安全掃描使勒索軟件網絡保險索賠減少了65%
責編:gltian |2020-09-27 10:44:26網絡保險公司在承保階段和承保后的安全掃描使勒索軟件索賠減少了65%。
在今年的RSA安全會議上,FBI特工Joel DeCapua指出,70-80%網絡攻擊事件的是由攻擊者侵入互聯網上公開暴露的遠程桌面服務器引起的。
然后,這些違規行為將被黑客用于自己的操作或在地下市場或論壇上出售。
由于沒有一家公司愿意承受勒索軟件攻擊帶來的損失,因此企業通常都會購買相關網絡保險,以支付恢復設備的費用或潛在的勒索費用。
為了應對由暴露的RDP服務器和其他易受攻擊的設備引起的勒索軟件保險索賠的上升趨勢,網絡保險公司Corvus開始將安全掃描作為其承保流程的一部分。
Corvus Scan是一種非侵入式安全掃描,可檢查客戶網絡中是否存在暴露的RDP服務器、網關設備和服務器中的漏洞以及其他面向公眾的資產暴露問題。
然后,保險公司向客戶提供有關需要保護哪些設備(包括暴露的RDP服務器)的報告。
Corvus公司聲稱,向每個客戶提供的保險報價會附上Corvus Scan的安全掃描報告,客戶購買保險后還會收到詳細的安全報告和建議。
自4月份推出Corvus Scan 2.0以來,Corvus指出,與勒索軟件相關的索賠額已下降了65%,其中新客戶中,沒有發生一例因RDP服務器暴露造成的索賠。
“自2020年4月發布Corvus Scan 2.0以來,Corvus已簽訂或續簽了幾千份網絡保險保單。該公司的勒索軟件索賠總額已下降了65%,在所有索賠的占比從26%下降到了9%。新政策實施后因RDP造成的勒索軟件索賠為零。”Corvus今天宣布。
據悉,Corvus的安全掃描將每季度進行一次,以警告現有客戶新的威脅。