Skip to content Accessibility info
800-859-5995

Texas Medical Group Blog

All You Ever Wanted to Know About Insurance

Cyber Risks & 责任:米高梅网络攻击强调需要分层数字防御

  • Posted on Monday, November 27, 2023

米高梅网络攻击强调需要分层数字防御

越来越大胆和老练的网络罪犯的胜算越来越大, 正如美高梅国际度假村和凯撒娱乐在9月份了解到的那样. 这意味着组织需要多层防御并提高对网络攻击的警惕.

MGM Resorts, 谁在拉斯维加斯拥有并经营多家酒店/赌场, including the Bellagio, Mandalay Bay and Luxor, along with other properties around the country, 周日报告了“影响公司部分系统的网络安全问题”, Sept. 10 in a social media post. 

这个问题促使米高梅在处理入侵并与执法部门合作期间关闭了部分系统. As a result, guests could not use digital hotel room keys, casino gaming was shut down, bars and restaurants could only accept cash, 米高梅酒店无法接受新的预订, per news and social media reports. As of Monday, Sept. 11, MGM said systems were again “operational,但在接下来的几周里,有关业务中断和不满的客人的报道仍在继续.

In light of this large-scale incident, 很明显,没有任何组织能够免受网络攻击, 随后的业务中断和相关损失. As such, 组织应该优先评估其当前的风险管理实践,并根据需要进行调整,以帮助培养强大的网络安全态势. 这可能需要采取技术和操作保障措施(例如.g., updated threat detection software, advanced access controls, 日常员工培训及深入的网络事故应变计划). 

企业越来越多地遇到因错误收集数据而被排除在保险范围之外

越来越多的企业开始利用生物识别技术, 像素和其他跟踪技术,从利益相关者那里收集个人信息,供各人力资源部门使用, advertising and marketing processes; however, doing so poses several data privacy concerns. For instance, 忽视遵守适用国际法规的企业, federal and state legislation (e.g., The General Data Protection Regulation, 《健康保险流通与责任法案, 生物特征信息隐私法案和加州隐私权法案), 处理和存储利益相关者的数据可能面临严重的监管处罚, costly lawsuits and associated cyber losses.

Compounding concerns, 越来越多的网络保险公司不包括因错误收集数据而造成的损失, 这使得企业在很大程度上无法抵御这种风险. With this in mind, 对于利用跟踪技术的企业来说,遵守相关的数据隐私法律,并在使用其个人信息之前优先征得利益相关者的同意,这一点至关重要, 从而将相关的网络损失降至最低. 

Tips for Protecting Against Doxxing

“doxxxing”是一种网络攻击,其目的是收集和暴露敏感信息,从而损害个人或组织的信誉或声誉. With doxxing, a cybercriminal’s goal is to breach, collect and expose documents, often abbreviated as “docs.“这样做的目的通常是骚扰、勒索或让目标难堪. 有时,身份识别甚至可能是黑客试图报复或煽动身体伤害的一部分.

In a doxxing attack, 网络犯罪分子可以使用许多可能的方法中的任何一种来访问敏感记录. 这些可能差别很大,包括利用受损的IP地址, breaching poorly protected Wi-Fi networks, 跟踪社交媒体档案,甚至使用手机号码来了解目标的个人信息.

To help prevent potential doxxing incidents, 企业实施和执行以下网络安全实践至关重要:

  • 要求员工创建具有多种字母的强密码, numbers and special characters. 员工是否在不同的工作平台和账户上使用不同的密码.
  • 禁止员工将他们的设备连接到不受信任或不受保护的Wi-Fi网络.
  • 保持办公室技术软件的更新,避免安装任何未经批准的软件.
  • 尽可能实现虚拟专用网络,以隐藏员工的IP地址.
  • 指导员工避开可疑网站, be wary of phishing emails, 不要因为私人原因使用工作邮箱,也不要在社交媒体上分享私人信息. 所有员工都应该遵守这些政策, including leadership, whether they are working at the office, remotely, 或者是公司技术或个人设备. 

This Cyber Risks & 责任通讯并非详尽无遗,任何讨论或意见也不应被视为法律建议. 读者应联系法律顾问或保险专业人士以获得适当的建议. © 2023 Zywave, Inc. All rights reserved.

Discussion

There are no comments yet.

Leave a Comment

Required fields are marked with

Comment

您的姓名、评论和URL将在审核通过后显示在此页面上. Your email address will not be published.

More articles related to…

About Us

德州医疗集团通过工人赔偿安全集团计划提供较低的保费和丰富的资源.

Agents: To receive a quote, 在apps [at] texasmutual [dot] com上提交一份完整的申请给你的德州互助银行保险商.

Click here for a list of qualifying class codes, visit www.texasmutual.com , or call (800) 859-5995.
To learn more about Safety Groups, visit: Texas Mutual-Agents-Safety Groups.

Quick Links

Contact Us

Texas Mutual Insurance Company
6210 East Highway 290
Austin, TX 78723
 800-859-5995
Sanford & Tatum Risk Management
5241 98th St
Lubbock, TX 79424
 806-792-5564

© 2024 Texas Medical Group | Search | Privacy | Accessibility | Website by BT