赎金瓶保险的案例

Cyber​​ Insurance Polces越来越多地包括赎金软件保护,以帮助在此类攻击情况下恢复损失。他们是否值得小型和中等政府的价格标签?

by / 2017年10月/ 11月

2017年1月,俄亥俄州舔县被击中了巨大的赎金软件攻击,影响了一半以上的县’S服务器和锁定和加密数据。即使是手机系统也被瘫痪,影响了该县’S 911系统。黑客要求28位比特币,或相当于30,000美元,以便该县访问其信息和恢复运营。当时县科技工作者发现了恶意软件,他们有一个选择:支付赎金或使用备份来恢复数据并通过每个系统工作并删除恶意代码。他们选择了后者,虽然大多数县业务在近两周减速,但在初始恢复后,大多数重要系统都在网上回来。

“我们以为我们非常好,”舔县委员蒂姆布布说。“我们发现我们不喜欢’如我们想象的那么好。”

BUBB希望其他人可以从他们的经验中吸取教训,而邻近的县正在向心中拍摄那条件,努力保护自己免受潜在的赎金软件攻击。 7月18日,俄亥俄州富兰克林县批准购买了14万美元的网络核心政策,包括敲诈勒索的保护。“在这一天和年龄的年龄才有意义,以支出资金以确保我们有保护,”解释了富兰克林县管理员肯威尔逊。“我们希望能够处于我们的境地’t reactive …但积极保护自己。”

赎金软件的兴起,一种侵入计算机网络的恶意软件,并在支付赎金之前加密数据,这一直是指数。该错误通常利用具有安全漏洞的旧操作系统。“每个政府一级都将成为一个目标,因为他们有吨和大量数据,”艾琳阿耶斯,顾问公司编辑,保险公司。勒索瓶是“普遍存在足够的威胁,即大多数复杂的网络纽约人没有购买覆盖率,如果它没有赎金软件的某种恢复。”

Cyber​​ Insurance政策越来越多地包括勒索软件保护,可以用于帮助恢复损失,以否则会支付业务中断或实际赎金。勒索瓶保险通常采用A的形式“如果您希望为勒索软件覆盖,则将其添加到策略中的单独嵌入式regoratement,”解释了全国保险公司协会(NAIC)的代表。

广泛采用勒索酿酒器骑行者的一个问题是跨网络糖尿病缺乏标准化。因为业界仍处​​于相对阶段,所以有许多标准买家需要遵守,以确保他们的政策涵盖网络攻击。对于寻求购买网络保险的任何公共机构,Naic建议事先进行研究,了解您的研究’获得并提出很多问题。

在更新其网络核心政策时,印第安纳波利斯机场管理局最近包括防止赎金软件攻击的保护。信息技术高级总监Reid Goldsmith表示,该举措是由Ind附近的麦迪逊县的赎金瓶事件刺激。,在2016年底,该县最终支付了超过20万美元的数据恢复服务和场外备份。 Goldsmith从那里汲取了一课,并确保了勒索软件“当我们讨论一个以为人征收的政策时,这是最重要的。”

但是,没有Cyber​​trategy,甚至一个包括由Cyber​​ Insce支持的强大保护,是万无一失的。“It’像你住在一个有1000门的房子里,” Bubb said. “如果一个人留下开放,那就是’足够突破。”

 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Ryan McCauley 前职员作家

Ryan McCauley是一名员工作家 政府技术 2016年10月至2017年7月的杂志,以前曾担任出版的编辑助理。

E.Republic平台& Programs