АльфаСтрахование представила продукт по страхованию киберрисков

АльфаСтрахование представила продукт по страхованию киберрисков

АльфаСтрахование представила продукт по страхованию киберрисков

По оценкам аналитиков, потери российских компаний от кибератак в 2017 г. превысили 116 млрд руб. Но цифра не отражает реальной ситуации. Становится известно в лучшем случае лишь о каждом пятом инциденте. Тенденция последних лет – рост числа убытков в результате успешных кибератак. Чтобы уберечь бизнес от подобных потерь, «АльфаСтрахование» и «Инфосекьюрити» (входит в группу компаний Softline) предложили комплексную защиту от киберрисков АльфаCyber. Она подходит любым предприятиям независимо от размера и отраслевой принадлежности.

Базовый пакет страховой защиты покрывает риски утраты и искажения данных (включая вирусы-шифровальщики), программного обеспечения, разглашения персональных данных, включает расследование и восстановление работоспособности информационных систем. Его применение поможет оценить риски и защищённость критичных бизнес-систем, снизит затраты бизнеса на ликвидацию последствий кибератак.

Для оценки стоимости страховой защиты стороны проводят аудит безопасности IT-систем: проводится экспертная оценка состояния системы, при необходимости детальная фиксация оборудования, его работоспособность, корректность настроек существующих систем безопасности. По результатам заказчик получает тариф и независимую комплексную оценку работоспособности, безопасности ключевых информационных систем как дополнительное преимущество киберстрахования, что дополнительно позволяет заранее принять необходимые меры и снизить риск кибератаки в будущем.

АльфаCyber существует как в виде коробочных продуктов, так и допускает эксклюзивные предложения по запросу заказчиков со всевозможными комбинациями страховой защиты: информации от кражи, интеллектуальной собственности от хищения, от неправомерного использования вычислительных ресурсов, вымогательства, хищения денежных средств, нарушения конфиденциальности и разглашения персональных данных, причинения вреда имуществу, жизни и здоровью третьих лиц, ущерба деловой репутации, утраты, гибели или повреждения готовой продукции, сырья, материалов, перерыв в деятельности.

Сейчас в зоне риска не только финансовый сектор, но и авиакомпании, медицинские и финансовые институты, транспортная отрасль, предприятия ТЭК и промышленность.

«Поэтому мы разработали несколько предложений, рассчитанных на различные группы заказчиков, с учетом отраслевой принадлежности, размера компании и специфики ее деятельности. Кроме гарантий заказчик получает полноценный сервис по устранению последствий инцидента, а в рамках комплексного изучения страхового события – фрагментирование его на части, восстановление хронологии произошедшего, полноценное заключение эксперта, имеющее юридическую ценность для организации с возможностью его использования для подачи заявления в правоохранительные органы или иска в судебные инстанции», – замечает заместитель генерального директора «Инфосекьюрити» Игорь Сергиенко.

Стоимость страхования определяется индивидуально в зависимости от набора рисков, страховой суммы и, если требуется, франшизы, а также рода деятельности заказчика и результатов оценки рискозащищенности.

«Сотрудничество двух лидеров инноваций: на рынке страхования и информационной безопасности, «АльфаСтрахование» и «Инфосекьюрити», позволит нашим клиентам получить полную уверенность в безопасности ключевых бизнес-систем», – замечает руководитель направления киберрисков «АльфаСтрахование» Александр Клоков.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru