Cyber Extortion
Ο όρος " εκβίαση" σημαίνει ζήτηση χρημάτων ή άλλης περιουσίας με τη βία ή την απειλή βίας. Σε εκβιασμούς στον κυβερνοχώρο, ο δράστης συνήθως απειλεί να καταλάβει, να καταστρέψει ή να απελευθερώσει ηλεκτρονικά δεδομένα που ανήκουν στο θύμα.
Ακολουθούν ορισμένα παραδείγματα αποζημίωσης στον κυβερνοχώρο:
- Η εταιρεία σας χρησιμοποιεί έναν ιστότοπο για την πώληση προϊόντων και την προσέλκυση πελατών. Ο ιστότοπός σας έχει πληγεί από επίθεση άρνησης εξυπηρέτησης. Οι δράστες στείλουν ένα τεράστιο ποσό κυκλοφορίας στον ιστότοπό σας ταυτόχρονα. Αυτό προκαλεί τον τερματισμό της τοποθεσίας σας. Οι δράστες στη συνέχεια απαιτούν 5.000 δολάρια για να σταματήσουν την επίθεση.
- Είστε συνεργάτης σε μια εταιρική σχέση που παρέχει υπηρεσίες ψυχοθεραπείας. Ένας κυβερνοχώρος κλέβει το ηλεκτρονικό σύστημα της επιχείρησής σας και κλέβει τα δεδομένα των ασθενών. Στη συνέχεια απειλεί να απελευθερώσει τα δεδομένα στο Διαδίκτυο αν δεν τον πληρώσετε $ 1.000.
Ransomware
Ένας σχετικά νέος τύπος εκβιασμού στον κυβερνοχώρο είναι το ransomware . Αυτός ο όρος σημαίνει κακόβουλο λογισμικό που εμποδίζει ένα θύμα να χρησιμοποιεί μια ηλεκτρονική συσκευή ή τα δεδομένα που είναι αποθηκευμένα σε αυτό. Για να ανακτήσει την πρόσβαση στη συσκευή ή τα δεδομένα, το θύμα πρέπει να καταβάλει στον δράστη ένα χρηματικό ποσό (τα λύτρα).
Το Ransomware μπορεί να μολύνει σχεδόν οποιοδήποτε τύπο υπολογιστή, συμπεριλαμβανομένων επιτραπέζιων υπολογιστών, φορητών υπολογιστών, tablet και έξυπνων τηλεφώνων.
Ένας χρήστης υπολογιστή μπορεί να κατεβάσει άθελα κακόβουλο λογισμικό κάνοντας κλικ σε μια αναδυόμενη διαφήμιση, ανοίγοντας ένα προσβλητικό μήνυμα ηλεκτρονικού ταχυδρομείου ή επισκέπτοντας έναν συμβιβασμένο ιστότοπο.
Η έλευση των ψηφιακών νομισμάτων, όπως το bitcoin, έχει διευκολύνει το έργο των εκβιαστών του κυβερνοχώρου. Οι εγκληματίες όπως αυτά τα νομίσματα επειδή είναι εύκολο στη χρήση και επιτρέπουν στους εκβιαστικούς να παραμείνουν ανώνυμοι.
Δεν καλύπτεται από Ασφάλιση Ακινήτων
Υποθέστε ότι ένας υπάλληλος σας ανοίγει ένα αρχείο που επισυνάπτεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Το αρχείο περιέχει έναν ιό που εξαπλώνεται σε όλο το σύστημα του υπολογιστή σας. Τώρα όλα τα αρχεία σας είναι κρυπτογραφημένα. Ένας εκβιαστής σας τηλεφωνεί και απαιτεί 2.000 δολάρια για να ανακτήσει την πρόσβαση στα αρχεία σας. Τα λύτρα των 2.000 δολαρίων θα καλύπτονται από την πολιτική εμπορικής ιδιοκτησίας ; Η απάντηση είναι όχι. Μια τυπική πολιτική ιδιοκτησίας παρέχει μια μικρή κάλυψη για ζημίες στα ηλεκτρονικά δεδομένα που προκαλούνται από ιούς υπολογιστών. Ωστόσο, αυτή η κάλυψη δεν περιλαμβάνει τα λύτρα που καταβάλλονται σε έναν εκβιασμό.
Κάλυψη εκβιασμών στον κυβερνοχώρο
Η κάλυψη εκβιασμών μέσω του Cyber είναι διαθέσιμη βάσει πολλών πολιτικών περί ευθύνης στον κυβερνοχώρο . Πηγαίνει με διάφορα ονόματα. Παραδείγματα είναι η Κάλυψη απειλών εξοντώσεων και η κάλυψη δαπανών για απειλές E-mail. Η εκβιασμός στον κυβερνοχώρο είναι συνήθως προαιρετική κάλυψη. Για να συμπεριληφθεί στην πολιτική σας, πρέπει να την ζητήσετε συγκεκριμένα και να πληρώσετε το απαιτούμενο ασφάλιστρο.
Τι καλύπτεται
Η κάλυψη εκβιασμού Cyber προστατεύει την επιχείρησή σας από τις απώλειες που προκαλούνται από ransomware και άλλους τύπους εκβιασμών στον κυβερνοχώρο. Πολλές πολιτικές αστικής ευθύνης στον κυβερνοχώρο καλύπτουν τρεις τύπους εξόδων:
- Ransom Money Αυτά είναι τα χρήματα που πληρώνετε σε έναν εγκληματία στον κυβερνοχώρο ως απάντηση σε μια απειλή. Ορισμένες πολιτικές καλύπτουν επίσης την ιδιοκτησία (εκτός από τα χρήματα) που παραχωρείτε σε έναν εκβιαστή λόγω απειλής.
- Δαπάνες που σχετίζονται με εκβιασμούς Πρόκειται για δαπάνες που υποβάλατε ως αποτέλεσμα της απειλής εκβιασμού. Ένα παράδειγμα είναι το κόστος του ταξιδιού έξω από το κράτος να κάνει μια πληρωμή λύτρα. Ένα άλλο είναι το κόστος της πρόσληψης ενός συμβούλου για να διαπραγματευτεί με τον εκβιαστή για λογαριασμό σας.
- Κόστος επισκευών Η πληρωμή λύσης δεν εγγυάται ότι οι υπολογιστές και τα δεδομένα σας θα είναι άθικτα μετά την απελευθέρωσή τους. Αν ο κλέφτης του κυβερνοχώρου έχει κρυπτογραφήσει τα δεδομένα σας, επιπλέον, μπορεί να μην το ξεκλειδώσει μετά την καταβολή του λύτρα. Τα περισσότερα έντυπα ευθύνης στον κυβερνοχώρο καλύπτουν τις ζημίες που υποφέρετε ως αποτέλεσμα ζημιών, διαταραχών, κλοπής ή κακής χρήσης των ηλεκτρονικών σας δεδομένων. Οι πολιτικές καλύπτουν το κόστος επαναφοράς, αντικατάστασης ή ανασυγκρότησης προγραμμάτων, λογισμικού ή δεδομένων.
Οι περισσότερες πολιτικές αστικής ευθύνης στον κυβερνοχώρο παρέχουν επιστροφή εξόδων λύσης και συναφών εξόδων.
Ο ασφαλιστής σας δεν θα πληρώσει αυτά τα έξοδα μπροστά. Επιπλέον, πρέπει να λάβετε άδεια από την ασφαλιστική σας εταιρεία πριν από την καταβολή λύσης. Εάν κάνετε μια πληρωμή σε έναν αποζημιωτικό και ενημερώστε τον ασφαλιστή σας για το γεγονός αυτό, η πληρωμή μπορεί να μην καλύπτεται. Ο ίδιος κανόνας ισχύει για τα έξοδα που σχετίζονται με την εκβίαση. Εάν θέλετε να προσλάβετε έναν σύμβουλο για να σας βοηθήσει να αντιμετωπίσετε τον εκβιασμό, θα πρέπει να ενημερώσετε τον ασφαλιστή σας εκ των προτέρων. Διαφορετικά, το τέλος του συμβούλου μπορεί να μην είναι κάλυψη δαπανών.
Διαχείρισης Κινδύνων Cyber
Όταν αγοράζετε εκβιασμούς στον κυβερνοχώρο και άλλες καταγγελίες στον κυβερνοχώρο, ο ασφαλιστής σας μπορεί να προσφέρει απευθείας υπηρεσίες διαχείρισης κινδύνου μέσω μιας δικτυακής πύλης όπως το eRiskHub. Ο τελευταίος είναι ένας δικτυακός τόπος που παρέχει πληροφορίες και τεχνικούς πόρους στους ασφαλισμένους της ευθύνης στον κυβερνοχώρο. Οι επιχειρήσεις μπορούν να χρησιμοποιήσουν τις πληροφορίες για να προστατευθούν από παραβιάσεις δεδομένων και άλλα είδη εγκλημάτων στον κυβερνοχώρο.
