亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日，安全公司Black Kite發(fā)布了《2022年線上保險業(yè)務(wù)風(fēng)險報告》，對承保人和整個線上保險行業(yè)面臨的新型威脅進行了深入研究，并對目前排名前99的保險公司（按凈保費計算）進行了分析。

Black Kite 研究團隊從第三方風(fēng)險的角度深入研究了保險公司的網(wǎng)絡(luò)安全態(tài)勢，并重點分析了目前最大的99家保險公司（按凈保費排名），揭示了該行業(yè)的網(wǎng)絡(luò)風(fēng)險和潛在的關(guān)注領(lǐng)域。總體而言，保險公司的平均等級為“B”，技術(shù)評級為84.6。而評級為“B”的公司發(fā)生數(shù)據(jù)泄露的可能性是獲得“A”評級的公司的3倍。

圖1 在線業(yè)務(wù)保險公司等級分布

數(shù)據(jù)還顯示，保險公司的平均勒索軟件易感指數(shù)評級為0.17（在0.0-1.0的易感等級上，這是個不錯的分?jǐn)?shù)）。然而，在這些保險公司中，有18%易感指數(shù)高于0.6的臨界閾值，這表明其勒索軟件的易感性很高。需要注意的是，低易感性并不意味著沒有易感性。網(wǎng)絡(luò)威脅和漏洞每秒都在發(fā)生，這也使得持續(xù)和主動響應(yīng)成為了先決條件。

圖2 保險公司的勒索軟件易感指數(shù)

而在與勒索軟件相關(guān)的安全問題中，“網(wǎng)絡(luò)釣魚”的易感性位居榜首，占比82%；泄漏憑據(jù)占比66%；數(shù)據(jù)泄露占比43%；高危漏洞占比42%；公開可見的關(guān)鍵端口占比25%。網(wǎng)絡(luò)釣魚對于攻擊者來說，成本極低，而一旦成功，即可創(chuàng)造巨額收益。根據(jù)思科《2021年網(wǎng)絡(luò)安全報告》顯示，去年86%的組織至少有一個人點擊了網(wǎng)絡(luò)釣魚鏈接。此外，數(shù)據(jù)還表明網(wǎng)絡(luò)釣魚占數(shù)據(jù)泄露事件的90%左右。

圖3 與勒索軟件相關(guān)的安全問題

在網(wǎng)絡(luò)釣魚事件中，最常見的請求包括披露憑證、共享個人信息或授予對平臺的訪問權(quán)限。即使是像證書這樣簡單的東西，也可能是攻擊者訪問企業(yè)整個數(shù)據(jù)庫所需的關(guān)鍵。這也導(dǎo)致了第二個緊迫問題，即泄露的賬號信息（占比66%），一旦被泄露到公開網(wǎng)絡(luò)，就可能導(dǎo)致連鎖效應(yīng)。

由于未及時更新補丁，42%的保險公司至少存在一個可能的嚴(yán)重漏洞，可讓黑客獲取初始訪問點，例如影響深遠(yuǎn)的Log4j事件就是由此開始的。此外，造成保險公司低技術(shù)評級和對勒索軟件高易敏性的原因，就在于整體網(wǎng)絡(luò)狀況不佳。研究顯示，85%的承保人認(rèn)為保險公司應(yīng)該加強其網(wǎng)絡(luò)安全態(tài)勢。