Avtorjev Blog O Finančnem In Poslovnem

Zavarovanje pred izsiljevanjem in drugimi kibernetskimi izsiljevanji

Zaščitite svoje podjetje pred kibernetskimi izsiljevalci. Ti kriminalci uporabljajo črpalko in druge taktike za pridobivanje denarja iz podjetij.


Ena vrsta kibernetskega napada, ki postaja vse pogostejša, je kibernetsko izsiljevanje. Kiber kriminalci uporabljajo odkupno programsko opremo in druge taktike za pridobivanje denarja iz podjetij. Ta članek bo razložil, kaj je kibernetsko izsiljevanje in kaj lahko storite, da zaščitite svoje podjetje pred tovrstnimi zločini.

Kiber izsiljevanje

Izraz izsiljevanje pomeni povpraševanje po denarju ali drugi lastnini s silo ali grožnjo s silo. V kibernetskem izsiljevanju storilec običajno grozi, da bo zasegel, poškodoval ali sprostil elektronske podatke v lasti žrtve. Tu je nekaj primerov kibernetskega izsiljevanja:

  • Vaše podjetje uporablja spletno mesto za prodajo izdelkov in privabljanje kupcev. Vaše spletno mesto je napadal napad zaradi zavrnitve storitve. Storilci na vašo spletno stran naenkrat pošljejo ogromno prometa. Zaradi tega se vaše spletno mesto ustavi. Storilci nato za zaustavitev napada zahtevajo 5000 dolarjev.
  • Ste partner v partnerstvu, ki nudi storitve psihoterapije. Kiber tat vdre v računalniški sistem vašega podjetja in ukrade podatke o bolnikih. Nato grozi, da bo podatke objavil na spletu, razen če mu ne plačate 1.000 dolarjev.

Ransomware

Sorazmerno nova vrsta izsiljevanja je ransomware. Ta izraz pomeni zlonamerno programsko opremo, ki žrtvi preprečuje uporabo elektronske naprave ali shranjenih podatkov. Za povrnitev dostopa do naprave ali podatkov mora žrtev storilcu plačati denarno vsoto (odkupnino).

Ransomware lahko okuži praktično vse vrste računalnikov, vključno z namiznimi, prenosnimi računalniki, tablicami in pametnimi telefoni. Uporabnik računalnika lahko nenamerno prenese zlonamerno programsko opremo s klikom na pojavni oglas, odpiranjem okužene e-poštne priloge ali obiskom ogrožene spletne strani.

Pojav digitalnih valut, kot je bitcoin, je olajšal delo izsiljevalcev. Kriminalci imajo te valute radi, ker jih je enostavno uporabljati, izsiljevalcem pa omogočajo, da ostanejo anonimni.

Ne krije premoženjsko zavarovanje

Recimo, da vaš zaposleni odpre datoteko, priloženo e-poštnemu sporočilu. V datoteki je virus, ki se širi po vašem računalniškem sistemu. Zdaj so vse vaše datoteke šifrirane. Izsiljevalec vas pokliče in zahteva 2000 dolarjev, da si povrnete dostop do svojih datotek. Ali bo odkupnina za 2000 dolarjev zajeta v vaši politiki poslovne lastnine? Odgovor je ne. Tipična lastninska politika zagotavlja majhno količino kritja za škodo na elektronskih podatkih, ki jo povzročajo računalniški virusi. Vendar pa to kritje ne vključuje odkupnine, izplačane izsiljevalcu.

Pokrivanje kibernetskih izsiljevanj

Pokrivanje kibernetskega izsiljevanja je na voljo v mnogih politikah kibernetske odgovornosti. Gre po različnih imenih. Primera sta pokritje groženj z izsiljevanjem in pokritje z E-grožnjami. Cyberextortion je ponavadi neobvezno pokrivanje. Če ga želite vključiti v svojo politiko, ga morate posebej zahtevati in plačati zahtevano premijo.

