网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。
在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。
然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。
由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。
为了应对由暴露的RDP服务器和其他易受攻击的设备引起的勒索软件保险索赔的上升趋势,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。
Corvus Scan是一种非侵入式安全扫描,可检查客户网络中是否存在暴露的RDP服务器、网关设备和服务器中的漏洞以及其他面向公众的资产暴露问题。
然后,保险公司向客户提供有关需要保护哪些设备(包括暴露的RDP服务器)的报告。
Corvus公司声称,向每个客户提供的保险报价会附上Corvus Scan的安全扫描报告,客户购买保险后还会收到详细的安全报告和建议。
自4月份推出Corvus Scan 2.0以来,Corvus指出,与勒索软件相关的索赔额已下降了65%,其中新客户中,没有发生一例因RDP服务器暴露造成的索赔。
“自2020年4月发布Corvus Scan 2.0以来,Corvus已签订或续签了几千份网络保险保单。该公司的勒索软件索赔总额已下降了65%,在所有索赔的占比从26%下降到了9%。新政策实施后因RDP造成的勒索软件索赔为零。”Corvus今天宣布。
据悉,Corvus的安全扫描将每季度进行一次,以警告现有客户新的威胁。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
