Кибер-страховка не защищает американских предпринимателей

Американские бизнесмены не довольны страховкой от кибер-атак

Кирилл Токарев 17 Октября 2012 - 20:50

Средства управления информационной безопасностью

...

Если верить исследованию National Cyber Security Alliance (NCSA), проведенному по просьбе Symantec, 65% владельцев малого бизнеса, считают, что Интернет остается важнейшим инструментом для их успеха. При этом около четверти женщин, владеющих собственным делом, опрошенных во время National Cyber Security Awareness Month, не уверены в своей защите от рисков, связанных с этой средой. К такому выводу пришли исследователи страховой компании The Travelers Companies.

«Примерно 40% кибер-атак нацелены на организации с менее 500 сотрудниками. Поэтому чрезвычайно важно, чтобы мы смогли помочь малому бизнесу понять существующие риски», – утверждает Марк Шмиттлеин – президент и исполнительный директор в Travelers. «Так как мы остается одним из самых крупных страховых агентов в США, мы просто обязаны помочь предпринимателям подготовиться к рискам и предотвратить их. Мы также будем рекомендовать готовые защитные решения для предпринимателей».

Согласно данным, полученным на конференции Национальной ассоциации женщин-бизнесменов, 42% опрошенных не уверены в том, что их страховки хватит для того, чтобы покрыть расходы при возникновении проблем, связанных с защитой компьютерной информации.

Страховка на случай взлома компьютерной сети давно интересовала американских потребителей, но особенно остро эту проблему начали обсуждать, когда хакер Альберто Гонзалес заходил в незащищенную беспроводную сеть магазинов обуви DSW и через это подключение вошел в общую внутреннюю систему компании. Оттуда он украл номера карточек, личную информацию 1,4 млн потребителей. Частично весомые расходы DSW надеялась компенсировать за счет страхового полиса, который был предоставлен National Union Fire Insurance Company (NUFIC). В этом полисе специально оговаривались вопросы компьютерного мошенничества.

Тем не менее, NUFIC решила не выплачивать всех денег, заявив, что возмещение потерь компании не были зафиксированы в полисе. Специалисты утверждали, что никакой кражи не произошло. В результате последовало длительное судебное разбирательство, после которого NUFIC все-таки пришлось компенсировать утраты.

Возможно, именно из-за этого американские женщины-бизнесмены и считают себя незащищенными. Ведь, кибер-страховка совершенно не гарантирует защиты активов.

не уверены в своей защите от рисков, связанных с этой средой. К такому выводу пришли исследователи страховой компании The Travelers Companies.

" />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »