前言:
目【mù】前咱们对“macfee怎么【me】关闭”可能比【bǐ】较关怀,小伙伴们都需要【yào】了解一些“macfee怎【zěn】么关闭”的相关【guān】资【zī】讯。那【nà】么小编【biān】也【yě】在网摘上汇集【jí】了一些【xiē】关于“macfee怎么关闭””的相关知识,希望同学们【men】能喜欢,兄弟们快快来了解【jiě】一下吧!本文以2021年5月发生的【de】美国科洛尼尔公司网络勒索事【shì】件为例【lì】,对【duì】照【zhào】解【jiě】读网络安全保险这【zhè】一新兴【xìng】险种。国【guó】内网络安全保险尚处于起步阶【jiē】段,本文试图通【tōng】过分析企业网络安【ān】全【quán】风险管理现状、国际网【wǎng】络安【ān】全保险市场发展【zhǎn】趋势,提出【chū】针对【duì】国内网络安全保险发【fā】展的配套建议。
作者| 赵帅「中国人民财产保险股份有限公司特殊风险保险部」
文章|《中国保险》2021年第8期
美国东部时【shí】间【jiān】9-21,科【kē】洛尼【ní】尔公司受【shòu】到勒索软件攻击。受此影响,美国东部沿海【hǎi】各州【zhōu】输油【yóu】管道被迫关闭,白宫因此宣布【bù】国【guó】家进入紧【jǐn】急状态。至9-21,科【kē】洛尼尔公司才宣【xuān】布逐步恢复燃【rán】油管【guǎn】道运【yùn】输工作。科洛尼尔【ěr】公司是【shì】美国最大的成品燃油【yóu】管道运营商,每天运输超过1亿加仑的燃料。科洛尼尔【ěr】公司遭到勒索软件攻击数小【xiǎo】时后,该公司高层授权支付了440万美元的赎金,并表【biǎo】示【shì】:“做【zuò】出【chū】此决定非常艰难,但【dàn】是对于【yú】这个国家来说,这是正【zhèng】确的做法【fǎ】。”
经过【guò】两【liǎng】个月的发【fā】酵,科洛尼尔公司网络勒索事件【jiàn】有【yǒu】了最新进展。其中,正面消【xiāo】息是美国司法部在6月通过技【jì】术手段追【zhuī】回【huí】了230万美【měi】元赎金,科洛尼尔【ěr】公司的【de】赎金损失由440万美元减少到210万【wàn】美元【yuán】。负面消息是在事故发生后的两个月内,科洛尼【ní】尔公司已【yǐ】面【miàn】临两【liǎng】起集体诉讼。其中一【yī】起【qǐ】诉【sù】讼声称此次勒索事件造成的第三方损【sǔn】失超【chāo】过500万美元【yuán】,要求科洛尼尔【ěr】公司进行经济赔偿。
一、网络勒索黑历史
网【wǎng】络勒索是一种计算机【jī】恶意行为,世界上首起【qǐ】网络勒【lè】索发生于1989年12月【yuè】,名为“AIDS木马”。以此命名是因【yīn】为该恶意软件【jiàn】是针对1989年参【cān】加世【shì】界【jiè】卫生组织艾滋病会【huì】议的代表。黑【hēi】客【kè】向参会者发送了包【bāo】含恶意代码【mǎ】的【de】软盘,软【ruǎn】盘内的恶意代码在【zài】MS-DOS系统运行后会对计算机启动进【jìn】行计数。当计算机第90次【cì】启动【dòng】时,该恶意代码加密驱动器上【shàng】所有【yǒu】文件的名称【chēng】会使计算机【jī】无法使用。受害者将收到一张据【jù】称来【lái】自“PC Cyborg Corporation”的便【biàn】条,该便条说受害者的软件租约已到期【qī】,需【xū】要邮寄189美元到巴拿马的一个地址才【cái】能【néng】重新使【shǐ】用。只有支付赎金才能使受害者重新【xīn】获得对【duì】计【jì】算机的使用权,这【zhè】使“AIDS木马”成为第一【yī】个勒【lè】索软件。
如今,网络勒【lè】索【suǒ】的模式【shì】已全面进【jìn】化:黑客劫【jié】持攻【gōng】击目标的信息系统,植入勒索【suǒ】病【bìng】毒【dú】导【dǎo】致系统或文件不可用,之后【hòu】要求受害者支付赎金,在勒索得手【shǒu】后再【zài】向【xiàng】受害者发送密钥。由于加密货币交易【yì】难以追踪,黑客往往要求用加密货【huò】币支付【fù】赎金【jīn】。另外【wài】,网络勒索正演变【biàn】出更具破坏力的攻击方案,黑客除了对文件进行加密外,还会窃取文【wén】件、限定赎金【jīn】缴纳的时限,被【bèi】害者如未在规定【dìng】时限内缴纳赎金,赎金的金【jīn】额会加倍,并以泄露【lù】数据作为要【yào】挟【jiā】。部分黑客【kè】还会主动向媒体、受害【hài】人的客户【hù】等曝光勒索事件【jiàn】,利【lì】用媒体【tǐ】、业务链【liàn】压力【lì】迫使受害者支【zhī】付赎金。在多重胁迫【pò】下,越【yuè】来越多的被害【hài】者会选择通【tōng】过支付赎金方式解决【jué】危机。
二、涉案黑客团伙简介
据美国联【lián】邦调查【chá】局确【què】认,此次事【shì】故【gù】的袭击者为“黑暗面”黑客团伙【huǒ】,该【gāi】组【zǔ】织于2020年8月被首【shǒu】次发现【xiàn】。在技术路线上,“黑暗【àn】面”的勒索方式较传统模式没有突破,但其强项是对攻击【jī】目【mù】标的深度调查,即在实施攻【gōng】击前,该组织会分析目标【biāo】公司的管理层构成、决策环【huán】节、公司规模、财务情况等信息【xī】,判断其支【zhī】付赎金【jīn】的能力和可能性。在确【què】定攻击目标后【hòu】,“黑暗面”会用【yòng】漏【lòu】洞检测【cè】工具扫描攻击目标的漏洞【dòng】,建立【lì】初始访问权限。在一些活动中,当获取服务器权限后,“黑暗面”会将数据传到他们的内容分【fèn】发网络【luò】(CDN)服【fú】务器上。随后,该组织会加【jiā】密受害者【zhě】的【de】文件【jiàn】,将部分【fèn】信息上传至其【qí】暗网博客,并声称若不交付赎金,将公布受害者的【de】敏感数据。另外,“黑暗面”组织还【hái】试【shì】图【tú】通【tōng】过【guò】网络攻击手段做空【kōng】企业,让【ràng】公司股价【jià】下跌,增【zēng】加受【shòu】害者【zhě】的【de】压力。
此次科洛尼尔公司【sī】遭受的网络勒索【suǒ】为典型的网络安全保险事故【gù】,网【wǎng】络勒【lè】索【suǒ】赎金、营业中断等已知损【sǔn】失【shī】均可触发保单索【suǒ】赔。
根据公开信息,科洛【luò】尼尔公司持【chí】有的网络安【ān】全保【bǎo】单由Beazley等【děng】公【gōng】司【sī】承保,保单限额至少为【wéi】1500万【wàn】美元,保单责【zé】任范【fàn】围、分项【xiàng】限额等信【xìn】息尚【shàng】未披露。根据Beazley在售的保单措辞,保障范围如表1所示【shì】。
在【zài】损失方面【miàn】,此宗案件【jiàn】的【de】主要【yào】损失集中在【zài】勒【lè】索赎金、营业中断以及【jí】集体诉讼导【dǎo】致的第三方【fāng】民事赔【péi】偿上。其中:在赎金部分,科【kē】洛尼尔公司支付【fù】的赎金约440万【wàn】美元,剔除已追回【huí】的230万美元,赎金【jīn】的净损失约为210万美元;在营业中【zhōng】断部分【fèn】,据英国路透社计算【suàn】,该公司停运【yùn】一周的净利润损失将近900万美【měi】元;在第【dì】三方民事赔偿【cháng】部分【fèn】,目前已【yǐ】知【zhī】的集体诉讼提出的第三【sān】方【fāng】索赔已超过500万【wàn】美元【yuán】,但索赔的具【jù】体内容尚未得【dé】知,暂不确定【dìng】是否【fǒu】在保单责任范围内。
综上,我们大胆【dǎn】推断科洛尼尔公司持有的网络安【ān】全【quán】保单将【jiāng】面临【lín】巨大索【suǒ】赔,索赔金额【é】将不【bú】低于1610万美元【yuán】。
科洛尼【ní】尔案【àn】件的【de】发生凸显【xiǎn】了网络安全【quán】的不确定性【xìng】,而【ér】适时引入网【wǎng】络安全保险可【kě】以帮助企业管理网络【luò】残余风险、提升灾后复原能力。
一、基于网络风险环境
目前,传统【tǒng】企【qǐ】业普遍开始大【dà】量使【shǐ】用数字【zì】化、互联网等新技术提【tí】升业务效率,新技术【shù】的应【yīng】用【yòng】带来了【le】如网络【luò】风【fēng】险等诸多新兴风险。按照传统思【sī】维,应用网络安全技术可以使网络【luò】风【fēng】险逐渐可控。但事实却是【shì】,即便在美国【guó】这【zhè】种网络【luò】安全技【jì】术高度发达【dá】且具有国家级【jí】网络安全【quán】专业组织的国家,仍然【rán】发生【shēng】了【le】能源基础设施【shī】受网络攻击的事件【jiàn】,折射出现有的网络安全【quán】手段无法【fǎ】完【wán】全消灭网络风险【xiǎn】。网络安全技术应用仅可能降【jiàng】低网络事故发生的频【pín】率,但【dàn】无法消灭网络事故发生【shēng】的可能性,更无法减轻后续带来的巨大损【sǔn】失。
二、基于企业内部管理
前文提到,即使是残【cán】余的网络风险亦可能引发【fā】受害方【fāng】的经营波动【dòng】及较大【dà】的财务损失。由于【yú】保【bǎo】险的【de】损失补偿功能和经济【jì】杠杆特性,使【shǐ】持有【yǒu】网络安全保单的【de】组织能通过【guò】有【yǒu】限的支出提升对网络【luò】灾害【hài】的对冲能力【lì】和【hé】灾后复原能力。因此,对于追求稳健经【jīng】营【yíng】的企业来说,购买网络安全保【bǎo】单是一【yī】种较好的网络风【fēng】险管理【lǐ】实践。
一方面,网络安全【quán】事故频发导【dǎo】致网络安全保险市场需【xū】求激【jī】增【zēng】。2020年,北美的【de】网【wǎng】络安全险保费规模超过27亿美元,年增长率【lǜ】约22%。同【tóng】时,该险种的【de】渗【shèn】透率亦大幅上【shàng】升,某国际保险【xiǎn】经【jīng】纪全球客户持有网络安全【quán】保单的比例由2016年的【de】25%升高至2020年的近【jìn】50%。另一【yī】方面,事故频发导致近期网【wǎng】络安全保险市场的经【jīng】营状【zhuàng】况堪忧【yōu】。根据【jù】惠誉【yù】的数据,2020年独立网络安全保单的直接损【sǔn】失【shī】及防御费用比率【lǜ】提升至73%(之前五年的平均【jun1】水平为42%),案均【jun1】赔付从2019年【nián】的14.5万美【měi】元【yuán】上升到2020年的35.8万美元【yuán】。
我【wǒ】国的网络安全保险产【chǎn】品体系处于【yú】起步阶【jiē】段,需要进一步提升产品力和服务水平才【cái】能匹【pǐ】配日益【yì】增【zēng】长的【de】需求。
一、国内需求日益增长
网络风险没有地域限制,全【quán】球网络【luò】环【huán】境恶【è】化,境内机构也无法独善其【qí】身。根据Macfee的数据,我【wǒ】国【guó】2020年因网【wǎng】络安全问题造【zào】成的损失高达【dá】600亿美【měi】元,居亚洲首【shǒu】位、全球第二。严峻的形势刺【cì】激【jī】了市场需求的增多,近两年除了外【wài】资或合【hé】资企业外,一【yī】些【xiē】具有较高风险管理意识的央企、民【mín】企也尝试购【gòu】买网络安全保险。
二、供给水平有待提升
国内保险公司在该领域起步较晚,各【gè】家主体在产品、定【dìng】价、风【fēng】控、理赔、服务等环节处于探【tàn】索阶段,还没有形成完备的业务【wù】体系。要【yào】实现该险种的良性发展,笔者认【rèn】为保险【xiǎn】公【gōng】司【sī】至少要【yào】在以下【xià】方面修【xiū】炼内功【gōng】、提【tí】升【shēng】能【néng】力:
