Cyber vydírání
Termín vydírání znamená poptávku po penězích nebo jiném majetku silou nebo hrozbou síly. Při kyperském vydírání obvykle pachatel hrozí, že zadrží, poškodí nebo uvolní elektronická data vlastněná obětem.
Zde jsou některé příklady cyber vydírání:
- Vaše společnost používá webové stránky k prodeji produktů a přilákání zákazníků. Vaše webové stránky jsou postiženy útokem odmítnutí služby. Pachatelé odesílají na váš web obrovské množství návštěvnosti najednou. To způsobí, že se vaše stránky vypnou. Pachatelé pak požadují $ 5,000, aby zastavili útok.
- Jste partnerem partnerství, které poskytuje služby psychoterapie. Počítačový zloděj hákne do počítačového systému firmy a ukradne údaje o pacientech. On pak hrozí, že zveřejní data online, pokud mu nezaplatíte 1000 dolarů.
Ransomware
Relativně novým typem vydírání počítačů je ransomware . Tento termín znamená škodlivý software, který brání oběti používat elektronické zařízení nebo data uložená na něm. Chcete-li získat přístup k zařízení nebo datům, musí oběť zaplatit pachateli částku peněz (výkupné).
Ransomware může infikovat prakticky jakýkoli typ počítače, včetně stolních počítačů, notebooků, tabletů a chytrých telefonů.
Uživatel počítače může nevědomě stáhnout škodlivý software kliknutím na kontextovou reklamu, otevřením infikované přílohy e-mailu nebo návštěvou ohrožených webových stránek.
Příchod digitálních měn, jako je bitcoin, usnadnil práci kybernetických vyděračů. Zločinci mají rád tyto měny, protože jsou snadno použitelné a umožňují vyděračům zůstat anonymní.
Nezahrnuje pojištění majetku
Předpokládejme, že váš zaměstnanec otevře soubor připojený k e-mailu. Soubor obsahuje virus, který se šíří po celém počítači. Nyní jsou všechny vaše soubory šifrované. Vyděrač vám telefonuje a požádá o získání 2 000 dolarů, aby získal přístup k vašim souborům. Bude výkupné za 2 000 dolarů zahrnuto v zásadách vašeho obchodního vlastnictví ? Odpověď je ne. Typická politika vlastností poskytuje malé krytí za poškození elektronických dat způsobených počítačovými viry. Toto pokrytí však neobsahuje výkupné vyplacené vyděračství.
Cyber Extortion Coverage
Cyber extortion pokrytí je k dispozici v rámci mnoha politik kybernetická odpovědnost . Jedná se o různé názvy. Příklady zahrnují pokrytí výhřevních hrozeb a pokrytí výdajů na výdaje spojené s hrozbami. Cyber vydírání je obvykle dobrovolné pokrytí. Aby mohla být zahrnuto do vaší politiky, musíte ji výslovně požadovat a zaplatit požadovanou prémiu.
Co je zahrnuto
Cyber výnos pokrytí chrání vaše podnikání před ztrátami způsobenými ransomware a jinými typy vydírání počítačů. Mnoho politik v oblasti kybernetické odpovědnosti pokrývá tři typy nákladů:
- Ransom Money Toto jsou peníze, které zaplatíte počítačovému zločinu v reakci na hrozbu. Některé zásady zahrnují také majetek (jiný než peníze), který se vzdáváte vyděračství kvůli hrozbě.
- Výdaje spojené s vydíráním Jde o výdaje, které vzniknou v důsledku vydírání. Příkladem jsou náklady na cestování mimo stát za účelem výkupného. Dalším je náklady na pronájem konzultanta, který s vámi vyjednává s vyděračem.
- Náklady na opravu Výplata výkupného nezaručuje, že vaše počítače a data budou po propuštění nepoškozeny. Pokud kybernetický zloděj zašifruje vaše údaje, navíc se mu může "odemknout" po zaplacení výkupného. Většina formulářů odpovědnosti za kybernetické pojištění pokrývá ztráty, které trváte v důsledku poškození, narušení, krádeže nebo zneužití vašich elektronických dat. Politika pokrývá náklady na obnovu, výměnu nebo rekonstrukci programů, softwaru nebo dat.
Většina zásad týkajících se kybernetické odpovědnosti poskytuje náhradu za výkupné a související výdaje.
Vaše pojistitelka tyto náklady nezaplatí dopředu. Dále musíte získat od vašeho pojišťovny povolení před zaplacením výkupného. Pokud provedete výplatu výkupce a informujete o tom svého pojistitele po této skutečnosti, platba nemusí být pokryta. Stejné pravidlo platí i pro výdaje spojené s vydíráním. Pokud chcete najmout konzultanta, který vám pomůže vypořádat se s vyděračem, musíte o tom předem informovat svého pojistitele. V opačném případě nemusí být poplatek za konzultanta kryt náklady.
Řízení kybernetických rizik
Když si zakoupíte výpůjčku z internetu a další počítačové krytí, může váš pojistitel nabízet online služby řízení rizik prostřednictvím webového portálu, jako je eRiskHub. Posledně jmenované webové stránky poskytují informace a technické prostředky pojistníkům odpovědným za kybernetickou bezpečnost. Podniky mohou tyto informace použít k ochraně před narušením dat a jinými druhy počítačové kriminality.
Typy hrozeb
Pojištění proti vylučování z počítače se vztahuje na výplaty výkupného, které vyděláváte, a výdaje související s vydíráním, které vzniknou v reakci na hrozbu . Toto slovo je často definovaným pojmem. Jeho význam určuje typy aktů, které jsou pokryty. Definice se liší, ale často zahrnuje hrozby, že některé nebo všechny z následujících důvodů:
- Změňte, poškozujte nebo zničte software, programy nebo data
- Infikujte počítačový systém pomocí viru nebo jiného škodlivého kódu
- Uvolněte data nebo je prodávejte někomu jinému
- Zajistěte, aby vaše webové stránky nebo počítačový systém byly nepřístupné iniciováním kybernetického útoku, jako je útok typu "odmítnutí služby"
- Přeneste prostředky pomocí počítačového systému
Některé zásady vydírání počítačů zahrnují akty vydírání, které spáchají vaši zaměstnanci . Jiné zásady vylučují takové jednání. Většina politik omezuje pokrytí na hrozby, ke kterým dochází během doby platnosti zásad. Některé zásady stanoví, že vydírání musí být provedeno a objeveno během období politiky.
Prevence
Zde je několik kroků, které můžete podniknout, abyste se vyhnuli tomu, že se staneme oběťmi počítačové vydírání. Ujistěte se, že tyto tipy předáte svým zaměstnancům:
- Chraňte počítačový systém pomocí brány firewall a antivirového softwaru. Udržujte software aktualizovaný.
- Buďte opatrní při spuštění e-mailu. Mnoho počítačových zločinců láká oběti s infikovanými emaily, které se zdají být legitimní. Tyto e-maily mohou obsahovat škodlivé odkazy nebo přílohy.
- Při používání Internetu neklikávejte na kontextové reklamy. Cyber zločinci používají falešné reklamy k lákání obětí. Vylepšené reklamy můžete vyhnout pomocí blokování vyskakovacích oken.
- Pravidelně zálohujte data. Udržujte kopie kritických dat na místě mimo provoz.
Měli byste také zvážit vytvoření plánu reakce na porušení dat . Zatímco plán reakce nezabrání vzniku porušení, ušetříte čas a energii po zjištění incidentu.
Federální úřad pro vyšetřování (FBI) doporučuje, abyste se okamžitě obrátili na místní kancelář FBI, pokud jste obětí ransomwaru nebo jiného počítačového podvodu. Takový zločin můžete také oznámit centru pro stížnosti na internetovou kriminalitu FBI. Zprávy podávané oběťmi pomáhají informovat úřady o typech trestných činů, které se vyskytují. FBI používá zprávy k informování veřejnosti o počítačové kriminalitě.