Cyber Extortion
Termenul " extorcare" înseamnă o cerere pentru bani sau altă proprietate prin forță sau prin amenințarea cu forța. În extorcarea cibernetică, făptuitorul amenință în mod obișnuit să profite, să deterioreze sau să elibereze datele electronice deținute de victimă.
Iată câteva exemple de extorcare cibernetică:
- Compania dvs. utilizează un site web pentru a vinde produse și a atrage clienți. Site-ul dvs. este lovit de un atac de refuz al serviciului. Criminalii trimit o cantitate enormă de trafic pe site-ul dvs. dintr-o dată. Acest lucru face ca site-ul dvs. să se închidă. Făcătorii au cerut apoi 5.000 de dolari pentru a opri atacul.
- Sunteți partener într-un parteneriat care oferă servicii de psihoterapie. Un hoț cibernetic intră în sistemul informatic al firmei dvs. și fură datele pacientului. Apoi amenință să elibereze datele online, cu excepția cazului în care îi plătiți 1.000 de dolari.
Ransomware
Un tip relativ nou de extorcare cibernetică este răscumpărarea . Acest termen înseamnă programe malware care împiedică victima să utilizeze un dispozitiv electronic sau datele stocate pe acesta. Pentru a recâștiga accesul la dispozitiv sau la date, victima trebuie să plătească făptuitorului o sumă de bani (răscumpărarea).
Ransomware poate infecta practic orice tip de computer, inclusiv desktop-uri, laptop-uri, tablete și telefoane inteligente.
Un utilizator de computer poate descărca neintenționat programe malware făcând clic pe un anunț pop-up, deschizând un atașament de e-mail infectat sau vizitând un site web compromis.
Apariția monedelor digitale, cum ar fi bitcoin, a facilitat activitatea extortioniștilor cibernetici. Criminalii ca aceste monede, pentru că sunt ușor de folosit și permit extortioniștilor să rămână anonimi.
Nu este acoperită de asigurarea de proprietate
Să presupunem că un angajat al dvs. deschide un fișier atașat la un e-mail. Fișierul conține un virus care se răspândește pe întregul computer. Acum toate fișierele sunt criptate. Un extortionist te telefonează și solicită 2.000 de dolari pentru a-ți recupera accesul la fișierele tale. Rambursarea de 2.000 de dolari va fi acoperită de politica dvs. privind proprietățile comerciale ? Raspunsul este nu. O politică de proprietate tipică oferă o cantitate mică de acoperire pentru deteriorarea datelor electronice cauzate de viruși de calculator. Cu toate acestea, această acoperire nu include rambursarea plătită unui extortionist.
Cyber Extortion Coverage
Acoperirea de extorcții pe internet este disponibilă în conformitate cu multe politici de răspundere cibernetică . Se întâmplă cu nume diferite. Exemple sunt Acoperirea amenințărilor la extorcare și acoperirea cheltuielilor cu amenințarea cu e-mail. Cyber extortion este de obicei o acoperire opțională. Pentru ca aceasta să fie inclusă în politica dvs., trebuie să o solicitați în mod special și să plătiți prima necesară.
Ce este acoperit
Acoperirea extorsionată de către Cyber vă protejează afacerea împotriva pierderilor cauzate de ransomware și alte tipuri de extorcare cibernetică. Multe politici de răspundere cibernetică acoperă trei tipuri de costuri:
- Ransom Money Acestea sunt bani pe care îi plătiți unui infractor cibernetic ca răspuns la o amenințare. Unele politici acoperă, de asemenea, bunurile (altele decât banii) pe care le renunță la un extortionist din cauza unei amenințări.
- Cheltuieli legate de cheltuieli legate de cheltuieli legate de cheltuieli legate de cheltuieli legate de cheltuieli legate de cheltuieli legate de cheltuieli de cheltuieli. Un exemplu este costul călătoriei în afara statului pentru a efectua o plată de răscumpărare. Altă este costul angajării unui consultant pentru a negocia cu extortionistul în numele dvs.