(一)合理设计产品
现【xiàn】阶【jiē】段国内保【bǎo】险公司的网络【luò】安【ān】全保险条款主要借鉴外资公【gōng】司的措辞【cí】。外资公司条【tiáo】款的侧【cè】重【chóng】点(第三方责任和第一方损失并重)与国内【nèi】客户(主要为【wéi】第一【yī】方损失【shī】)的保障需求有一定差异【yì】。因此,保险公【gōng】司在设计保障【zhàng】方案时要充分考虑国内客【kè】户的【de】风险画像,合理配置【zhì】保障【zhàng】范【fàn】围【wéi】,将事故响应、数字资产重置、应急费用等客【kè】户关注的第一【yī】方损失作为主要保障输出,与市场需求相匹配【pèi】。
(二)科学定价
由于损失数据和理赔经验匮乏,国内保险【xiǎn】公司尚未建立健全网络【luò】安全保险定价【jià】体系,会依【yī】赖国际【jì】再保人开【kāi】价。国际再保人的定价模【mó】型基于全球的风【fēng】险【xiǎn】数据,但由于在法律【lǜ】法规、信【xìn】息【xī】化程度、管理水平等方面有较【jiào】大差异,网络风险【xiǎn】在【zài】国内外所呈【chéng】现的【de】损【sǔn】失【shī】形【xíng】态很不同【tóng】。建议保险公【gōng】司在定价时【shí】关注本【běn】地【dì】特有的风险因子(如参考信息安全【quán】等【děng】级【jí】保护评估结果等),才能保证定【dìng】价与承保风险的匹配度。
(三)注重网络风险减量管理
从国际【jì】市场的发【fā】展趋势看【kàn】,网【wǎng】络安全保险承保【bǎo】人正【zhèng】在从只提供保险保障,转变【biàn】为【wéi】提【tí】供包括主动防御在内【nèi】的网络【luò】风【fēng】险解决方案。例【lì】如,国际承保代理机构Volante Global在2021年的网络勒索保险产品中要求被保险人必须【xū】应用名为【wéi】Trident Lockdown的多【duō】层【céng】网络安全【quán】解决方案,才能够获得保【bǎo】单保【bǎo】障。从【cóng】国际市场的做【zuò】法【fǎ】可【kě】以看出【chū】,用“风控服务+保险”的【de】模式经营网络安【ān】全保险是业界的普遍共识。客户可以在锁定【dìng】成本的情况下,获得网络安【ān】全能力的【de】提升和处置网络灾害的灵【líng】活性。在把【bǎ】实施【shī】风控作为投保基线时,保险人用确定的风险【xiǎn】防【fáng】御投【tóu】入降低【dī】了预期【qī】损失【shī】,进【jìn】而获得承【chéng】保收益。另【lìng】外,保险人通过【guò】主动风险控【kòng】制,还可以将一部分“不可保业务”转化【huà】为【wéi】“可【kě】保业【yè】务”,进而扩【kuò】大业务规模。
(四)提升产品灵活度,满足不同客户需求
网络安全保险【xiǎn】推广中的一个主【zhǔ】要问题是不同类型的企【qǐ】业在【zài】需求层面有较大差异,保险公【gōng】司难以【yǐ】找【zhǎo】到“广【guǎng】谱”的方案【àn】投放市【shì】场。其中:
中小企【qǐ】业对网络【luò】安全建【jiàn】设的【de】投入有限,缺乏【fá】基本的防御【yù】、灾备能【néng】力,在面临【lín】网络灾害冲击时【shí】较为脆弱。针对中小【xiǎo】企【qǐ】业,保【bǎo】险公司可【kě】考【kǎo】虑提供【gòng】“小而精”的保【bǎo】障方案,即保额较低、保【bǎo】障简易但配备一定风【fēng】控【kòng】服务的组合方案,例如保前【qián】检测、防控系统【tǒng】升级、威胁监控、数据备份等【děng】。中小【xiǎo】企业能在购买【mǎi】保险的同【tóng】时【shí】获【huò】得基本的网络安全保障能力,从而【ér】有效【xiào】降低出险概率,保险公司的应急服【fú】务和及时【shí】赔付也能提升投保【bǎo】企业险中、险后【hòu】的复原能力,减轻网【wǎng】络安全事故对【duì】中小【xiǎo】企【qǐ】业经营造【zào】成的冲击。
