Cyber Extortion
Терминот изнудување значи побарувачка за пари или друг имот преку сила или закана од сила. Во сајбер изнудување, сторителот обично се заканува да ги искористи, оштети или ослободи електронските податоци во сопственост на жртвата.
Еве неколку примери на сајбер изнудување:
- Вашата компанија користи веб-страница за продажба на производи и привлекување на клиенти. Вашиот веб-сајт е погоден од напади на одбивање на услуга. Сторителите испраќаат огромен сообраќај кон вашиот сајт одеднаш. Ова предизвикува вашиот сајт да се исклучи. Тогаш сторителите бараат од 5.000 долари за да го спречат нападот.
- Вие сте партнер во партнерство кое обезбедува психотераписки услуги. А сајбер крадец хаки во компјутерски систем на вашата фирма и краде податоци за пациентот. Тој потоа се заканува да ги објави податоците на интернет, освен ако не му платите 1000 долари.
Ransomware
Релативно нов тип на сајбер изнудување е ransomware . Овој термин значи малициозен софтвер кој спречува жртвата да користи електронски уред или податоци што се зачувани на него. За да се врати пристапот до уредот или податоците, жртвата мора да му плати на сторителот сума на пари (откуп).
Ransomware може да се појават речиси секој тип на компјутер, вклучувајќи и работни површини, лаптопи, таблети и паметни телефони.
Корисникот на компјутерот може ненамерно да презема малициозен софтвер со кликнување на pop-up реклама, отворање на инфициран прилог за е-пошта или посета на компромитиран веб-сајт.
Доаѓањето на дигиталните валути, како битките, ја олесни работата на сајбер изнудувачите. Криминалците како овие валути, бидејќи тие се лесни за употреба, и им дозволуваат на изнудувачите да останат анонимни.
Не покриени со осигурување на имот
Да претпоставиме дека вработен во твое отвора датотека прикачена на е-пошта. Датотеката содржи вирус кој се шири низ вашиот компјутерски систем. Сега сите ваши датотеки се шифрирани. Извонредничка ви телефонира и бара 2.000 долари за враќање на пристап до вашите датотеки. Дали откупната вредност од 2.000 долари ќе биде покриена со вашата политика за комерцијална сопственост ? Одговорот е не. Типична политика за сопственост обезбедува мала количина на покриеност за оштетување на електронските податоци предизвикани од компјутерски вируси. Сепак, ова покритие не вклучува откуп платени на изнудувач.
Покриеност на сајбер изнудување
Покриеноста на сајбер изнуда е достапна под многу политики за одговорност на сајбер . Тоа оди со различни имиња. Примери се покривање на заканите од изнудување и покривање на трошоците за е-закана. Cyber изнуда е типично опционално покривање. За таа да биде вклучена во вашата политика, мора да ја побарате конкретно и да ја платите потребната премија.
Што е опфатено
Покриеност со изнудување од сајбер го штити вашиот бизнис од загуби предизвикани од ransomware и други видови на сајбер изнудување. Многу политики за сајбер-одговорност покриваат три вида на трошоци:
- Откуп на пари Ова е пари што го плаќате на сајбер-криминал како одговор на заканата. Некои политики, исто така, ги покриваат имотите (освен пари) кои се откажувате од изнудувач поради закана.
- Трошоци поврзани со изнудување Ова се трошоците што ги предизвикувате како резултат на заканата од изнудување. Еден пример е трошокот за патување надвор од државата за да се изврши исплата на откуп. Друг е трошокот за ангажирање на консултант за преговори со изнудувачот во ваше име.
- Трошоци за поправка Плаќањето на откуп не гарантира дека вашите компјутери и податоци ќе бидат неоштетени после нивното пуштање. Доколку сајбер-крадец ги шифрирал вашите податоци, згора на тоа, тој или таа може да не успеат да го "откријат" по откупот. Повеќето сајбер-одговорност форми покриваат загубите што ги одржувате како резултат на оштетување, нарушување, кражба или злоупотреба на вашите електронски податоци. Политиките ги покриваат трошоците за обновување, замена или реконструкција на програми, софтвер или податоци.
