公司必须警惕网络风险事件为其带来的影响。
以下为外部网络威胁造成的损失情景,展现了该威胁可能对客户造成的影响,以及安达的应急响应平台是如何帮助客户应对网络威胁的:
*所有货币均以美元为单位
情景:黑客导致勒索
一家律师事务所的网络遭黑客非法入侵。
敏感的客户信息可能存在风险,包括一家上市公司的收购目标、另一家上市公司准备申请专利的技术、一家风投客户的招股说明书草案,以及多个包含原告个人身份信息的集体诉讼清单。
之后,该公司接到黑客电话,声称只要公司支付18,400美元,便不在黑市出售这些信息。
作为安达的客户,该律师事务所致电安达的应急响应热线。安达在1小时内便为客户指派了应急响应经理,并在5小时内协调IT取证调查人员和法律顾问共同解决这一事件。
| 隐私责任 个人和/或公司机密信息管理不善 | |
| 网络安全责任 未能有效保护被保险人的网络免受恶意软件和黑客攻击、拒绝服务攻击,或未经授权的使用或访问而产生的责任: | |
| $162,200 |
| 应急响应费用: | |
| $70,000 |
| $6,600 |
| $11,000 |
| $25,800 |
| $7,400 |
| 网络敲诈 与敲诈威胁相关的费用,威胁除非支付敲诈款项,否则便散布保密信息或编制恶意代码: | |
| $3,700 |
| $1,800 |
| $25,800 |
| $18,400 |
| 总费用: | $332,700 |
通过致电安达的应急响应热线,应急响应经理告知客户不要支付赎金。但许多客户可能并不知晓这一点。我们见过多个案件,虽已支付赎金,但信息仍被发布到网络。虽然不支付赎金可能会导致信息散布,但我们的应急响应经理会指定合适的专家(比如网络敲诈方面的IT取证调查人员和法律顾问)来处理此类情况。
情景:未经授权的访问
由于未知漏洞,学区网络上的帐户信息遭黑客访问。
包括20,000名之前和现在的教师和学生的姓名、电子邮件地址、身份证号和金融账户信息。经多名学生和教师报告发现可疑邮件后,IT人员发现系统中有一名未授权用户。
该学区拨打安达的应急响应热线,安达为其指派了应急响应经理。
| 隐私责任 个人和/或公司机密信息管理不善: | |
| $110,600 |
| $40,600 |
网络安全责任 | |
| | |
| 应急响应费用: | |
| $125,400 |
| $700 |
| $4,400 |
| $6,600 |
| $6,600 |
| $7,300 |
| $6,600 |
| 总费用: | $311,800 |
该案例着重说明对敏感信息的存储需要进行必要的保护。妥善维护员工和客户信息隐私的方法包括更新防火墙,安装入侵检测软件和数据库加密。
这一案例也展示了安达应对网络事件的多种方法。应急响应经理负责协调针对这一事件的多种服务,包括调查取证费用、抗辩费用,以及公共关系费用等一系列问题。
情景:拒绝服务攻击
一家负责托管在线零售公司网站的数据中心不幸成为分布式拒绝服务攻击的目标。
该攻击利用黑客入侵物联网设备,使数据中心网络的流量过大,导致网络瘫痪。在备用系统完全恢复功能之前,在线零售公司的网站在长达六个小时的时间内无法访问。被保险人致电安达应急响应热线,安达为其指派了应急响应经理。
| 恢复费用: | |
| $13,200 |
| $17,000 |
| 营业中断: | |
| $105,100 |
| | |
| 应急响应费用: | |
| $16,200 |
| $11,000 |
| $4,400 |
| 总费用: | $166,900 |
随着物联网设备使用的增加,分布式拒绝服务攻击越来越普遍和强大。
为最大程度地减少此类情况所造成的影响,有必要制定业务连续性计划,确保关键业务应用程序、系统和活动不能仅依赖于一家IT供应商。
安达的应急响应经理和值得信赖的网络供应商在处理分布式拒绝服务攻击方面经验丰富,帮助您尽快恢复业务。
相关文章
相关产品