skip to main content
Cyber Loss Scenarios

企業須保持警惕,密切留意網絡事故對其業務的影響。

這個外部網絡威脅引致的損失情境列表解釋對客戶業務的潛在影響,並說明安達的緊急應變平台如何幫助遏制網絡威脅:

*所列貨幣均以美元計值

情境:黑客入侵引致勒索

一家律師事務所的網絡遭黑客入侵。

敏感客戶資料面臨潛在風險。這包括一家上市公司的收購目標、另一家上市公司的潛在專利技術、一位風險投資客戶的招股章程草擬稿,以及包含原告個人身份資料的若干集體訴訟名單。

其後,該事務所收到一個電話,對方要求支付$18,400,否則將會在黑市上出售有關資料。

作為安達網絡受保人,該律師事務所聯絡安達的緊急應變平台熱線。安達保險於1個小時內指派一名緊急應變經理處理事件,而資訊科技司法鑒定調查員及法律顧問亦於5個小時內開始著手處理該事件。

潛在影響
私隱責任 - 個人及/或企業機密資料管理不當。
網絡安全責任 - 因未能有效保護受保人的網絡免受惡意軟件、黑客攻擊、拒絕服務攻擊或未經授權使用或登入而產生的責任:
  • 集體訴訟的辯護及和解費用
$162,200
 
緊急應變費用:
  • 找出漏洞、分析影響、確保遏制及計算損失程度的司法鑒定調查費用
$70,000
  • 為回應查詢而設立及營運呼叫中心的費用
$6,600
  • 盡量減低該事件的聲譽影響的公共關係專家費用
$11,000
  • 法律諮詢費用
$25,800
  • 緊急應變經理費用
$7,400
 
網絡勒索 - 與處理拒付贖金就發佈資料或惡意代碼相關的費用:
  • 危機談判專家費用
$3,700
  • 法律諮詢費用
$1,800
  • 資訊科技顧問費用
$25,800
  • 支付贖金
$18,400
總費用: $332,700
重點

客戶致電安達保險緊急應變平台之後,緊急應變經理告知客戶不應支付網絡贖金。許多客戶可能並未意識到這一點。我們過往曾發現受害人支付贖金後有關資料仍被發佈在網上的個案。倘若不支付贖金,則會面臨有關資料會被發佈的風險。然而,緊急應變經理將確保委任司法鑒定調查員及法律顧問等在網絡勒索方面經驗豐富的專家來處理該情況。

情境:未經授權登入

黑客因一個不明漏洞而能夠在未經授權的情況下登入校區網絡內的賬戶資料。

賬戶資料包括20,000名過往及目前的教師及學生的姓名、電郵地址、國家身份證號碼及財務賬戶資料。經多名學生及教師報告其電子郵件的可疑活動後,資訊科技部門發現系統中存在一位未經授權用戶。

該校區致電安達保險緊急應變平台,一名緊急應變經理被指派處理事件。

潛在影響
私隱責任 - 個人及/或企業機密資料管理不當:
  • 因未能盡責地管理個人資料而引致的監管調查所產生的辯護費用
$110,600
  • 個人身份被盜索賠的辯護及和解費用
$40,600

網絡安全責任 - 未能有效保護受保人的網絡免受惡意軟件、黑客攻擊、拒絕服務攻擊或未經授權使用或登入。

緊急應變費用:
  • 找出漏洞、分析影響、確保遏制及計算損失程度的司法鑒定調查費用
$125,400
  • 通知受影響人士
$700
  • 向受影響人士提供身份竊取監控服務
$4,400
  • 為回應查詢而設立及營運呼叫中心的費用
$6,600
  • 減低因該事件影響聲譽的公共關係專家費用
$6,600
  • 法律諮詢費用
$7,300
  • 緊急應變經理費用
$6,600
總費用: $311,800
重點

該情境突顯在必要保護的情況下存儲敏感資料的重要性。為確保以負責任的方式維護僱員及客戶資料私隱,應採用最新的防火牆、入侵檢測軟件及資料庫加密等多種方式。

這個例子亦突顯安達保險的保障能夠採取多種方式應對不同網絡事故,緊急應變經理會透過聯絡各項不同服務來應對事件,包括司法鑒定調查費用、辯護費用及公共關係費用等等。

情境:拒絕服務攻擊

託管一家網上零售公司網站的資料中心成為分佈式拒絕服務攻擊目標。

該攻擊利用被黑客入侵的物聯網設備,令該數據中心的網絡充斥大量流量,導致其網絡癱瘓。事故導致該網上零售公司的網站在備份系統恢復100%功能前的六個小時期間內無法登入。安達保險緊急應變平台接獲消息之後,立即指派一名緊急應變經理處理此事。

潛在影響
復修費用:
  • 網站正常運作所需的成本增加
$13,200
  • 外部服務提供商分包的費用
$17,000
業務中斷:
  • 網站停機造成的銷售及收入損失
$105,100
緊急應變費用:
  • 資訊科技司法鑒定公司
$16,200
  • 法律諮詢費用
$11,000
  • 緊急應變經理費用
$4,400
總費用: $166,900
重點

隨著物聯網設備日益普及,分佈式拒絕服務攻擊變得更加普遍及更具威脅。

為盡量減低此類情境的影響,構建一個業務連續性計劃是很重要的,確保關鍵業務應用程式、系統及活動不會依賴於單一的資訊科技提供商。

安達保險的緊急應變經理及值得信賴的網絡供應商在處理分佈式拒絕服務攻擊方面經驗豐富,並能夠幫助您的業務盡快重回正軌。

相關文章

相關產品

有疑問或需要更多資料?

聯絡我們以了解我們可如何協助貴公司在潛在的風險中提供保障。