Повеќето политики за сајбер-одговорност обезбедуваат надоместок за исплата на откуп и поврзани трошоци.
Вашиот осигурител нема да ги плати овие трошоци однапред. Понатаму, мора да добиете дозвола од вашата осигурителна компанија пред да платите откуп. Ако направите исплата на изнудувач и кажете му на осигурителот за тоа по фактот, плаќањето не може да биде покриено. Истото правило важи и за трошоците поврзани со изнудување. Ако сакате да ангажирате консултант кој ќе ви помогне да се справите со изнудувачот, ќе треба однапред да го известите осигурителот. Во спротивно, надоместокот на консултантот не може да биде покриен трошок.
Управување со сајбер ризик
Кога ќе купите сајбер изнудување и други сајбер покривања, вашиот осигурител може да понуди онлајн услуги за управување со ризикот преку веб портал, како што е eRiskHub. Вториот е веб-страница која обезбедува информации и технички ресурси за сајбер осигурителни осигурителни компании. Бизнисите можат да ги користат информациите за да се заштитат од прекршување на податоци и други видови на сајбер-криминал.
Видови на закани
Осигурувањето на сајбер изнудувања ги покрива отплатите за откуп и трошоците поврзани со изнудување кои ги добивате како одговор на заканата . Овој збор е често дефиниран термин. Неговото значење ги одредува видовите на акти кои се опфатени. Дефиницијата варира, но често вклучува закани да се направат некои или сите од следниве работи:
- Измени, оштети или уништи вашиот софтвер, програми или податоци
- Инфицирање на вашиот компјутерски систем со вирус или друг малициозен код
- Ослободете ги вашите податоци или продајте ги на некој друг
- Направете вашиот веб-сајт или компјутерски систем непристапен со иницирање на сајбер-напад, како што е напад на одбивање на услуга
- Префрлете ги средствата користејќи го вашиот компјутерски систем
Некои политики за сајбер изнудување покриваат дела на изнудување од страна на вашите вработени . Другите политики ги исклучуваат таквите дела. Повеќето полиси ја ограничуваат покриеноста на заканите што се појавуваат за време на периодот на политика. Некои политики предвидуваат дека изнудувањето мора да се случи и да биде откриено за време на периодот на политиката.
Превенција
Еве неколку чекори што можете да ги преземете за да избегнете да станете жртва на сајбер изнудување. Бидете сигурни да ги пренесете овие совети на вашите вработени:
- Заштитете го вашиот компјутерски систем со заштитниот ѕид и антивирусниот софтвер. Чувајте го вашиот софтвер ажуриран.
- Бидете внимателни кога отворате е-пошта. Многу сајбер криминалци привлечат жртви со заразени пораки кои се чини дека се легитимни. Овие пораки може да содржат малициозни линкови или прилози.
- Не кликнувајте на скокачки прозорци кога користите Интернет. Сајбер криминалците користат лажни реклами за да ги намамат жртвите. Можете да избегнете pop-up реклами со помош на блокирање на скокачки прозорци.
- Редовно правете резервни копии на вашите податоци. Чувајте копии од критични податоци на локација надвор од локацијата.
Исто така, треба да размислите за креирање на план за прекршување на податоци . Додека планот за одговор нема да ги спречи појавите на прекршување, тоа ќе ви заштеди време и енергија по откривањето на инцидентот.
Федералното истражно биро (ФБИ) препорачува веднаш да ја контактирате вашата локална канцеларија на ФБИ ако сте жртва на ransomware или друга сајбер измама. Можете исто така да го пријавите кривичното дело до Центарот за жалби на интернет-криминал на ФБИ. Извештаите поднесени од жртвите помагаат да се информираат властите за видовите на криминал што се случуваат. ФБИ ги користи извештаите за да обезбеди информации до јавноста за сајбер-криминалот.