Biztosítások a kibertérben
Egy kritikus infrastruktúrák ellen indított, szimulált kibertámadás rávilágított arra, hogy a biztosítóknak egyre nagyobb figyelmet kell szentelniük a kibertérre.A Lloyd és a Cambridge-i Egyetem kutatói egy elképzelt kibertámadáson keresztül vezették le azokat a gondolataikat, amelyek révén betekintést nyerhetünk a kritikus infrastruktúrák elleni kibertámadások veszélyeibe, a potenciális károk nagyságába és a kárenyhítés nehézségeibe. Ilyen szimulált támadások már eddig is többször voltak világszerte - egyebek mellett Magyarországon is -, azonban a mostani elsősorban a biztosítók szemszögéből vizsgálta a következményeket.
A kutatók arra jutottak, hogy az Egyesült Államok 50 különböző áramellátó és áramelosztó központja ellen kezdeményezett kibertámadás minimum 243 milliárd dolláros kárt okozhatott volna, ha az tényleg megtörténik. Ugyanakkor ennek a kárnak a többszöröse sem elképzelhetetlen akkor, amikor minden támadás által sújtott szereplő kárigényét összeadjuk. Egy ilyen incidens ugyanis 15 államban okozna áramszünetet, és 93 millió embert érintene. Természetesen ilyen esetben felmerül a biztosítók szerepe.
„Biztosítóként gondolnunk kell egy sor komplex, egymással kölcsönhatásban lévő kockázatra annak érdekében, hogy megfelelő és innovatív biztosítási formákkal tudjunk előállni a kibertérrel összefüggésben, és ezáltal védhessük meg a vállalkozásokat, valamint a kormányzatokat" - nyilatkozta Tom Bolt, a Lloyd egyik igazgatója.
Egy-egy kibertámadás következtében természetesen több oldalról érkezhetnek kárigények a biztosítókhoz. Egyrészt maguktól az áramszolgáltatóktól, akiknek az áramkimaradás (az üzletmenet-folytonosság csorbulása), a helyreállítási költségek és a kártérítések igencsak komoly fejtörést okozhatnak. Aztán kára származhat a vállalkozásoknak és az ügyfeleknek is. Gondoljunk csak bele abba az esetbe, amikor egy biztonsági incidens következtében leáll egy hűtőház...
A Lloyd szerint sok szervezet gondolja úgy, hogy a meglévő biztosítása kiterjed a kibertámadások következtében bekövetkező károk enyhítésére vagy megtérítésére is, ugyanakkor a valóságban ez koránt sincs így. Persze a biztosítóknak is van felelősségük, hiszen olyan termékekkel, szolgáltatásokkal kell a jövőben előrukkolniuk, amelyek a kibertérben bekövetkező nemkívánatos eseményeket is lefedik.
Jeremiah Grossman, a White Hat Security alapítója szerint a biztosítások kibertérbe történő kiterjesztése összességében jótékony hatással lehet a biztonságra. Ha ugyanis a biztosítottak megértik, hogy milyen károk megtérítésére számíthatnak, és melyekért nem, akkor jobban oda fognak figyelni a kockázatkezelésre.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.