Cyber vydieranie
Pojem vydieranie znamená dopyt po peniazoch alebo inom majetku silou alebo hrozbou sily. V kybernetickom výkone páchateľ obvykle hrozí zabavenie, poškodenie alebo uvoľnenie elektronických údajov, ktoré vlastní obeť.
Tu sú niektoré príklady cyber vydierania:
- Vaša spoločnosť používa webové stránky na predaj produktov a prilákanie zákazníkov. Vaša webová lokalita je napadnutá útokom odmietnutia služby. Páchatelia odosielajú na vaše stránky obrovské množstvo návštevnosti naraz. To spôsobí, že sa vaše stránky vypnú. Páchatelia potom požadujú 5 000 dolárov na zastavenie útoku.
- Ste partnerom v partnerstve, ktoré poskytuje psychoterapeutické služby. Počítačový zlodej narazí do počítačového systému vašej firmy a ukradne údaje o pacientoch. On potom hrozí uvoľnenie údajov on-line, ak mu zaplatíte 1000 dolárov.
ransomware
Relatívne nový typ počítačovej vydierania je ransomware . Tento termín znamená škodlivý softvér, ktorý bráni poškodenej osobe používať elektronické zariadenie alebo uložené údaje. Ak má opäť získať prístup k zariadeniu alebo údajom, musí obeť zaplatiť páchateľovi sumu peňazí (výkupné).
Ransomware môže infikovať prakticky akýkoľvek typ počítača vrátane stolných počítačov, notebookov, tabletov a inteligentných telefónov.
Používateľ počítača môže nevedomky prevziať škodlivý softvér kliknutím na kontextovú reklamu, otvorením infikovanej prílohy e-mailu alebo návštevou ohrozených webových stránok.
Nástup digitálnych mien ako bitcoin uľahčil prácu cyber extortionistov. Zločinci majú rád tieto meny, pretože sú ľahko použiteľné a umožňujú vydierateľom zostať anonymné.
Nezahŕňa poistenie majetku
Predpokladajme, že váš zamestnanec otvorí súbor priložený k e-mailu. Súbor obsahuje vírus, ktorý sa šíri vo vašom počítačovom systéme. Teraz sú všetky vaše súbory šifrované. Vydierateľ vás telefonuje a vyžaduje 2 000 dolárov, aby získal prístup k vašim súborom. Bude výkupné za 2 000 dolárov zahrnuté do vašich pravidiel komerčného vlastníctva ? Odpoveď je nie. Typická politika vlastníctva poskytuje malé pokrytie za poškodenie elektronických údajov spôsobené počítačovými vírusmi. Toto pokrytie však neobsahuje výkupné vyplatené vykorisťovateľovi.
Cyber Extortion Coverage
Cyber vydieranie pokrytie je k dispozícii v rámci mnohých kybernetickej politiky zodpovednosti . Prechádza rôznymi názvami. Príkladmi sú pokrytie výpadkov hrozieb a výdavky na výdavky súvisiace s ohrozením elektronickej hrozby. Cyber vydieranie je zvyčajne voliteľné pokrytie. Ak sa má zahrnúť do vašej politiky, musíte ju výslovne požiadať a zaplatiť požadovanú prémiu.
Čo je pokryté
Cyber prekročenie pokrytia chráni vaše podnikanie pred stratami spôsobenými ransomware a inými druhmi kybernetického vydierania. Mnoho politík v oblasti kybernetickej zodpovednosti pokrýva tri typy nákladov:
- Ransom Money Toto sú peniaze, ktoré zaplatíte počítačovému zločinu v reakcii na hrozbu. Niektoré pravidlá zahŕňajú aj majetok (iný ako peniaze), ktorý sa z dôvodu hrozby vzdávate vydierateľovi.
- Výdavky spojené s vydieraním Ide o výdavky, ktoré vzniknú v dôsledku vydierania. Príkladom sú náklady na cestovanie mimo štátu za účelom vyplatenia výkupného. Ďalšou je náklady na zamestnávanie konzultanta s cieľom vyjednávať s vykorisťovateľom vo vašom mene.
- Náklady na opravu Výplata výkupného nezaručuje, že vaše počítače a údaje budú po ich prepustení nepoškodené. Ak kybernetický zlodej zašifruje vaše údaje, navyše môže zlyhať po tom, ako je zaplatený výkupné. Väčšina foriem zodpovednosti v oblasti kybernetiky pokrýva straty, ktoré znášate v dôsledku poškodenia, prerušenia, krádeže alebo zneužitia vašich elektronických údajov. Politiky pokrývajú náklady na obnovu, výmenu alebo rekonštrukciu programov, softvéru alebo údajov.
Väčšina zásad týkajúcich sa kybernetickej zodpovednosti poskytuje náhradu za výkupné a súvisiace výdavky.
Vaša poisťovňa tieto náklady nezaplatí dopredu. Ďalej musíte získať povolenie od vašej poisťovne pred vyplatením výplaty. Ak uskutočníte platbu vykorisťovateľovi a oznámite to svojmu poisťovateľovi po tejto skutočnosti, platba nemusí byť pokrytá. Rovnaké pravidlo platí aj pre výdavky súvisiace s vydieraním. Ak chcete najať poradcu, ktorý by vám pomohol vysporiadať sa s vydierateľom, musíte to oznámiť svojmu poisťovateľovi vopred. V opačnom prípade nemusí byť poplatok konzultanta pokrytý.
Cyber Risk Management
Keď si zakúpite počítačové vydieranie a iné kybernetické pokrytie, vaša poisťovňa môže ponúkať on-line služby riadenia rizík prostredníctvom webového portálu ako napríklad eRiskHub. Táto webová stránka poskytuje informácie a technické prostriedky poistencom zodpovednosti za kybernetickú zodpovednosť. Firmy môžu tieto informácie použiť na ochranu pred narušením údajov a inými typmi počítačovej kriminality.
Typy hrozieb
Poistenie proti vydieraniu z počítača zahŕňa výplaty výkupného a výdavky súvisiace s vydieraním, ktoré vzniknú v súvislosti s hrozbou . Toto slovo je často definovaný pojem. Jeho význam určuje druhy aktov, ktoré sú pokryté. Definícia sa líši, ale často zahŕňa hrozby, že niektoré alebo všetky z nasledujúcich spôsobov:
- Zmeniť, poškodiť alebo zničiť váš softvér, programy alebo dáta
- Infikujte počítačový systém pomocou vírusu alebo iného škodlivého kódu
- Uvoľnite svoje údaje alebo ich predávajte niekomu inému
- Zabráňte prístupu vášho webu alebo počítačového systému spustením počítačového útoku, ako je napríklad útok na odmietnutie služby
- Preneste prostriedky pomocou počítačového systému
Niektoré stratégie vydierania v súvislosti s počítačom zahŕňajú akty vydierania, ktoré spáchali vaši zamestnanci . Iné pravidlá vylučujú takéto činy. Väčšina politík obmedzuje pokrytie hrozieb, ktoré sa vyskytujú počas obdobia politiky. Niektoré pravidlá stanovujú, že vydieranie sa musí uskutočniť a musí sa objaviť počas obdobia politiky.
prevencia
Tu je niekoľko krokov, ktoré môžete podniknúť, aby ste sa nestali obeťou kybernetického vydierania. Uistite sa, že ste tieto tipy odovzdali svojim zamestnancom:
- Chráňte počítačový systém pomocou firewallu a antivírusového softvéru. Udržujte softvér aktualizovaný.
- Pri otváraní e-mailov buďte opatrní. Mnoho počítačových zločincov láka obete s infikovanými e-mailmi, ktoré sa zdajú byť legitímne. Tieto e-maily môžu obsahovať škodlivé odkazy alebo prílohy.
- Počas používania internetu nekliknite na kontextové reklamy. Cyber zločinci používajú falošné reklamy na lákanie obetí. Vylepšené reklamy môžete vyhnúť blokovaním automaticky otváraných okien.
- Zálohujte svoje údaje pravidelne. Udržiavajte kópie kritických údajov na mieste mimo lokality.
Mali by ste tiež zvážiť vytvorenie plánu odpovede na porušenie pravidiel . Zatiaľ čo plán odpoveď nezabráni narušeniam, ušetrí čas a energiu po objavení incidentu.
Federálny úrad vyšetrovania (FBI) odporúča, aby ste sa ihneď obrátili na miestnu kanceláriu FBI, ak ste obeťou ransomware alebo iného počítačového podvodu. Môžete tiež oznámiť zločin FBI Internet Crime Complaint Center. Správy podávané obeťami pomáhajú informovať úrady o typoch trestných činov, ktoré sa vyskytujú. FBI používa správy na poskytovanie informácií verejnosti o počítačovej kriminalite.