Osiguravanje protiv Ransomwarea i ostalih cyber-ekstrema

Jedna vrsta cyber-napada koja je postala sve češća je cyber-iznuda. Cybercriminals koriste ransomware i druge taktike kako bi izvukli novac iz poduzeća. Ovaj članak će objasniti što je internetsko iznude i što možete učiniti kako biste zaštitili svoju tvrtku od ove vrste zločina.

Cyber ​​iznuđivanje

Uvjet iznuđivanje znači potražnja za novcem ili drugom imovinom silom ili prijetnjom sile. U kibernetičkom iznuđivanju počinitelj obično prijeti oduzimanjem, oštećenjem ili otpuštanjem elektroničkih podataka u vlasništvu žrtve. Evo nekoliko primjera cyber-iznude:

• Vaša tvrtka koristi web mjesto za prodaju proizvoda i privlačenje kupaca. Vaša web stranica je pogođena napadom uskraćivanja usluge. Izvršitelji šalju ogromnu količinu prometa na vašu web-lokaciju odjednom. To dovodi do zatvaranja web-lokacije. Počinitelji tada traže 5000 dolara za zaustavljanje napada.
• Vi ste partner u partnerstvu koji pruža usluge psihoterapije. Kobi-lopov hacki u računalni sustav vaše firme i kradu podatke pacijenata. Zatim prijeti da će podatke objaviti na mreži ako mu ne platite 1000 dolara.

Ransomware

Relativno je novi tip cyber-iznude Ransomware , Ovaj izraz znači zlonamjerni softver koji sprečava žrtvu upotrebu elektroničkog uređaja ili podataka pohranjenih na njoj. Da bi vratio pristup uređaju ili podacima, žrtva mora platiti počinitelju novčani iznos (otkupninu).

Ransomware može zaraziti gotovo bilo koju vrstu računala, uključujući stolna računala, prijenosna računala, tablete i pametne telefone. Korisnik računala nesvjesno može preuzeti zlonamjerni softver klikom na skočni oglas, otvaranjem zaraženog privitka e-pošte ili posjetom web-lokacije s oštećenjem.

Pojava digitalnih valuta poput bitcoina olakšava rad cyber-ekortalista. Kriminalci poput ovih valuta jer su jednostavni za upotrebu, a dopuštaju da se iznudarci ostanu anonimni.

Nije pokriveno osiguranjem imovine

Pretpostavimo da vaš zaposlenik otvori datoteku povezanu s e-poštom. Datoteka sadrži virus koji se širi cijelim računalnim sustavom. Sada su sve datoteke šifrirane. Ekstorni telefon vas telefonira i traži 2000 dolara za ponovno dobivanje pristupa datotekama. Hoće li otkupnina od 2.000 dolara biti pokrivena vašim pravilima o trgovačkim objektima? Odgovor je ne. Tipična pravila o vlasništvu pružaju malu količinu pokrića za oštećenje elektroničkih podataka uzrokovanih računalnim virusima. Međutim, ovo pokrivanje ne uključuje otkupninu plaćenu ekstortionistu.

Pokrivenost Cyber ​​Extortion

Cyber ​​ekskluzivno pokrivanje je dostupno pod mnogim politikama cyber odgovornosti. Ona ide po različitim imenima. Primjeri su pokrivenost ugroženosti žarišnih prijetnji i pokrivenost troškova e-prijetnje. Cyber-isporuka je obično opcionalna pokrivenost. Da bi to bilo uključeno u vašu politiku, morate to posebno zatražiti i platiti potrebnu premiju.

Što je pokriveno

Cyber ​​iznuđivanje pokrivenost štiti vaše poslovanje od gubitaka uzrokovanih ransom i ostalim vrstama internetskog iznude. Mnoge internetske odgovornosti pokrivaju tri vrste troškova:

• Otkup novca To je novac koji platite cyber-kriminalcu kao odgovor na prijetnju. Neka pravila obuhvaćaju i imovinu (osim novca) koju prepustite iznuđivačima zbog prijetnje.
• Troškovi vezani za iznuđivanje To su troškovi nastali kao posljedica prijetnje iznuđivanja. Primjer je trošak putovanja izvan države radi plaćanja otkupnine. Drugi je trošak unajmljivanja konzultanta za pregovaranje s ucjenjivačem u vaše ime.
• Troškovi popravka Plaćanje otkupnine ne jamči da će vaša računala i podaci biti neoštećeni nakon njihovog puštanja. Ako je cyber lopov šifrirao vaše podatke, osim toga, on ili ona možda neće uspjeti "otključati" nakon što se otkupi otkupnina. Većina oblika kibernetskih odgovornosti obuhvaća gubitke koje ste podnijeli zbog oštećenja, prekida, krađe ili zlouporabe vaših elektroničkih podataka. Pravila pokrivaju troškove za vraćanje, zamjenu ili rekonstrukciju programa, softvera ili podataka.

