您的位置:首页 >原创 >

专家说,事后攻击,对网络保险政策的需求急剧上升

网络专家说,在过去的几年中,对网络保险政策的需求有所增加,尤其是在WannaCry勒索软件攻击2017年之后,欺诈者将全球使用Microsoft Windows的计算机作为目标。

最近,总部位于浦那的Cosmos Bank在包括数千笔在线交易的协调数字欺诈中损失了94亿卢比,这是由于对该银行系统的恶意软件攻击而成为可能的。

HDFC ERGO General Insurance执行管理成员Anurag Rastogi说: “越来越多的公司选择网络安全保险。如今,网络风险已成为大多数公司董事会讨论中不可或缺的一部分。在印度,已经有200多家公司购买了该产品,其中至少50% 的公司正在同比购买该产品。2015年,我们撰写了大约12项政策,2017年这一数字增长了近90%。”

Marsh印度FINpRO & private Equity M & A总裁Anup Dhingra表示,“自过去两年以来,选择保险保险的公司数量一直在增加。从2014-15年的一项政策来看,我们现在在市场上拥有大约230-250的独立网络政策。最初来自IT部门的需求现在来自所有行业部门。勒索软件攻击2017年后,对网络保险的需求急剧上升。”

“勒索软件攻击和随之而来的损失都在网络责任保险范围内。该政策涵盖了黑客提出的赎金支付要求、计算损害程度所涉及的取证成本、加密数据丢失时的数据恢复成本,此外,它还可以扩展到涵盖由于勒索软件攻击而受到影响的任何业务中断损失。他补充说。

Bajaj Allianz General Insurance首席技术官Sasikumar Adidamu表示,“相对于去年同期销售的网络保险单数量,该公司在本财年第一季度增长了100以上。查询的数量也随着更高的转化率而上升,这清楚地表明,不仅企业对他们面临的网络风险解决方案越来越有好奇心,而且企业也越来越重视它。“

几家银行和政府机构也成为欺诈者的目标。上个月,位于新孟买的一家医院和酒店成为勒索软件攻击的目标。

网络专家Vicky Shah说: “首批生效的网络政策之一是2006年。但是,就银行而言,是在2016年7月年发布的印度储备银行通函要求他们去购买保险之后,所有银行都遵守了。

虽然《信息技术法案》没有强制要求人们选择保险,但它确实要求公司遵循合理的安全做法来避免风险。“

沙阿补充说,“有些情况下,保险单没有结算,因为关键点没有保险。在一个案例中,接受网络保险的公司没有接受恶意软件-保险,它因恶意软件而遭受攻击,没有得到赔偿。“

数据泄露

在勒索软件攻击中,欺诈者加密数据并要求勒索金额以在中间攻击中提供解密密钥人: 欺诈者侵入了处理两家公司之间付款的电子邮件通信,其中大部分是在国外。然后,他们创建一个类似于公司使用的电子邮件ID; 假装他们已经更改了银行帐户详细信息,并要求另一端的公司将付款重定向到新帐户; 取钱并逃离

相关推荐

猜你喜欢

特别关注