Τύποι απειλών
Η ασφάλιση εκβιασμού Cyber καλύπτει τις πληρωμές λύκων που πραγματοποιείτε και τα έξοδα που σχετίζονται με εκβιασμούς που υποβάλατε ως απάντηση σε μια απειλή . Αυτή η λέξη είναι συχνά ένας ορισμένος όρος. Η σημασία του καθορίζει τους τύπους ενεργειών που καλύπτονται. Ο ορισμός ποικίλλει, αλλά συχνά περιλαμβάνει απειλές για κάποια ή όλα τα παρακάτω:
- Αλλάξτε, καταστρέψτε ή καταστρέψτε το λογισμικό, τα προγράμματα ή τα δεδομένα σας
- Επιμολύνετε το σύστημα του υπολογιστή σας με έναν ιό ή άλλο κακόβουλο κώδικα
- Απελευθερώστε τα δεδομένα σας ή τα πωλήστε σε κάποιον άλλο
- Κάντε το δικτυακό σας τόπο ή το μηχανογραφικό σας σύστημα απρόσιτο ξεκινώντας μια κυβερνο-επίθεση, όπως μια επίθεση άρνησης υπηρεσίας
- Μεταφέρετε χρήματα χρησιμοποιώντας το σύστημα του υπολογιστή σας
Ορισμένες πολιτικές εκβιασμού στον κυβερνοχώρο καλύπτουν πράξεις εκβιασμού που διαπράττουν οι υπάλληλοί σας . Άλλες πολιτικές εξαιρούν τέτοιες πράξεις. Οι περισσότερες πολιτικές περιορίζουν την κάλυψη σε απειλές που εμφανίζονται κατά την περίοδο πολιτικής. Ορισμένες πολιτικές προβλέπουν ότι η εκβίαση πρέπει να πραγματοποιηθεί και να ανακαλυφθεί κατά τη διάρκεια της περιόδου πολιτικής.
Πρόληψη
Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε να πέσετε θύμα εκβιασμού στον κυβερνοχώρο. Βεβαιωθείτε ότι έχετε περάσει αυτές τις συμβουλές στους υπαλλήλους σας:
- Προστατέψτε το σύστημα του υπολογιστή σας με ένα τείχος προστασίας και λογισμικό προστασίας από ιούς. Κρατήστε το λογισμικό σας ενημερωμένο.
- Προσέξτε όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου Πολλοί εγκληματίες στον κυβερνοχώρο δελεάζουν τα θύματα με μολυσμένα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να είναι νόμιμα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλους συνδέσμους ή συνημμένα.
- Μην κάνετε κλικ σε αναδυόμενες διαφημίσεις όταν χρησιμοποιείτε το Internet. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ψεύτικες διαφημίσεις για να δελεάσουν τα θύματα. Μπορείτε να αποφύγετε τις αναδυόμενες διαφημίσεις χρησιμοποιώντας έναν αποκλεισμό αναδυόμενων παραθύρων.
- Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά. Διατηρήστε αντίγραφα των κρίσιμων δεδομένων σε μια τοποθεσία εκτός του χώρου.
Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο δημιουργίας σχεδίου απόκρισης για παραβίαση δεδομένων . Ενώ ένα σχέδιο απόκρισης δεν εμποδίζει την εμφάνιση παραβιάσεων, θα εξοικονομήσετε χρόνο και ενέργεια αφού ανακαλυφθεί ένα περιστατικό.
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) σας συνιστά να επικοινωνήσετε άμεσα με το τοπικό γραφείο του FBI εάν είστε θύμα ransomware ή άλλης απάτης στον κυβερνοχώρο. Μπορείτε επίσης να αναφέρετε το έγκλημα στο κέντρο καταγγελιών για το Internet Crime FBI του FBI. Οι αναφορές που καταθέτουν τα θύματα βοηθούν τις αρχές να ενημερώνονται για τους τύπους εγκλημάτων που συμβαίνουν. Το FBI χρησιμοποιεί τις εκθέσεις για να παρέχει πληροφορίες στο κοινό για το έγκλημα στον κυβερνοχώρο.