Većina pravnih pravila o cyber odgovornosti pruža naknada za otkupninu i povezane troškove. Vaš osiguravatelj neće platiti te troškove naprijed. Nadalje, morate dobiti dopuštenje od svog osiguravajućeg društva prije plaćajući otkupninu. Ako izvršite isplatu ekstortionistu i obavijestite svog osiguratelja o tome nakon toga, plaćanje se ne može pokriti. Isto pravilo se odnosi i na troškove vezane uz iznuđivanje. Ako želite angažirati savjetnika koji će vam pomoći da se bavite ekstortionistom, morat ćete unaprijed obavijestiti svog osiguravatelja.

Inače, naknada konzultanta ne mora biti pokrivena troškovima.

Cyber ​​Risk Management

Kada kupite kibernetizaciju i druge internetske police, vaš osiguravatelj može ponuditi usluge upravljanja mrežom putem interneta putem web portala kao što je eRiskHub. Ovo je internetska stranica koja pruža informativne i tehničke resurse za osiguranike internetske odgovornosti. Tvrtke mogu koristiti informacije kako bi se zaštitile od kršenja podataka i drugih vrsta cyber kriminala.

Vrste prijetnji

Cyber ​​iznuđivanje osiguranja pokriva otkupninu plaćanja koju napravite i troškove vezane uz iznuđivanje koje nastanu kao odgovor na prijetnja , Ta je riječ često definirani pojam. Njegovo značenje određuje vrste djela koja su pokrivena. Definicija se mijenja, ali često uključuje prijetnje da učinite nešto ili sve od sljedećeg:

• Izmijenite, oštetite ili uništite svoj softver, programe ili podatke
• Infektirajte računalni sustav virusom ili drugim zlonamjernim kodom
• Oslobodite podatke ili ih prodajte nekome drugome
• Učinite vašu web-lokaciju ili računalni sustav nedostupnim pokretanjem cyber-napada, poput napada na poricanje usluge
• Prijenos sredstava pomoću računala

Neke internetske politike iznuđivanja pokrivaju djela iznuđivanja počinjenih od strane vaših zaposlenika. Ostala pravila isključuju takva djela. Većina pravila ograničava pokrivenost prijetnjama koje se pojavljuju tijekom razdoblja pravila. Neke politike propisuju da se iznude moraju izvesti i biti otkriveni tijekom političkog razdoblja.

prevencija

Evo nekoliko koraka koje možete poduzeti kako biste izbjegli žrtvu cyber-iznude. Svakako prenesite ove savjete svojim zaposlenicima:

• Zaštitite svoj računalni sustav vatrozidom i protuvirusnim softverom. Držite softver ažuriran.
• Budite oprezni pri otvaranju e-pošte. Mnogi kibernetičari mame žrtve s zaraženim e-porukama koje se čine legitimne. Te e-poruke mogu sadržavati zlonamjerne veze ili privitke.
• Nemojte klikati na skočne oglase pri korištenju Interneta. Cybercriminals koriste lažne oglase kako bi privukli žrtve. Skočni se oglasi možete izbjeći pomoću blokade skočnih prozora.
• Redovito izradite sigurnosne kopije svojih podataka. Držite kopije kritičnih podataka na lokaciji izvan mjesta.

Također biste trebali razmotriti izradu plana odgovora na kršenje podataka. Iako plan odgovora neće spriječiti kršenje, to će vam uštedjeti vrijeme i energiju nakon otkrivanja incidenta.

Savezni ured za istrage (FBI) preporučuje da se odmah obratite lokalnom uredu FBI-ja ako ste žrtva otkupnine ili druge cyber prijevare. Također možete prijaviti zločin FBI-ovom Centru za žalbe na internetu za internet. Izvješća podnesenih od strane žrtava pomažu u informiranju vlasti o vrstama kriminala koji se javljaju. FBI koristi izvještaje za informiranje javnosti o cyber-kriminalu.