Spisu treści:
Wideo: Rośnie popularność cyberpolis, które ubezpieczają przedsiębiorstwo przed atakami hakerów 2024
Jednym z coraz częstszych cyberataków jest wymuszanie cybernetyczne. Cyberprzestępcy używają oprogramowania typu "ransomware" i innych taktyk, aby wyłudzać pieniądze od firm. Ten artykuł wyjaśni, czym jest wymuszanie cybernetyczne i co możesz zrobić, aby chronić firmę przed tego typu przestępczością.
Cyberprzestępczość
Termin wymuszenie oznacza żądanie pieniędzy lub innej własności za pomocą siły lub groźby użycia siły. W przypadku wymuszeń cybernetycznych sprawca zazwyczaj grozi przechwyceniem, uszkodzeniem lub uwolnieniem danych elektronicznych będących własnością ofiary. Oto kilka przykładów wymuszeń cybernetycznych:
- Twoja firma wykorzystuje stronę internetową do sprzedaży produktów i przyciągania klientów. Twoja strona internetowa została trafiona przez atak typu "odmowa usługi". Sprawcy wysyłają olbrzymi ruch do twojej witryny naraz. Powoduje to zamknięcie witryny. Sprawcy żądają 5000 $, aby zatrzymać atak.
- Jesteś partnerem w partnerstwie świadczącym usługi psychoterapii. Cyber-złodziej włamuje się do systemu komputerowego twojej firmy i kradnie dane pacjenta. Następnie grozi, że przekaże dane online, chyba że zapłacisz mu 1000 $.
Ransomware
Stosunkowo nowy rodzaj wymuszeń cybernetycznych oprogramowanie ransomware . Termin ten oznacza złośliwe oprogramowanie, które uniemożliwia ofierze korzystanie z urządzenia elektronicznego lub przechowywanych na nim danych. Aby odzyskać dostęp do urządzenia lub danych, ofiara musi zapłacić sprawcy pewną sumę pieniędzy (okup).
Ransomware może zainfekować praktycznie każdy komputer, w tym komputery stacjonarne, laptopy, tablety i smartfony. Użytkownik komputera może nieświadomie pobrać złośliwe oprogramowanie, klikając wyskakującą reklamę, otwierając zainfekowany załącznik e-mail lub odwiedzając zaatakowaną witrynę internetową.
Pojawienie się walut cyfrowych, takich jak bitcoin, ułatwiło pracę cyber szantażystów. Przestępcy lubią te waluty, ponieważ są łatwe w użyciu i pozwalają szantażystom pozostać anonimowymi.
Nieobjęte ubezpieczeniem mienia
Załóżmy, że Twój pracownik otwiera plik załączony do wiadomości e-mail. Plik zawiera wirusa rozprzestrzeniającego się w systemie komputerowym. Teraz wszystkie twoje pliki są zaszyfrowane. Szantażysta dzwoni do ciebie i żąda 2000 $, aby odzyskać dostęp do twoich plików. Czy okup w wysokości 2.000 USD będzie objęty Twoją polityką nieruchomości komercyjnych? Odpowiedź brzmi nie. Typowa polityka dotycząca nieruchomości zapewnia niewielki zakres ochrony przed uszkodzeniem danych elektronicznych spowodowanych przez wirusy komputerowe. Jednak ten zasięg nie obejmuje okupu wypłaconego szantażystowi.
Cyberprzestępczość
Cyberprzestępstwo jest dostępne w ramach wielu zasad odpowiedzialności cywilnej. Ma różne nazwy. Przykładami są zasada wymuszania wygłuszeń i pokrycia kosztów zagrażających życiu. Cyberextortion to zazwyczaj opcjonalny zasięg. Aby została uwzględniona w polityce, musisz poprosić o nią konkretnie i zapłacić wymaganą składkę.
Co obejmuje
Cybernetyczny zasięg wymuszeń chroni firmę przed stratami spowodowanymi przez oprogramowanie ransomware i inne rodzaje wymuszeń cybernetycznych. Wiele zasad odpowiedzialności cywilnej obejmuje trzy rodzaje kosztów:
- Okup okupacyjny To są pieniądze, które płacisz cyberprzestępcy w odpowiedzi na zagrożenie. Niektóre polisy obejmują również majątek (inny niż pieniądze), który oddajesz szantażystce z powodu zagrożenia.
- Wydatki związane z wymuszaniem Są to wydatki, które ponosisz w wyniku zagrożenia wymuszeniem. Przykładem są koszty podróży poza stan w celu dokonania płatności okupu. Innym jest koszt wynajęcia konsultanta do negocjacji z szantażystą w twoim imieniu.
- Koszty naprawy Zapłata okupu nie gwarantuje, że twoje komputery i dane będą nieuszkodzone po ich zwolnieniu. Jeśli cyber-złodziej zaszyfrował twoje dane, ponadto może nie "odblokować" go po zapłaceniu okupu. Większość formularzy odpowiedzialności cywilnej obejmuje straty poniesione w wyniku uszkodzenia, zakłócenia, kradzieży lub niewłaściwego wykorzystania danych elektronicznych. Zasady obejmują koszty przywrócenia, wymiany lub odtworzenia programów, oprogramowania lub danych.
Większość zasad odpowiedzialności cywilnej zapewnia zwrot kosztów za zapłacenie okupu i związane z tym wydatki. Twój ubezpieczyciel nie pokryje tych kosztów z góry. Ponadto musisz uzyskać pozwolenie od swojej firmy ubezpieczeniowej przed płacąc okup. Jeśli dokonasz płatności na rzecz szantażysty i poinformujesz o tym swojego ubezpieczyciela, płatność może nie zostać pokryta. Ta sama zasada dotyczy wydatków związanych z wymuszeniami.Jeśli chcesz zatrudnić konsultanta, który pomoże ci poradzić sobie z szantażystą, musisz wcześniej powiadomić swojego ubezpieczyciela.
W przeciwnym razie opłata konsultanta może nie być pokrywanym wydatkiem.
Zarządzanie ryzykiem cybernetycznym
Przy zakupie cyberprzestępczości i innych cyberataków ubezpieczyciel może oferować usługi zarządzania ryzykiem online za pośrednictwem portalu internetowego, takiego jak eRiskHub. Ta ostatnia to strona internetowa, która udostępnia informacje i zasoby techniczne ubezpieczającym od odpowiedzialności cywilnej. Firmy mogą wykorzystywać te informacje w celu ochrony przed naruszeniami danych i innymi rodzajami cyberprzestępczości.
Rodzaje zagrożeń
Ubezpieczenie od wymuszeń cybernetycznych obejmuje opłaty okupu i wydatki związane z wymuszeniami poniesione w odpowiedzi na zagrożenie . To słowo jest często zdefiniowanym terminem. Jego znaczenie określa rodzaje czynności, które są objęte. Definicja jest różna, ale często zawiera zagrożenia dla niektórych lub wszystkich z następujących elementów:
- Zmień, zniszcz lub zniszcz oprogramowanie, programy lub dane
- Infekuj system komputerowy wirusem lub innym złośliwym kodem
- Zrezygnuj z danych lub sprzedaj je komuś innemu
- Uniemożliwienie dostępu do witryny lub systemu komputerowego poprzez zainicjowanie cyberataku, takiego jak atak typu "odmowa usługi"
- Przelać środki za pomocą systemu komputerowego
Niektóre zasady dotyczące wymuszeń cybernetycznych obejmują działania wymuszone przez pracowników. Inne polityki wykluczają takie działania. Większość zasad ogranicza zasięg do zagrożeń występujących w okresie obowiązywania polisy. Niektóre zasady przewidują, że wymuszenie musi mieć miejsce i zostać odkrytym podczas okresu polisy.
Zapobieganie
Oto kilka kroków, które możesz podjąć, aby uniknąć stania się ofiarą cyber wymuszenia. Pamiętaj, aby przekazać te wskazówki swoim pracownikom:
- Chroń swój system komputerowy za pomocą zapory i oprogramowania antywirusowego. Aktualizuj swoje oprogramowanie.
- Zachowaj ostrożność podczas otwierania wiadomości e-mail. Wielu cyberprzestępców zwabia ofiary z zainfekowanymi wiadomościami, które wydają się uzasadnione. Te e-maile mogą zawierać złośliwe linki lub załączniki.
- Nie klikaj wyskakujących reklam podczas korzystania z Internetu. Cyberprzestępcy wykorzystują fałszywe reklamy, by zwabić ofiary. Możesz uniknąć wyskakujących reklam za pomocą wyskakującego okienka blokującego.
- Regularnie twórz kopie zapasowe danych. Zachowaj kopie krytycznych danych w lokalizacji poza siedzibą.
Powinieneś także rozważyć utworzenie planu reakcji na naruszenie danych. Podczas gdy plan reagowania nie zapobiegnie występowaniu naruszeń, zaoszczędzisz czas i energię po wykryciu incydentu.
Federalne Biuro Śledcze (FBI) zaleca, abyś natychmiast skontaktował się z lokalnym biurem FBI, jeśli padłeś ofiarą oprogramowania ransomware lub innego oszustwa cybernetycznego. Możesz również zgłosić przestępstwo do Centrum ds. Reklamacji Zbrodni Internetowych FBI. Raporty składane przez ofiary pomagają informować władze o rodzajach przestępstw, które mają miejsce. FBI korzysta z raportów w celu informowania społeczeństwa o cyberprzestępczości.
Jak dostrzec trendy w zapasach przed wszystkimi innymi
Ukierunkowanie funduszy na dobry kapitał przed tłumem to Święty Graal dla rzetelnych inwestorów. Postępuj zgodnie z tymi wskazówkami, aby poznać trendy w zapasach przed wszystkimi innymi.
Ubezpieczanie samochodu chłopaka lub dziewczyny
Chcesz zrobić kolejny krok w swoim związku? Dowiedz się, czy możliwe jest połączenie ubezpieczenia z chłopakiem i ubezpieczenie cudzego samochodu.
Jak dostrzec trendy w zapasach przed wszystkimi innymi
Ukierunkowanie funduszy na dobry kapitał przed tłumem to Święty Graal dla rzetelnych inwestorów. Postępuj zgodnie z tymi wskazówkami, aby poznać trendy w zapasach przed wszystkimi innymi.