勒索病毒暴露网络安全险尴尬:投了保的没中毒

当电脑被病毒入侵时,除了求助于IT技术人员,网络安全保险或将成为最后一块“安全垫”。

近日,勒索病毒“永恒之蓝”危及全球,5月13日,已有79个国家遭到该病毒的攻击;5月14日,中国已有3万多个机构或组织的数十万台机器被感染;目前,这个数字还在不断增长。与恶性勒索病毒相比,目前中国网络安全保险市场还处于初期阶段,从保险产品和可以提供的服务来看相当有限。

据澎湃新闻不完全统计,目前国内市场上,主要由平安产险和美亚保险提供综合性的网络安全保险,投保对象大多是大型机构,目前此类保险的销售规模并不大。两家公司均表示,在本次勒索病毒风暴中,还未接到索赔。业内人士预测,中国保险市场不会有大的索赔,国际市场或外资保险公司会出现索赔案例,但要视具体保单责任而定。

从产品端来看,2015年,美亚保险在中国推出面向企业级市场的安全保险,该业务可分三层:第一块业务在保险端可以赔偿企业在系统安全失效期间,扣除正常营运开支而损失的部分经济损失;第二块业务是在鉴定服务以及数据恢复上;第三块业务主要是帮助企业承担法律成本,承保依法向资料所有人披露个人信息泄密或数据安全事故所产生的费用及支出。

平安产险在2017年初推出的“平安网络安全综合保险”则与国际、国内知名再保险公司合作开发,针对被保险人因网络安全事故、信息安全事件导致的自身损失(第一方损失,包括营业中断、网络勒索及事故处理费用)、第三方赔偿责任(第三方损失,如信息泄露)提供保险保障,所能提供的承保能力最高能达到1.5亿人民币。

从投保对象来看,美亚保险相关负责人表示,目前此类保险的客户类型主要包括制造型企业、公共交通运输企业、IT公司、云存储公司等。平安产险方面表示,由于市场投保意识还处于萌芽阶段,市场及公司的销售规模不大,购买群体主要是机构,投保机构基本为公司。

业内人士向澎湃新闻表示,预计中国保险市场对此次“永恒之蓝”勒索病毒赔付不高,这也恰恰是中国市场面临的现状,但即使在网络安全保险市场发达的美国,市场投保需求也是因事件而激发的。

一位大型财险公司相关负责人向澎湃新闻表示,网络安全保险产品与常规险种不一样,具有IT安全知识的壁垒。此外,对于保险公司来说,还存在定损难和潜在道德风险这两大难题。定损方面,对于由何种网络病毒造成的损失程度界定不一;道德风险方面,保险公司难以判断病毒是否是由用户主动下载或是有意下载。

本文转自d1net(转载)

时间: 2024-09-28 15:18:34

勒索病毒暴露网络安全险尴尬:投了保的没中毒的相关文章

勒索病毒暴露了网络安全的脆弱性

日前,一款叫做WannaCry的病毒在全球范围内快速爆发,被这款病毒攻击的计算机的几乎所有文件都将被加密锁定. 全球150多个国家的网络被攻击.中英两国受害最为严重,英国的NHS服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷.在中国,北京.上海.江苏.天津等多地的出入境.派出所等公安网也疑似遭遇了病毒袭击,众多高校成了重灾区. 病毒入侵互联网系统并不稀奇,但这次大规模攻击的却是一种勒索病毒.这种病毒在锁定用户电脑之后,会向用户索要价值300到600美元的比特币作为赎金,用户支付完赎

勒索病毒暴露杀毒软件“软肋”,是时候听听英国安全厂商Sophos怎么说!

