网络保险：在这里留下来，无论我们喜欢还是不喜欢

Cyber​​ Insurance在Infosec圈子现在已经是一个大的谈话点。我们通常提到过几次，通常与赎金软件攻击有关。

这不是令人惊讶的;勒索软件可能不是向生活带来网络保险的威胁，但绝对有助于加强它。根据您所在的世界的位置，计算机安全周围的包装保险的实际行为可以是相当一项技术挑战。

没有一个月的时间，一家企业或市议会不在保险提供商的巨额赔付之外成为头条新闻。一般来说，对保险和勒索软件的接受程度并不十分积极。这是因为它鼓励人们经常提出的可能性勒索软件。

然而，消除网络保险作为一个选择，也可以为组织带来灾难性的效果。

他们会继续回来更多

受害者将现金交给攻击者已经够糟糕的了，因为人们为了恢复文件而掏腰包。根据执法部门的建议偶尔会变得有点令人困惑，保险突然弹出并使整个过程更加官方，更加正式。

在这一点上，如果受害者偿还自己的背部，如果他们交出赎金，那么仍然很重要，然后从保险公司收回资金，或者保险公司只是手头弥补恢复和清理成本。底线是，很难争辩说这不只是保持攻击。通过提供者承诺的更大的支付，似乎下一个逻辑步骤也是网络犯罪分子升高的ransoms。

他们上次只要求几百美元吗？太糟糕了，他们看到广告有望高达50,000美元的受害者。如果公司乐于交出那种钱，那么为什么不以相应的方式升起赎金？除了在针对更多潜在的受害者的情况下，攻击者几乎没有失败。

一切都是如此：这可能是我们对保险公司来说有点太难。

晚上的赔率？

我们真的不能用浴水扔出保险形的婴儿。有许多相当标准的InfoSec智慧，表明赎金软件问题 - Nay，整个网络犯罪经济 - 从组织安全方面的多个差距受益。你会听到这些谈论的一些谈话点，或者在包括我们自己的博客上编织。

这些差距包括缺乏培训，精益，缺乏事件响应计划，需要层次的防御，无效的备份系统等等。虽然个人和组织自然会在细微上有所不同，但宽松的行程通常最终会对一致的时间。

然而，当你实际上坐下来占据所有这些点时，似乎网络保险是一个可能的自然反应，以填补这些普通谈话要点的领域留下的空白。

拿长路

By Andland，有很长的路要走在担心的地方 - 尤其是在工作场所，并且对于目前几乎完全专注于企业的攻击。无论网络管理人员如何锁定他们的系统被锁定，任何工作场所都会有很大的变化。

很多员工可能与计算机不太好。遇到只能在他们面前使用计算机的工人仍然不寻常，以执行他们的工作所需的特定任务，而且没有其他的。考虑到网络钓鱼作为一个共同的攻击向量，组织安全姿势的差距将扩大到峡谷。

训练时间到了

我们提到的员工可能不会使用Reddit，也不会阅读注册表、本博客或任何其他安全资源。在呼叫中心这样的高压环境中，一个每周工作40多个小时的人也会在一场持续不断的“跟上”之战中挤满数十个信息安全资源，这有道理吗？

当然不是，这就是为什么企业应该有效培训员工在安全实践中。除了，我们知道很多不会发生的时间。如果没有必要的预算 - 甚至有人知道谁网络安全政策，假设业务能够负担得起他们 - 你不会看到很多Infosec Brown Bug Bag午餐会。

你可能将要看到很多人被告知要在内部网上阅读互联网AUP，但这就是关于它的。大型组织通常可以承担奢侈的培训师，这些培训师在最初的一周长的方向之外支付会话，但这通常是可用的。

幽默地，我遇到的少数几个企业之一可以为员工整天都能提供一套旋转的永久培训人员，是一家保险公司。

培训：时间、金钱和努力

即使主题专家能够提供某种培训，它也需要一定程度的努力，以不断地提供有关新威胁的信息以及如何减轻它们。虽然很多威胁是非常平凡的，而且相当老，但他们仍然工作，这就是他们继续回来的原因。

此外，确实有一些攻击属于「非常聪明，非常复杂"横幅"。有时，一个月后，新的威胁几乎是老生常谈，这就是现在的速度。所有这些因素最终都会导致战斗疲劳最严重的一种：简单地放弃。

最终承认失败通常伴随着很快过时的训练。在这一点上，我们回到了原点：没有培训，也没有机会跟上恶意软件的邻居。

晶圆薄薄的安全层

这是我们转向我们的超安全，分层切片的不易解的防御 - 除了许多业务，它根本不存在。事实上，我们认为100％的预防保障是一个完全的神话。但智能和有效的安全解决方案是为组织而设的。问题是很多人要么没有预算，要么不知道如何使用复杂的程序，要么甚至没有意识到它们的存在。

家庭用户可能更糟糕，正如我们从“有人在这支收的情况下培训的实际组织”，因为那些不确定的“随机家庭用户被指控”购买哪种安全工具，所以他们什么都不买了。“

虽然可能的赎金软件作者可以使用易受伤害的家庭用户的想法加上大型保险支付来将攻击从企业转回消费者，但这些事情往往比不是更频繁地摆动。如果攻击者的注意力最终没有返回消费者，那就更令人惊讶。

稍微备份

最后，我们转向我们的老朋友备份。勒瑞斯沃仓最伟大的敌人之一，但（再次）并不像它一样广泛部署。许多人与备份文件的第一个经历是悲伤地，他们已经失去了一切。

根据预算要求，外部存储可能很昂贵。云储存是一个更安全的解决方案，但也有其缺点。企业在这方面有更多的可用现金，但明智而有序的备份计划往往被“重复文件夹中的大量随机文件所取代，这些东西到底是什么？”

而且，无论保险多么昂贵，对大多数消费者和小型企业来说，备份成本都会更低。如果保险单坚持要你做备份以获得保险，那么你是在为备份已经否定的东西付费，这是有争议的。

这是一个简单的视图，因为备份文件不会阻止终点的感染。因此，如果系统脱机或者组织关心从网络清除感染的情况下，他们仍然可能需要保险覆盖清理和恢复。

如果恶意软件作者对网络做得更多，那些奇妙的备份并不多备用，而不是“简单”锁定一些桌面和抹刀覆盖各处的少数赎金。从赎金爆发中退出并非卑鄙的壮举，许多组织可能非常感谢灾难罢工时的帮助。

另一方面，如果保险公司不需要备份，那么人们可能会问，保险公司对威胁的重视程度如何。他们是否有兴趣为人们应该做的事情制定一个最低限度的基准，或者他们只是甘心永远交出一沓现金？

举办索赔

考虑到所有这些，保险业现在是一个不断增长的市场，这有什么奇怪的吗？当事情的真相是大坝不仅在几个地方被破坏，而且已经发生了相当大的破坏时，我们是否能够直面批评这一日益增长的安全方面完全折叠一些人还是

批评某人支付赎金，而这是他们取回婴儿照片的唯一途径，或者阻止一家企业倒闭并毁掉生活，这是一个艰难的决定。因此，也不折不扣地谴责一种新的商业模式，对一些人来说，这可能是他们回到正轨的唯一现实希望。

也许安全行业需要开始研究保险如何更有效地弥合向受害者伸出援手和不必要地鼓励巨额支付之间的差距，这可能会鼓励勒索软件作者和其他形式的攻击。

某些事情是肯定的：网络保险不会消失。所以我们所有人都弄清楚了使其为每个人工作的最佳方式。