网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工JoelDeCapua指出,70-80%的网络攻击是由于攻击者闯入公开暴露在互联网上的远程桌面服务器造成的。这些漏洞随后被黑客用于他们自己的操作或在地下市场或论坛上出售。由于没有公司愿意承担勒索软件攻击的费用,因此企业通常会购买网络保险来支付恢复设备的费用或潜在的勒索费用。为了应对暴露的RDP服务器和其他易受攻击的设备导致的勒索软件保险索赔上升,网络保险公司Corvus开始将安全扫描作为其承保流程的一部分。CorvusScan是一种非侵入式安全扫描,可检查客户网络是否存在暴露的RDP服务器、网关设备和服务器中的漏洞以及其他面向公众的资产暴露。然后,保险公司向客户提供一份报告,说明哪些设备需要保护,包括暴露的RDP服务器。Corvus称,提供给每位客户的保险报价都会附有一份CorvusScan安全扫描报告,客户在购买保险后也会收到详细的安全报告和建议。自4月推出CorvusScan2.0以来,Corvus指出与勒索软件相关的索赔下降了65%,其新客户中没有一个声称RDP服务器暴露。“自2020年4月发布CorvusScan2.0以来,Corvus已经签署或续签了数千份网络保险单。该公司的勒索软件索赔总额下降了65%,从占所有索赔的26%降至9%。实施新政策后,由于RDP而导致的勒索软件索赔为零,”Corvus今天宣布。Corvus的安全扫描将每季度进行一次,以警告现有客户注意新的威胁。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
