文章发表于 新闻与政策

有中文网站提供分布式拒绝服务(“DDoS”) attacks for 销售。提醒:DDoS攻击通常涉及到黑客控制一堆与Internet连接的计算机或僵尸网络,并告诉它们向Web服务器充斥足够的活动以使系统崩溃。尽管中国网站受到了广泛的关注,但还有许多其他地方可以购买僵尸网络攻击。您甚至可以指定要泛洪特定系统的僵尸网络数量和持续时间。我读了 网络论坛 您可以以每小时25美元的价格租用一个小时的1,000个僵尸网络。

为此,我’m thankful.

什么?你听到我了

我经常听到网络保险决策完全由风险管理者做出。在典型情况下,这是有道理的。风险经理管理风险。但是现阶段的网络责任还不是典型情况的全部。

风险的性质是新的,并且瞬息万变。精算数据稀疏。承运人和风险管理者经常对被保险人不完全了解’IT基础架构和曝光度。结果,不同于在其他情况下几十年来发展起来的标准保单形式,网络保险保单在承保范围和排除范围内无处不在。在缺乏统一性的情况下,许多被保险人的保险范围可能不合适或不完整。

那里 is good news.

让’玩单词联想游戏。我说这句话时想到的第一个字是什么,“data breach”?  If you thought, “hacking,” you’re not the only one.  But according to many accounts, hacking accounts for only about a third of 数据泄露es.

普通的旧式盗窃以其更传统的钱包抢夺形式构成了另外10%的漏洞。尽管在这种情况下笔记本电脑失窃是最常见的原因,但在过去的一年中,台式机,拇指驱动程序以及智能手机的失窃造成了许多数据泄露。显然,拇指驱动器和电话是最容易抢劫的。它们也几乎已成为几乎每个行业中的关键运营要素,我预计由其盗窃引起的违规数量也将呈上升趋势。另有百分之十的违规行为是由“malicious insiders,”出于所有明显原因而损坏或出售数据的现任或前任员工不满。

你可能是避风港’还没有扬眉。但是我们’ve only covered the causes of about half of 数据泄露es.  What about the other half?

有些人将高等教育机构称为“靶心” when it comes to 数据泄露 targets.  That’可能有点太戏剧化了。一点点。

高等教育机构需要他们的网络可供广泛位置的大量学生和教职人员访问。学生和教授生产和消费大量电子数据。学校储存好东西–考虑财务,医疗和个人身份信息。感知的漏洞和有价值的信息的结合是一场完美的风暴。

风暴正式登陆了。纽约时报的Richard Perez-Pena在2013年的文章中很好地解决了气候变化问题,“大学面临网络攻击的高涨.”佩雷斯·佩纳(Perez-Pena)报告说,威斯康星大学有90,000名学生–100,000次黑客尝试 每天。伯克利报道 百万 每周尝试次数。他指出,这些机构在学生和教师数据与研究之间“在世界上最开放,最强大的信息交换中心中。”  Open 健壮是一件好事,对吗?

private-keep-out-sign.jpg
当心您的在线隐私和安全策略所写的检查。如果您知道什么可以’原告可能会兑现。

原告越来越多地在“hackers”通过缺乏安全保障的网站或电子数据库访问其个人信息。几乎每个公司都以电子形式保存某种类型的客户信息。随着公司提高网站形象,许多公司发布了安全和隐私政策。如果你’如果是企业主,您可能会有一个(如果没有)’t,您应该)。如果你’我曾经使用过互联网(如果您还没有’t, you’不读这篇文章),你’在网页底部看到了指向这些链接的链接,而您’我可能忽略了他们。我当然有

这里’是企业的问题– 骇客 are hard to find 和 are usually judgment proof. If your data security is breached, 和 if your customers want to sue somebody, they are going to sue you.