- Costurile de reparare Plata unei răscumpărări nu garantează că calculatoarele și datele dvs. nu vor fi deteriorate după eliberare. Dacă hoțul cibernetic a criptat datele dvs., în plus, el sau ea ar putea să nu reușească să o "deblocheze" după ce răscumpărarea este plătită. Majoritatea formelor de răspundere cibernetică acoperă pierderile pe care le suportă ca urmare a deteriorării, întreruperii, furtului sau utilizării incorecte a datelor dvs. electronice. Politicile acoperă costurile pentru restaurarea, înlocuirea sau reconstruirea programelor, a software-ului sau a datelor.
Majoritatea politicilor de răspundere cibernetică oferă rambursarea pentru o plată de răscumpărare și cheltuieli aferente.
Asiguratorul dvs. nu va plăti aceste costuri în față. În plus, trebuie să obțineți permisiunea companiei de asigurări înainte de a plăti o răscumpărare. Dacă efectuați o plată către un extortionist și spuneți asigurătorului dvs. după acest fapt, plata nu poate fi acoperită. Aceeași regulă se aplică cheltuielilor legate de extorcare. Dacă doriți să angajați un consultant care să vă ajute să vă ocupați de extortionist, va trebui să vă informați în prealabil asigurătorul. În caz contrar, taxa consultantului nu poate fi o cheltuială acoperită.
Cyber Risk Management
Când cumpărați extorcări cibernetice și alte acoperiri cibernetice, asigurătorul dvs. poate oferi servicii de gestionare a riscurilor online prin intermediul unui portal web, cum ar fi eRiskHub. Acesta din urmă este un site web care oferă informații și resurse tehnice asiguraților de răspundere civilă. Întreprinderile pot utiliza informațiile pentru a se proteja împotriva încălcărilor de date și a altor tipuri de infracțiuni cibernetice.
Tipuri de amenințări
Asigurările de extorcare de la Cyber acoperă plățile de răscumpărare pe care le efectuați și cheltuielile legate de extorcare pe care le suporți ca răspuns la o amenințare . Acest cuvânt este adesea un termen definit. Sensul său determină tipurile de acte care sunt acoperite. Definiția variază, dar include adesea amenințări pentru a face unele sau toate din următoarele:
- Modificați, distrugeți sau distrugeți software-ul, programele sau datele
- Infectați sistemul computerului cu un virus sau alt cod rău intenționat
- Eliberați datele sau le vindeți altcuiva
- Asigurați-vă că site-ul sau sistemul dvs. de calculator este inaccesibil prin inițierea unui atac cibernetic, cum ar fi un atac de refuz al serviciului
- Transferați fonduri utilizând sistemul dvs. de computer
Unele politici de extorcare cibernetică includ acte de extorcare comise de angajații dvs. Alte politici exclud astfel de acte. Majoritatea politicilor limitează acoperirea la amenințările care apar în perioada de politică. Unele politici prevăd că extorcarea trebuie să aibă loc și trebuie descoperită în perioada politică.
profilaxie
Iată câteva măsuri pe care le puteți lua pentru a evita să deveniți victimă a extorcării cibernetice. Asigurați-vă că transmiteți aceste sfaturi angajaților dvs.:
- Protejați-vă sistemul computerului cu un firewall și un software antivirus. Păstrați software-ul actualizat.
- Aveți grijă când deschideți e-mailul. Mulți infractori cibernetici atrage victimele cu e-mailuri infectate care par a fi legitime. Aceste e-mailuri pot conține link-uri rău intenționate sau atașamente.
- Nu faceți clic pe anunțurile pop-up când utilizați Internetul. Cyber criminali folosesc anunțuri false pentru a atrage victimele. Puteți evita anunțurile pop-up utilizând un blocaj de tip pop-up.
- Faceți copii de rezervă în mod regulat. Păstrați copii ale datelor critice la o locație în afara amplasamentului.
De asemenea, trebuie să vă gândiți la crearea unui plan de răspuns la încălcarea datelor . Deși un plan de răspuns nu va împiedica apariția unor încălcări, veți economisi timp și energie după descoperirea unui incident.
Biroul Federal de Investigații (FBI) vă recomandă să contactați imediat biroul local FBI, dacă sunteți victimă a răscumpărării sau a altor fraude cibernetice. De asemenea, puteți raporta infracțiunea la Centrul de plângeri privind criminalitatea internetului de la FBI. Rapoartele depuse de victime ajută autoritățile să fie informate cu privire la tipurile de infracțiuni care apar. FBI utilizează rapoartele pentru a furniza informații publicului despre criminalitatea cibernetică.