[51CTO.com原创稿件]5月12日晚上8点开始肆虐的"蠕虫"式勒索病毒软件攻击事件仍在持续发酵,虽然5月15日工作日第一天并没有爆发预期中的攻击高峰,但是该勒索软件还在传播,攻击范围仍在缓慢扩散. 记者发现,目前网络安全厂商应对措施主要分为两种,一种是下载微软补丁,更新病毒库,例如金山安全软件.360.Mcafee纷纷更新病毒库,有的还提供了修复工具;另一种是利用防火墙端口控制,将445端口隔离,例如亚信安全.赛门铁克,就采取封堵端口,有的还采取加装IPS措施. 不可否认,这些措

勒索病毒敲响网络安全警钟

从上周五(5月12日)开始,一场大规模的互联网病毒迅速席卷了英国.意大利.俄罗斯等150多个国家,受害电脑超过30万台,中国的互联网用户未能幸免.据相关数据显示,国内已经有近3万家机构组织的数十万台机器感染勒索病毒,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校.火车站.自助终端.邮政.加油站.医院.政府办事终端等多个领域.目前被感染的电脑数字还在不断增长中.中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作

勒索病毒蔓延至手机:安卓和iOS都没跑掉

影响广泛的勒索病毒弄的全球人心惶惶,而最新消息称,受到这种流氓软件影响的并非只有Windows操作系统,智能手机也已经沦陷. 安全服务商Trend Micro发布警告称,勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统. 被入侵的手机将会自动锁屏,只有用户向黑客交付一定数额"赎金"之后才能正常使用手机. 安全人士表示,勒索病毒三年前曾在智能手机上爆发过一阵子,或许是黑客组织发现获得赎金的机会有限,因此把病毒主攻目标转向了PC. 从去年起,也有越来越多冒充正常App的勒

面对勒索病毒:补救用三招 防御是高招

这次勒索病毒"WannaCry"(永恒之蓝)在全球范围内的爆发,让众多单位业务停滞.遭受不同程度的损失. WannaCry为何突然来袭? Windows的构成动辄几亿行代码,之间的逻辑关系不可能一个人说了算,因此出现漏洞是很难消除的. 勒索病毒是2013年开始出现的一种新型病毒模式.从2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利.比如去年,CryptoWall病毒家族的一个变种就收到23亿美元赎金,近几年,苹果电脑.安卓手机和iPhone也出

勒索病毒肆虐 国产网络安全公司或借机“上位”

5月12日,名为WannaCry的勒索病毒席卷全球,造成巨大经济损失,网络安全概念受到资本追捧,但也有提供网络安全服务的企业被质疑技术不过关.对于国内网络安全行业来说,这次网络攻击究竟意味着什么? 万物互联时代 网络安全威胁无处不在 CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府.电力.电信.医疗机构等重要信息系统及个人电脑,最严重区域集中在美国.欧洲.澳洲等. 勒索病毒在中国的爆发开始于大学教育系统:随后扩展到国内几乎所有地区,影响范围遍布高校.火车站.自助终端

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

一场勒索病毒引发的网络安全思考

刚过去的几天里,全球经历了一场病毒攻击的洗礼,一轮勒索病毒攻击在全球肆虐,已有太多的电脑.服务器中招.据不完整统计,全球近百个国家超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染.巧的是,此时G7也发表声明草案:网络安全问题给经济体带来的威胁日渐增长,需要采取合适的政策应对. 需在金融企业和行业层面建立有效的网络安全评估途径.需要建立起共享的策略,用于及时检测金融系统中的薄弱环节.实际上,不仅G7,网络安全问题早已引起世界各国的重

勒索病毒席卷全球:网络安全保护迫在眉睫

[虽然WannaCry此次仅勒索到8万美元的赎金,入侵了全球30万个机构的电脑,破坏程度不及此前Conflicker和SoBig病毒,但这次袭击揭露了新型的互联网世界里两个残酷的现实.] 过去一周,一种名为WannaCry的勒索病毒席卷全球网络系统,加油站.办公电脑.医院均受到不同程度的影响. 虽然WannaCry此次仅勒索到8万美元的赎金,入侵了全球30万个机构的电脑,破坏程度不及此前Conflicker和SoBig病毒,但这次袭击揭露了新型的互联网世界里两个残酷的现实. 首先,计算机的速度.