網(wǎng)絡保險公司在承保階段和承保后的安全掃描使勒索軟件索賠減少了65%。

在今年的RSA安全會議上，F(xiàn)BI特工Joel DeCapua指出，70-80%網(wǎng)絡攻擊事件的是由攻擊者侵入互聯(lián)網(wǎng)上公開暴露的遠程桌面服務器引起的。

然后，這些違規(guī)行為將被黑客用于自己的操作或在地下市場或論壇上出售。

由于沒有一家公司愿意承受勒索軟件攻擊帶來的損失，因此企業(yè)通常都會購買相關網(wǎng)絡保險，以支付恢復設備的費用或潛在的勒索費用。

為了應對由暴露的RDP服務器和其他易受攻擊的設備引起的勒索軟件保險索賠的上升趨勢，網(wǎng)絡保險公司Corvus開始將安全掃描作為其承保流程的一部分。

Corvus Scan是一種非侵入式安全掃描，可檢查客戶網(wǎng)絡中是否存在暴露的RDP服務器、網(wǎng)關設備和服務器中的漏洞以及其他面向公眾的資產(chǎn)暴露問題。

然后，保險公司向客戶提供有關需要保護哪些設備(包括暴露的RDP服務器)的報告。

Corvus公司聲稱，向每個客戶提供的保險報價會附上Corvus Scan的安全掃描報告，客戶購買保險后還會收到詳細的安全報告和建議。

自4月份推出Corvus Scan 2.0以來，Corvus指出，與勒索軟件相關的索賠額已下降了65%，其中新客戶中，沒有發(fā)生一例因RDP服務器暴露造成的索賠。

“自2020年4月發(fā)布Corvus Scan 2.0以來，Corvus已簽訂或續(xù)簽了幾千份網(wǎng)絡保險保單。該公司的勒索軟件索賠總額已下降了65%，在所有索賠的占比從26%下降到了9%。新政策實施后因RDP造成的勒索軟件索賠為零。”Corvus今天宣布。

據(jù)悉，Corvus的安全掃描將每季度進行一次，以警告現(xiàn)有客戶新的威脅。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文