大型企业一般财务实【shí】力雄厚,会主动提升其自身的网络【luò】系【xì】统安全状态,降低网络安【ān】全事故的发生概率。但【dàn】客观【guān】情况【kuàng】是100%的安全是不可【kě】能达到【dào】的,在安全可用性达到一【yī】定程度后,安全投【tóu】入的边际【jì】效【xiào】益会急剧【jù】递减【jiǎn】,将【jiāng】安全可用性从99.90%提升【shēng】至99.99%的成本将远超从【cóng】99.0%提升至【zhì】99.9%。而保险特有的杠【gàng】杆机制【zhì】能帮助企【qǐ】业用较少【shǎo】的成本换取【qǔ】对极【jí】端损失【shī】的风险转移,提【tí】高安全投入【rù】的边际效益【yì】。同时,大型企业对网络安全事故造成的【de】经济【jì】损【sǔn】失【shī】有较高的容【róng】忍度,小额保障对其缺乏吸引力,客户对保险的需【xū】求【qiú】是防范低【dī】概率下的巨额损失【shī】。另外,大型企业通【tōng】常【cháng】还面临着【zhe】更大【dà】的第【dì】三方责任风【fēng】险。上述特【tè】性要求保险公司只有【yǒu】提供“大而美【měi】”的【de】网络【luò】安全保险方【fāng】案,才能真正【zhèng】满足该类客户的实际需【xū】求【qiú】。此外,在实务中,部分大型【xíng】企业乐【lè】于借【jiè】助保险公司的“中立视角”审【shěn】视自【zì】身网络安全【quán】建设情况【kuàng】,也希望保险公司提供【gòng】额外的应急【jí】响【xiǎng】应资源【yuán】作为【wéi】企业既有能力【lì】的有【yǒu】益补充。因此,保险公司【sī】既要提供充足【zú】的保险【xiǎn】保障,还【hái】要具备风险检验、事故响应、危机公关等服务能力,方能满足客户【hù】的多【duō】样化需求。
(五)组建网络安全保险理赔专业团队
网络【luò】安全【quán】保险理【lǐ】赔专业团队目【mù】前【qián】在【zài】国内尚【shàng】属空白,现阶段更多是借助第【dì】三方的【de】技术力【lì】量对外输出理赔服务。理赔【péi】是保【bǎo】险服务中最能体现保险公【gōng】司技术实力和服务价值的环【huán】节。保【bǎo】险【xiǎn】公司【sī】如【rú】果无法做【zuò】到“自主、可控”,将【jiāng】很难实【shí】现理赔服务的保【bǎo】密性、时【shí】效性、可靠性,也难以有效帮助客【kè】户控制损失。另外,现代保险发【fā】展的潮流之一是将传统的赔付服务升级【jí】为风【fēng】险减量【liàng】服务。网络安全保【bǎo】险的【de】赔偿责【zé】任(如【rú】应【yīng】急响应)和风控服务(如保前漏洞发【fā】现和【hé】保中威胁监控)具有较强【qiáng】的风险减量【liàng】属性,与先【xiān】进的保险经营理【lǐ】念高度契合。这就要求保险公司必须具【jù】备独立自【zì】主的网【wǎng】络【luò】安全风控和理赔能力,才能【néng】有效输出“风险减量”服务【wù】。
综上,重复上演【yǎn】的【de】网络【luò】安【ān】全事故预示【shì】着网络安【ān】全保险领域将有较大的业务发展空【kōng】间【jiān】。在日趋复【fù】杂【zá】的网络风险面前,保险公司需要输出“服务【wù】+科【kē】技+保险【xiǎn】”的一揽子风险解决方案,打造先服务后销售的商业模【mó】式,提供专业化【huà】风险管【guǎn】理服【fú】务【wù】,以前端服务锁定后端【duān】保险产品供给,并【bìng】把风险管理服【fú】务作为网络【luò】安【ān】全保险承保的必【bì】备要件【jiàn】,在满足客户需求的同时【shí】,获得【dé】长期【qī】而稳定的经【jīng】营效益。
标签: #macfee怎么关闭