АльфаСтрахование представила продукт по страхованию киберрисков

АльфаСтрахование представила продукт по страхованию киберрисков

АльфаСтрахование представила продукт по страхованию киберрисков

По оценкам аналитиков, потери российских компаний от кибератак в 2017 г. превысили 116 млрд руб. Но цифра не отражает реальной ситуации. Становится известно в лучшем случае лишь о каждом пятом инциденте. Тенденция последних лет – рост числа убытков в результате успешных кибератак. Чтобы уберечь бизнес от подобных потерь, «АльфаСтрахование» и «Инфосекьюрити» (входит в группу компаний Softline) предложили комплексную защиту от киберрисков АльфаCyber. Она подходит любым предприятиям независимо от размера и отраслевой принадлежности.

Базовый пакет страховой защиты покрывает риски утраты и искажения данных (включая вирусы-шифровальщики), программного обеспечения, разглашения персональных данных, включает расследование и восстановление работоспособности информационных систем. Его применение поможет оценить риски и защищённость критичных бизнес-систем, снизит затраты бизнеса на ликвидацию последствий кибератак.

Для оценки стоимости страховой защиты стороны проводят аудит безопасности IT-систем: проводится экспертная оценка состояния системы, при необходимости детальная фиксация оборудования, его работоспособность, корректность настроек существующих систем безопасности. По результатам заказчик получает тариф и независимую комплексную оценку работоспособности, безопасности ключевых информационных систем как дополнительное преимущество киберстрахования, что дополнительно позволяет заранее принять необходимые меры и снизить риск кибератаки в будущем.

АльфаCyber существует как в виде коробочных продуктов, так и допускает эксклюзивные предложения по запросу заказчиков со всевозможными комбинациями страховой защиты: информации от кражи, интеллектуальной собственности от хищения, от неправомерного использования вычислительных ресурсов, вымогательства, хищения денежных средств, нарушения конфиденциальности и разглашения персональных данных, причинения вреда имуществу, жизни и здоровью третьих лиц, ущерба деловой репутации, утраты, гибели или повреждения готовой продукции, сырья, материалов, перерыв в деятельности.

Сейчас в зоне риска не только финансовый сектор, но и авиакомпании, медицинские и финансовые институты, транспортная отрасль, предприятия ТЭК и промышленность.

«Поэтому мы разработали несколько предложений, рассчитанных на различные группы заказчиков, с учетом отраслевой принадлежности, размера компании и специфики ее деятельности. Кроме гарантий заказчик получает полноценный сервис по устранению последствий инцидента, а в рамках комплексного изучения страхового события – фрагментирование его на части, восстановление хронологии произошедшего, полноценное заключение эксперта, имеющее юридическую ценность для организации с возможностью его использования для подачи заявления в правоохранительные органы или иска в судебные инстанции», – замечает заместитель генерального директора «Инфосекьюрити» Игорь Сергиенко.

Стоимость страхования определяется индивидуально в зависимости от набора рисков, страховой суммы и, если требуется, франшизы, а также рода деятельности заказчика и результатов оценки рискозащищенности.

«Сотрудничество двух лидеров инноваций: на рынке страхования и информационной безопасности, «АльфаСтрахование» и «Инфосекьюрити», позволит нашим клиентам получить полную уверенность в безопасности ключевых бизнес-систем», – замечает руководитель направления киберрисков «АльфаСтрахование» Александр Клоков.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru