Cyber Extortion
Sanonta " kiristys" tarkoittaa rahan tai muun omaisuuden kysyntää voimalla tai voiman uhalla. Cyber-kiristyslaissa tekijä tyypillisesti uhkaa tarttua, vahingoittaa tai luovuttaa uhrin omistamia sähköisiä tietoja .
Seuraavassa on joitain esimerkkejä cyber-kiristyksestä:
- Yrityksesi käyttää verkkosivustoa tuotteiden myymiseen ja asiakkaiden houkuttelemiseen. Palvelunestohyökkäyksesi vaikuttaa sivustoosi. Tekijät lähettävät valtava määrä liikennettä sivustoosi kerralla. Tämä aiheuttaa sivustosi sulkeutumisen. Syyttäjät vaativat sitten 5000 dollaria lopettamaan hyökkäyksen.
- Olet kumppani kumppanuudessa, joka tarjoaa psykoterapiapalveluita. Tietoverkko varastaa koneesi tietokonejärjestelmään ja varastaa potilastiedot. Hän sitten uhkaa julkaista tietoja verkossa, ellet maksa hänelle 1000 dollaria.
ransomware
Suhteellisen uudentyyppinen verkkorikastus on ransomware . Tämä termi tarkoittaa haittaohjelmaa, joka estää uhria käyttämästä sähköistä laitetta tai siihen tallennettua dataa. Jotta laite tai tiedot saataisiin takaisin, uhrin on maksettava tekijälle rahamäärä (lunnaita).
Ransomware voi tartuttaa lähes kaikentyyppisiä tietokoneita, kuten pöytätietokoneita, kannettavia tietokoneita, tabletteja ja älypuhelimia.
Tietokoneen käyttäjä voi tahattomasti ladata haittaohjelmia napsauttamalla ponnahdusikkunaa, avaamalla tartunnan saaneen sähköpostiliitteen tai käymällä vaarantuneessa verkkosivustossa.
Digitaalisten valuuttojen, kuten bitcoinin, kaltaisuus on helpottanut tietoverkkorikollisten työtä. Rikolliset kuten nämä valuutat, koska ne ovat helppokäyttöisiä, ja ne antavat extortionistien pysyä nimettömänä.
Jotka eivät kuulu kiinteistövakuutuksen piiriin
Oletetaan, että sinun työntekijäsi avataan sähköpostiviestin liitteenä oleva tiedosto. Tiedosto sisältää viruksen, joka leviää koko tietokoneesi järjestelmässä. Nyt kaikki tiedostosi on salattu. Kiusatteko puhelimesi ja vaatii 2000 dollaria takaisin pääsyn tiedostoihisi. Kuinka 2 000 dollarin lunnaita sovelletaan kaupallisen omaisuuden käytäntöihin ? Vastaus on ei. Tyypillinen kiinteistöpolitiikka tarjoaa pienen määrän kattavuutta tietovirusten aiheuttamien sähköisten tietojen vaurioitumisesta. Tämä kattavuus ei kuitenkaan koske kirurgaajalle maksetun lunastuksen.
Cyber Extortion kattavuus
Cyber-kiristyksen kattavuus on saatavana useissa tietoverkkoriskeissä . Se menee eri nimillä. Esimerkkejä ovat karkotusuhkien kattavuus ja E-Threat Expenses Coverage. Cyber-kiristys on tyypillisesti valinnainen kattavuus. Jotta se sisällytetään käytäntöön, sinun on pyydettävä sitä erikseen ja maksettava vaaditut palkkiot.
Mitä on katettu
Cyber-kiristystoiminto suojaa yritystäsi irtisanomisyritysten ja muuntyyppisten verkkorikollisuuden aiheuttamilta tappioilta. Monet tietoverkkorikollisuutta koskevat politiikat kattavat kolmenlaisia kustannuksia:
- Ransom Money Tämä on rahaa, jonka maksat tietokonevirkamiehelle vastauksena uhkaan. Jotkin käytännöt kattavat myös omaisuuden (muut kuin rahat), jotka luovutat uhreille uhan vuoksi.
- Karkotukseen liittyvät kulut Nämä ovat kustannuksia, joita aiheutuu kiristysuhan seurauksena. Esimerkkinä mainittakoon ulkomailla matkustamisen kustannukset lunastusmaksun suorittamiseksi. Toinen on neuvotella konsultin palkkaamisesta neuvottelemaan uhrautuneiden kanssa puolestasi.
- Korjausmaksut Lunastusmaksun maksaminen ei takaa, että tietokoneet ja tietosi ovat vahingoittumattomia vapauttamisen jälkeen. Jos cyber-varas on salannut tietosi, hän ei voi myöskään "avata" sitä lunastuksen jälkeen. Useimmat verkkovastuun muodot kattavat tappiot, joita olet kärsinyt sähköisten tietojen vahingoittumisen, häiriöiden, varkauksien tai väärinkäytösten vuoksi. Politiikat kattavat ohjelmien, ohjelmistojen tai tietojen palauttamiseen, korvaamiseen tai rekonstruointiin liittyvät kustannukset.
Useimmat tietoverkkorikollisuutta koskevat periaatteet korvaavat lunastusmaksut ja niihin liittyvät kulut.
Vakuutuksenantaja ei maksa näitä kustannuksia eteenpäin. Lisäksi sinun on saatava lupa vakuutusyhtiöltä ennen lunastuksen maksamista. Jos teet maksun uhrautuville ja kerro vakuutuksestasi sen jälkeen, tosiasiassa maksu ei välttämättä ole katettu. Samaa sääntöä sovelletaan kiristyskustannuksiin. Jos haluat palkata konsulttia, jonka avulla voit käsitellä uhrautuneisuutta, sinun on ilmoitettava vakuutuksenantajastasi etukäteen. Muussa tapauksessa konsultin maksu ei välttämättä ole katettu kuluja.
Cyber-riskinhallinta
Kun ostat cyber-kiristystä ja muita verkkorakenteita, vakuutuksenantaja voi tarjota online- riskienhallintapalveluja verkkoportaalin, kuten eRiskHubin kautta. Jälkimmäinen on verkkosivusto, joka tarjoaa informaatiota ja teknisiä resursseja tietoverkonhaltijoille. Yritykset voivat käyttää tietoja suojellakseen tietoja tietosuojaa ja muita tietoverkkorikollisuutta vastaan.
Tyypit uhkia
Cyber-kiristysvakuutus kattaa palkkatulot ja kiristystoiminnan aiheuttamat kulut vastauksena uhkaan . Tämä sana on usein määritelty termi. Sen merkitys määrittelee käsiteltävien toimien tyypit. Määritelmä vaihtelee, mutta usein sisältää uhkia tehdä joitain tai kaikki seuraavista:
- Muuta, vahingoita tai tuhoa ohjelmisto, ohjelmat tai tiedot
- Infektoi tietokoneesi järjestelmään virukselta tai muulta haitalliselta koodilta
- Vapauta tietosi tai myydä se jollekin toiselle
- Tee verkkosivustosi tai tietojärjestelmäsi saavuttamattomaksi käynnistämällä tietoverkkorikollisuutta, kuten palvelunestohyökkäystä
- Siirrä varoja tietokonejärjestelmääsi
Jotkut cyber-kiristyskäytännöt kattavat työntekijöidesi tekemät kiristystoimet. Muut käytännöt sulkevat tällaiset toimet pois. Useimmat käytännöt rajoittavat kattavuutta uhkauksiin, joita esiintyy politiikan aikana. Jotkin käytännöt edellyttävät, että kiristys on tehtävä ja löydettävä poliittisen ajanjakson aikana.
ennaltaehkäisy
Seuraavassa on muutamia vaiheita, joita voit tehdä välttääkseen tietoverkkorikollisuuden uhreja. Muista välittää nämä vinkit työntekijöillemme:
- Suojaa tietokonejärjestelmä palomuurilla ja virustorjuntaohjelmistolla. Pidä ohjelmisto päivitettynä.
- Ole varovainen, kun avaat sähköpostin. Monet tietoverkkorikolliset houkuttelevat uhreja tartunnan saaneilla sähköposteilla, jotka näyttävät olevan oikeutettuja. Nämä sähköpostit saattavat sisältää haitallisia linkkejä tai liitetiedostoja.
- Älä napsauta ponnahdusmainoksia, kun käytät Internetiä. Cyber rikolliset käyttävät väärennettyjä mainoksia uhrien uhreiksi. Voit välttää ponnahdusmainoksia ponnahdusikkunoiden estotoiminnon avulla.
- Varmuuskopioi tietosi säännöllisesti. Pidä kopiot kriittisistä tiedoista paikan päällä.
Sinun tulisi myös harkita tietojen rikkomisen vastaussuunnitelmaa . Vaikka vastaussuunnitelma ei estä rikkomuksia, se säästää aikaa ja energiaa sen jälkeen, kun tapahtuma on havaittu.
Federal Bureau of Investigation (FBI) suosittelee, että otat välittömästi yhteyttä paikalliseen FBI-toimistoosi, jos olet uhrautunut irtisanomisohjelmasta tai muusta verkkorikosta. Voit myös ilmoittaa rikoksesta FBI: n Internet-rikoskirjoituskeskukselle. Uhrien esittämät raportit auttavat viranomaisia tiedottamaan rikoksista, joita esiintyy. FBI käyttää raportteja tietokonerikollisuuden tarjoamiseen yleisölle.