Cyber izsiljevanje
Izraz extortion pomeni povpraševanje po denarju ali drugem premoženju s silo ali grožnjo sile. V kibernetskem izsiljevanju, storilec običajno grozi, da bo izkoristil, poškodoval ali izpustil elektronske podatke v lasti žrtve.
Tukaj je nekaj primerov spletnega izsiljevanja:
- Vaše podjetje uporablja spletno stran za prodajo izdelkov in privabljanje strank. Na vašo spletno stran je napad napada zavrnitve storitve. Izvajalci hkrati pošiljajo ogromno prometa na vaši spletni strani. To povzroči, da se vaše spletno mesto zaustavi. Zato storilci zahtevajo 5000 $, da ustavijo napad.
- Ste partner v partnerstvu, ki nudi storitve psihoterapije. Cyber tat hacks v računalniški sistem vašega podjetja in krade podatke o bolniku. Nato grozi, da bo podatke posredoval na spletu, če mu ne plačate 1000 USD.
Ransomware
Relativno nova vrsta spletnega izsiljevanja je ransomware . Ta izraz pomeni zlonamerno programsko opremo, ki žrtvi preprečuje uporabo elektronske naprave ali podatkov, shranjenih na njem. Da bi ponovno pridobili dostop do naprave ali podatkov, mora žrtev storilcu plačati znesek denarja (odkupnina).
Ransomware lahko okuži skoraj vse vrste računalnikov, vključno z namiznimi in prenosnimi računalniki, tabličnimi računalniki in pametnimi telefoni.
Uporabnik računalnika lahko nevede prenese zlonamerno programsko opremo tako, da klikne na pojavni oglas, odpre okuženo e-poštno prilogo ali obišče ogroženo spletno mesto.
Pojav digitalnih valut, kot je bitkoin, je olajšal delo cyber extortionistov. Kriminalci všeč te valute, ker so enostavni za uporabo in omogočajo extortionistom, da ostanejo anonimni.
Ne pokriva zavarovanje premoženja
Recimo, da vaš zaposleni odpre datoteko, ki je priložena e-poštnemu sporočilu. Datoteka vsebuje virus, ki se širi po celotnem računalniškem sistemu. Zdaj so vse datoteke šifrirane. Izgubilnikov telefon vas in zahteva 2.000 $ za ponovno dostop do vaših datotek. Ali bo vaša nakupna politika pokrivala odkup v vrednosti 2.000 USD? Odgovor je ne. Tipična lastna politika zagotavlja majhno kritje škode za elektronske podatke, ki jih povzročajo računalniški virusi. Vendar pa ta pokritost ne vključuje odkupnine, izplačane extortionistu.
Cyber Extortion Coverage
Pokritost Cyber izsiljevanja je na voljo v številnih pravilih o kibernetski odgovornosti . Deluje z različnimi imeni. Primeri so pokrivanje groženj izsiljevanja in pokritost stroškov E-Threat. Cyber izsiljevanje je ponavadi neobvezna pokritost. Da bi jo vključili v vaš pravilnik, ga morate posebej zahtevati in plačati zahtevano premijo.
Kaj je pokrito
Pokritost Cyber izsuševanja ščiti vaše podjetje pred izgubami, ki jih povzročajo ransomware in druge vrste kibernetskih izsiljevanj. Številne politike o kibernetski odgovornosti pokrivajo tri vrste stroškov:
- Ransom Money To je denar, ki ga plačate cyber kriminalu kot odgovor na grožnjo. Nekateri pravilniki zajemajo tudi premoženje (razen denarja), ki se zaradi grožnje odreče iztržitelju.
- Izdatki povezani stroški To so stroški, ki nastanejo zaradi grožnje izsiljevanja. Primer je strošek potovanja izven države za plačilo odkupnine. Drugi je strošek najema svetovalca za pogajanja z extortionistom v vašem imenu.
- Stroški popravila Plačilo odkupnine ne zagotavlja, da bodo vaši računalniki in podatki po njihovi sprostitvi nepoškodovani. Če je cyber tat šifriral vaše podatke, poleg tega ga morda ne bo "odklenil" po plačilu odkupnine. Večina kibernetskih odgovornosti pokriva izgube, ki jih vzdržujete zaradi poškodbe, motenj, kraje ali zlorabe vaših elektronskih podatkov. Politike pokrivajo stroške za obnovitev, zamenjavo ali obnovo programov, programske opreme ali podatkov.
Večina političnih informacij o kibernetski odgovornosti zagotavlja povračilo za plačilo za odkup in povezane stroške.
Vaš zavarovatelj teh stroškov ne bo plačal spredaj. Poleg tega morate pridobiti dovoljenje vaše zavarovalnice pred plačilom odkupnine. Če izvedete plačilo extortionistu in o svoji zavarovalnici o tem obvestite, plačilo morda ni zajeto. Enako pravilo velja za stroške, povezane z izsiljevanjem. Če želite najeti svetovalca, ki vam bo pomagal pri obravnavanju iztožnice, morate svoje zavarovalnico obvestiti vnaprej. V nasprotnem primeru pristojbina svetovalca ne sme biti pokriti strošek.
Upravljanje s spletnimi tveganji
Ko kupujete spletno izsiljevanje in druge poklice v spletu, lahko vaš zavarovalec ponuja spletne storitve za upravljanje s tveganji prek spletnega portala, kot je eRiskHub. Slednje je spletna stran, ki informacijskim in tehničnim virom zagotavlja zavarovancem s cyber odgovornosti. Podjetja lahko uporabijo informacije, da se zaščitijo pred kršitvami podatkov in drugimi vrstami kibernetskega kriminala.
Vrste groženj
Zavarovanje Cyber extortion zajema plačila za odkupnine in stroške, povezane z izsiljevanjem, ki jih povzročite kot grožnjo . Ta beseda je pogosto določen izraz. Njen pomen določa vrste aktov, ki so zajeti. Opredelitev se razlikuje, vendar pogosto vključuje grožnje, da storite nekaj ali vse od naslednjega:
- Spreminjanje, poškodovanje ali uničenje vaše programske opreme, programov ali podatkov
- Okužite računalniški sistem z virusom ali drugo zlonamerno kodo
- Sprostite podatke ali jih prodajajte nekomu drugemu
- Zagotovite, da je vaše spletno mesto ali računalniški sistem nedostopen z uvedbo kibernetskega napada, kot je napad denial of service
- Prenesite sredstva z računalniškim sistemom
Nekateri politiki izsiljevanja cybera obsegajo dejanja izsiljevanja, ki so jih storili vaši zaposleni . Druge politike izključujejo takšna dejanja. Večina pravilnikov omejuje kritje groženj, ki se pojavijo med obdobjem politike. Nekateri politiki določajo, da mora izsiljevanje potekati in biti odkrito med obdobjem politike.
Preprečevanje
Tukaj je nekaj korakov, ki jih lahko sprejmete, da ne bi postali žrtev spletnega izsiljevanja. Te nasvete posredujte svojim zaposlenim:
- Zaščitite računalniški sistem s požarnim zidom in protivirusno programsko opremo. Naj bo vaša programska oprema posodobljena.
- Bodite previdni pri odpiranju e-pošte. Številni kiber kriminalci privabljajo žrtve z okuženimi e-poštnimi sporočili, ki se zdijo legitimna. Ta e-poštna sporočila lahko vsebujejo zlonamerne povezave ali priloge.
- Ko uporabljate internet, ne kliknite na pojavne oglase. Cyber kriminalci uporabljajo lažne oglase za privabljanje žrtev. Izogibajte se pojavnim oglasom z uporabo pop-up blokatorja.
- Redno izdelajte varnostne kopije podatkov. Hranite kopije kritičnih podatkov na lokaciji zunaj mesta.
Razmislite tudi o oblikovanju načrta odziva na kršitev podatkov . Medtem ko načrt odziva ne bo preprečil nastanka kršitev, boste po odkritju incidenta prihranili čas in energijo.
Zvezni preiskovalni urad (FBI) priporoča, da nemudoma stopite v stik z vašo lokalno pisarno FBI, če ste žrtev ransomware ali drugih kibernetskih goljufij. Zločin lahko prijavite tudi pri Centru za pritožbe FBI o pritožbah na internet. Poročila, ki jih vložijo žrtve, pomagajo organom obveščati o vrstah kaznivih dejanj, ki se zgodijo. FBI uporablja poročila za obveščanje javnosti o kibernetskem kriminalu.