בעולם שבו אחריות אבטחת סייבר הופכת דחופה יותר מדי יום, חברות רבות מספקות כיסוי ביטוחי למנהלים בכירים כמו מנכ"לים או חברי דירקטוריון. עם זאת, קציני אבטחת מידע (CISOs) נותרים לרוב מחוץ להגנה כזו.
חברת הביטוח האמריקאית Crum & Forster, שבסיסה בניו ג'רזי, הציג מוצר חדש, שנועד למלא את החסר הזה. כעת CISOs יוכלו להגן על עצמם מפני סיכונים פיננסיים הקשורים לאחריות מקצועית.
ניק אקונומידיס, סגן נשיא eRisk ב-Crum & Forster, הסביר שאנשי אבטחת מידע אינם נמנים על נושאי המשרה התאגידים המוגנים על ידי מדיניות האחריות הסטנדרטית של דירקטורים ונושאי משרה (D&O).
"CISOs נמצאים במצב מפסיד", אמר אקונומידיס. – אם הכל עובד ללא כשלים, זה מובן מאליו. אבל ברגע שמתרחש כישלון, הם הופכים להיות האשמים העיקריים, דבר הטומן בחובו סיכונים כלכליים חמורים".
הפוליסה החדשה מכסה מגוון רחב של פעילויות CISO, לרבות ייעוץ לחברה ולחברות הבנות שלה, כמו גם פרויקטים של צד שלישי כגון עבודה התנדבותית באבטחת IT.
תשומת לב מיוחדת מוקדשת להגנה מפני סיכונים רגולטוריים. לדוגמה, המדיניות מתייחסת לדרישות הגילוי של איומי סייבר של רשות ניירות ערך בארה"ב (SEC). זה עוזר ל-CISO למזער אחריות משפטית, כולל עניינים אזרחיים ופליליים.
עלות הביטוח נעה בין 3,000$ ל-5,000$ לשנה למבוטח ותלויה ברמת הכיסוי, סוג החברה (פרטית או ציבורית) ובניסיון הארגון.
תכונות הפוליסה כוללות אפס השתתפות עצמית עבור הוצאות משפטיות, המאפשרת לך להתחיל במהירות בהגנה במקרה של תביעות, כמו גם הגנה בהליכים פליליים.
דוגמה לצורך בפתרונות כאלה הייתה התיק האחרון נגד SolarWinds, שבו ה-CISO שלה היה ממוקד על ידי ה-SEC עקב פערים באבטחת הסייבר. ולמרות שרוב האישומים נדחו, התיק מדגים את הלחץ הגובר על אנשי מקצוע האבטחה.
יוזמת Crum & Forster יכולה להיות צעד חשוב לקראת שיפור האבטחה של CISOs, שתפקידם הופך חשוב יותר ויותר על רקע האיומים הרבים במרחב הסייבר.
משטרת דרום קוריאה מְאוּשָׁר
מעורבותם של האקרים הקשורים למודיעין צפון קוריאני בגניבה גדולה של המטבע הקריפטו Ethereum בשנת 2019. כמות הנכסים הגנובים באותה תקופה נאמד ב-41.5 מיליון דולר.
יותר ממחצית מהכספים הגנובים הולבנו באמצעות 3 בורסות קריפטו שנוצרו על ידי ההאקרים עצמם. שאר הכספים חולקו על פני 51 פלטפורמות. פושעים חדרו לבורסת הקריפטו שבה אוחסן Ethereum ומשכו 342,000 ETH. כיום ערכם עולה על מיליארד דולר.
שם הבורסה לא צוין בהצהרה, אך בשנת 2019, הבורסה הדרום קוריאנית Upbit דיווחה על העברה לא מורשית של 342,000 ETH לארנק לא ידוע. לא מצוין אם 2 התקריות הללו קשורות.
מהחקירה עולה כי התקיפה בוצעה על ידי קבוצות לזרוס ואנדריאל, הקשורות למודיעין צפון קוריאני. הממצאים מבוססים על ניתוח כתובות IP ומעקב אחר נכסים. זו הייתה הפעם הראשונה שצפון קוריאה נקראה רשמית כמקור למתקפת סייבר על בורסת קריפטו בדרום קוריאה.
קציני אכיפת החוק הצליחו לעקוב אחר 4.8 BTC שהועברו לבורסת קריפטו שוויצרית. באוקטובר הוחזרו הנכסים לפלטפורמה הדרום קוריאנית. כיום ערכם הוא כ-427,800 דולר. צפון קוריאה מכחישה מעורבות במתקפות סייבר וגניבת מטבעות קריפטוגרפיים.
לפי האו"ם, מ-2017 עד 2024, האקרים צפון קוריאנים ביצעו 97 מתקפות סייבר על חברות מטבעות קריפטוגרפיים, שגרמו נזק בהיקף של כ-3.6 מיליארד דולר. בין ההתקפות הייתה התקפה על בורסת הקריפטו HTX – בנובמבר 2023 האקרים גנבו 147.5 מיליון דולר והלבינו את השלל במרץ 2024.
1 תגובה
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?