из самых популярных на рынке страхования - компания AIG, которую можно приобрести напрямую или у банков-партнеров, в числе которых Альфа-банк, Райффайзенбанк, ЮниКредит Банк, Промсвязьбанк и др. Еще одна компания, предоставляющая страхование кибер-рисков - Арсеналъ.

Важно, что защититься от хакерских атак с помощью страховой программы частным лицам в России невозможно. Страхование от кибер-угроз наиболее актуально для: банков, брокерских компаний, расчетных систем, IT-компаний, хоcтинговых компаний, SEO-компаний, социальных сетей, поисковых систем, интернет-магазинов, интернет-СМИ, дискаунтеров - в общем, для всех компаний, которые так или иначе осуществляют свою деятельность через Интернет или используют интернет-банкинг в работе (оплата услуг он-лайн и т.д.).

Форм и видов программ киберстрахования несколько. AIG представляет программу CyberEdge, которая работает со страховыми случаями утечки персональных данных и сбоев сети.

CyberEdge включает три элемента страхования:

1. Предварительные риск-консультации. На этом этапе компания-страховщик анализирует риски клиента и проводит глобальную разведку возможных кибер-угроз. В результате анализа клиент получает полную информацию об уровне своей безопасности и готовности к интернет-атакам. Также на этом этапе специалисты разрабатывают Hard Soft кибер-борьбы.

2. Страховая защита включает в себя ответственность за данные третьих лиц и расходы, связанные с кибер-нарушениями. В случае кибер-шантажа или сбоя сети страховщик берет на себя управление ситуацией. Ответственность за распространение порочащих сведений о клиенте и нарушение интеллектуальных прав - тоже входит в страховую программу.

3. Реакция на кибер-инцидент - самый важный элемент программы. Если кибер-атака все же произошла, страховая компания берет на себя все расходы, связанные с расследованием кибер-преступления. Важный этап реабилитации компании после кибер-инцидента - реализация программы антикризисного PR. Работу с кризисной коммуникацией осуществляют компания-страховщик.

Компании, специализирующиеся на страховании от кибер-угроз, берут на себя ответственность за безопасность данных своего клиента. В случае угрозы команда специалистов берется за ее устранение в самые короткие строки. Но клиент должен понимать, что часть ответственности все же остается на его плечах. После кибер-атаки он не должен оставаться в стороне, “повесив” последствия на страховщика. Обеспечение кибербезопасности - серьезная и сложная задача, которую страхователь и компания- страховщик должны решать сообща.

Анатолий Вульф, технический директор Defence Group

Стандартный страховой пакет покрывает убытки, связанные с:

1. нарушением безопасности персональных данных и корпоративной информации;

2. длительным перебоем сети, вызванном хакерской атакой;

3. публичным распространением информации, порочащей репутацию компании;

4. интернет-вымогательством;

5. издержками в ходе расследования преступления;

6. восстановлением репутации компании;

7. восстановлением данных и информации, пострадавших от кибер-атаки.

Безопасность данных по программе AIG обойдется российскому предпринимателю не меньше, чем 59 990 руб. в год, страховая выплата в этому случае составит 1 млн. руб. Лимит защиты на 5 млн. руб. потребует взноса почти в 150 000 руб., лимит в 15 млн. - 249 999 руб. (цены указаны по данным страховой компании AIG).

Свою работу страховая компания осуществляет, в том числе, с помощью глобальных партнеров - компаний международного уровня. Корпоративной безопасностью в AIG занимаются такие компании, как K2 Intelligence, IBM Security, Axio Global, Risk Analytics и другие. Очевидный hack такого подхода - комплексное решение вопроса кибербезопасности.

В Арсеналъ страховые программы носят более специализированный характер. Страховщик предлагает отдельные пакеты защиты от DDos-атак, страхование электронной подписи, данных по SEO-оптимизации, защиту банковской карты и т.д.

В мире электронного банкинга и e-commerce задача сохранности персональных данных продолжит оставаться одной из самых главных. На сегодняшний день, превентивные меры и создание высокого барьера защиты корпоративной информации - единственные способы защиты, которые позволят максимально сохранить репутацию компании и доходы.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против