Norsk Hydro网络攻击成本估计高达4100万美元 Ultimus 门店管理方案 数字工业领导英国经济 Microsoft在更多前线工人的队伍队伍,退休员工 Apple提供卓越的网络安全保护 懈怠的中断导致中断,但突出了团队聊天的重要性 deloitte:苹果的健康记录了医疗保健的“拐点” 邮局偿还公共资金,它分配给基金地平线诉讼 2018年协作趋势:期待微软团队获得地面,企业拥抱团体聊天 Microsoft计划销售2020年的Windows 7支持 中东国家加速量子计算研究 NVME是'准备好',说Dell EMC,虚拟仪器和思科 宽带升级可提高洞穴救援队的响应时间 NVME是'准备好',说Dell EMC,虚拟仪器和思科 Google Cloud扩展了APAC脚印,使混合云移动 微软的DAAS计划坚持表面 - 现在 勇敢的浏览器开始有争议的广告废除和替换测试 凝聚力计划将备份数据放在良好用途中 GCHQ导演说,NCSC扩大智力分享 为什么专家建议16岁以上人群需要接种戊型肝炎疫苗? 微软对AMD处理器的Micrstive Metdown / Specter补丁 Android和反托拉斯:您需要了解欧盟谷歌反托拉斯案件 WD转向单个应用程序门户网站,为工人创建“移动时刻” Android P深度:一个近距离看看安全性的新功能 Del Monte Foods旨在帮助指导转向AWS云 尚未实施NIS指令的荷兰企业 大曼彻斯特邀请公共部门宽带投标人 来自Samsung,LG,HTC,诺基亚,华为等人的MWC 2018期待什么 梯级使用PEGASYSTEMS来电源数字效率驱动器 Gorilla对Object矩阵的赌注为1M加上每集电视节目 Mike Lynch首领向高等法院抵御惠普指控 BlockChain和Cryptocurr很快就会支撑云存储 技术谈话:2018年的趋势是什么? GDS将“Cajole”部门使用基于语音服务 Android升级下滑:4年的诅咒数据3疯狂图表 No-Deal Brexit威胁到英国Cav部门的未来 在Win7中的0x8000FFFF错误?Win101803的幻影补丁?有一个解决方案。 O2 5G网络支持Millbrook Cav试验 Natwest推出了业务虚拟帐户平台 数据中心设备制造商必须可提供固件 关闭Windows自动更新的时间 - 除非您使用的Win10版本1803 Cyron宣布推出最新网络安全加速器队列 Microsoft承认Surface Pro 4 Flickergate是一个硬件问题吗? 微软的iOS改进办公室随处提供企业 欧洲通过争议的版权指令 表面书2的高需求任务2将插入式电池擦拭 老板希望看到可解释的ai 奇异的情况环绕着两个星期的第四套Win10累积更新 浏览器更新:这是镀铬,Firefox,Edge和Safari刷新的频率 谷歌往往是它自己的最大敌人
您的位置:首页 >程序人生 >

Norsk Hydro网络攻击成本估计高达4100万美元

报告赎金软件攻击后一周,Norsk Hydro报告说,大多数操作都以正常容量运行,但它正在计算产量损失的成本 - 尽管选择不需要支付赎金,但使用备份数据恢复系统。

在最新的赎金软件攻击时,该公司表示生产在其能源,铝土矿和氧化铝,初级金属和轧制产​​品的配置中正常,但在过去的两个中仍有更高程度的手动操作。

该公司表示,在最受影响的业务领域,挤出解决方案,产量现在为70-80%,除了建筑系统业务部门,运营几乎仍处于停滞状态。

“Hydro的全球IT组织正在不断合作,并与外部专业知识一起解决这种情况。该公司现已进入攻击后的恢复阶段,逐步以安全且安全的方式恢复IT系统,以确保对正常业务的进展,同时限制人员,运营,客户,供应商和其他合作伙伴的影响,“该公司在A中表示陈述。

虽然指出,在这一点上给出任何精确或详细的财务影响概述的“早产”,但该公司表示,在网络攻击之后的第一个完整一周的初步估计财务影响是3500万至40.8亿美元,大多数在挤出的解决方案业务领域中丢失了损失的边缘和卷。

该公司表示,它已成为“具有公认的保险公司的固体网络风险保险单,将全球保险公司AIG担任潜国,”埃沃林卡勒维克首席财务官埃维林卡尔维基告诉新闻发布会,保险“有天花板”,虽然他拒绝更具体。

鉴于初步成本估算是“基于高级评估”的事实,卡尔勒维克表示全部恢复所有系统将需要“几周或更长时间”,可能随后的评估可能会修改估计财务影响向上。

“我认为它可能只是冰山一角,”网络安全公司高科技桥首席执行官Ilia Kolochenko说。“除了直接损失之外,我们还必须考虑丧失商机和声誉损害,增加保险费和许多其他间接但可明显的费用。

“更糟糕的是,这种类型的伤害可能会持续多年,在全球市场上破坏了整体竞争优势。网络安全已成为各类公司的主要问题,即使是相对较短的每周停工也可能导致无可救转的财务受伤,“他说。

Securonix的威胁研究和研究实验室负责人Oleg Kolesnikov表示,即使有一个坚实的网络保险政策,Norsk Hydro能够能够恢复来自保险公司的攻击成本。

“据据报道,Mondelez的Notpetya网络攻击的案例造成的损失超过100米,是诸多方式类似于Norsk Hydro Lockercoga赎金软件攻击,但由于保险公司,索列州的网络安全保险公司苏黎世是争议的。引用所谓的“战争排除”,以政府或主权权力为敌对行为的政策语言。

“虽然Norsk水电攻击的成本显着降低,即使与信誉良好的网络安全保险公司也可以恢复网络攻击的成本可能是非琐碎的。幸福的是,Notpetya与Lockercoga有很多差异,特别是在那之上,作为英国官员认为,一个国家级别的恶意威胁演员参与了Notpetya,而Notpetya攻击的目的是沿着网络破坏的线,而不是经典的赎金软件攻击。

“相比之下,Lockercaga目前看起来更像是传统的赎金软件攻击,而不是友好的国家赞助的恶意违规行为,所以这是一旦他们能够完全恢复他们的正常业务运营,诺斯克水电可能会进一步调查。”

Deborah Chang,商业发展和政策副总裁Hackerone表示,Norsk水电案突出了对所有组织的网络安全风险问题。

“无论本索赔的结果,都清除了负责购买保险单的团队现在必须超意识到网络安全风险,”她说。

“特别是网络安全漏洞或网络攻击如何,即使不是公开而不是针对Norsk Hydro的那么大,将在一项政策下涵盖,到位有哪些工具以防止来自糟糕的演员丢失,威胁是如何调解漏洞的威胁,威胁可能是最重要的,最重要的是,需要哪些工具来防止违约行为。

“我们鼓励在围绕网络安全和网络风险问题的组织中所有职能之间的更多合作和合作,”张。

“像AIG这样的保险公司最有可能投入鼓励或要求违反网络安全实践,这可以尽可能地限制违规程度,并确保公司尽可能安全。

“最有可能被问到的问题是AIG和其他保险公司在保险买方或风险队伍不一定有与安全队合作的影响或能力时,如何违反此突发事件和预违规行为。她得出结论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。