Kaj je zajeto

Zajetje kibernetskega izsiljevanja ščiti vaše podjetje pred izgubami, ki jih povzročajo odkupi in druge vrste izsiljevanja. Številne politike kibernetske odgovornosti krijejo tri vrste stroškov:

  • Odkupite denar To je denar, ki ga kibernetskemu kriminalcu plačate kot odziv na grožnjo. Nekatere politike zajemajo tudi premoženje (razen denarja), ki ga zaradi grožnje prepustiš izsiljevalcu.
  • Stroški, povezani z izsiljevanjem To so stroški, ki nastanejo zaradi izsiljevalske grožnje. Primer so stroški potovanja zunaj države za plačilo odkupnine. Drugi so stroški najema svetovalca za pogajanja z izsiljevalcem v vašem imenu.
  • Stroški popravil Plačilo odkupnine ne zagotavlja, da bodo vaši računalniki in podatki po njihovi objavi nepoškodovani. Če je cyber tat šifriral vaše podatke, poleg tega ga morda ne bo "odklenil" po plačilu odkupnine. Večina oblik kibernetske odgovornosti zajema izgube, ki jih utrpite zaradi škode, motnje, kraje ali zlorabe vaših elektronskih podatkov. Politike krijejo stroške obnovitve, zamenjave ali rekonstrukcije programov, programske opreme ali podatkov.

Večina politik kibernetske odgovornosti določa povračilo za plačilo odkupnine in s tem povezane stroške. Vaša zavarovalnica teh stroškov ne bo plačala vnaprej. Poleg tega morate pridobiti dovoljenje zavarovalnice prej plačilo odkupnine. Če plačate izsiljevalcu in o tem obvestite svojega zavarovalnika, se plačilo morda ne bo krilo. Isto pravilo velja za stroške izsiljevanja. Če želite najeti svetovalca, ki vam bo pomagal pri reševanju izsiljevalcev, boste morali o tem predhodno obvestiti zavarovalnico.

V nasprotnem primeru pristojbina svetovalca morda ne bo pokrila stroškov.

Upravljanje s kibernetskim tveganjem

Ko kupite cyberextortion in druge kibernetske kritje, lahko zavarovalec ponuja spletne storitve za obvladovanje tveganj prek spletnega portala, kot je eRiskHub. Slednje je spletno mesto, ki zagotavlja informacije in tehnične vire zavarovancem kibernetske odgovornosti. Podjetja lahko te podatke uporabijo za zaščito pred kršitvami podatkov in drugimi vrstami kibernetske kriminalitete.

Vrste groženj

Zavarovanje kibernetskega izsiljevanja krije izplačilo odkupnine in stroške, povezane z izsiljevanjem, ki nastanejo kot odgovor na grožnja. Ta beseda je pogosto določen izraz. Njen pomen določa vrste dejanj, ki so zajeta. Opredelitev je različna, vendar pogosto vključuje grožnje za nekatere ali vse naslednje:

  • Spreminjajte, poškodujte ali uničite programsko opremo, programe ali podatke
  • Okužite računalniški sistem z virusom ali drugo zlonamerno kodo
  • Sprostite svoje podatke ali jih prodajte nekomu drugemu
  • S spletnim napadom ali računalniškim sistemom naredite nedostopnost z začetkom kibernetskega napada, kot je napad za zavrnitev storitve
  • Prenesite sredstva s svojim računalniškim sistemom

Nekatere politike kibernetskega izsiljevanja zajemajo dejanja izsiljevanja, ki so jih zagrešili vaši zaposleni. Druge politike izključujejo takšna dejanja. Večina politik omejuje pokritost z grožnjami, ki se pojavijo v obdobju trajanja politike. Nekatere politike določajo, da mora izsiljevanje potekati in biti odkriti v obdobju trajanja politike.

Preprečevanje

Tu je nekaj korakov, ki jih lahko storite, da ne postanete žrtev kibernetskega izsiljevanja. Bodite prepričani, da te nasvete posredujete svojim zaposlenim:

  • Zaščitite računalniški sistem s požarnim zidom in protivirusno programsko opremo. Posodobite programsko opremo.
  • Pri odpiranju e-pošte bodite previdni. Številni kibernetski kriminalci vabijo žrtve z okuženimi e-poštnimi sporočili, ki se zdijo zakonita. Ta e-poštna sporočila lahko vsebujejo zlonamerne povezave ali priloge.
  • Pri uporabi interneta ne kliknite na pojavne oglase. Kiber kriminalci z lažnimi oglasi privabljajo žrtve. Pop-up oglasom se lahko izognete z blokatorjem pojavnih oken.
  • Redno varnostno kopirajte podatke. Kopije kritičnih podatkov hranite na lokaciji zunaj kraja.

Razmislite tudi o oblikovanju načrta odzivanja na kršitev podatkov. Čeprav načrt odzivanja ne bo preprečil, da bi se kršitve pojavile, boste prihranili čas in energijo po odkritju incidenta.

Zvezni preiskovalni urad (FBI) priporoča, da se takoj obrnete na vaš lokalni urad FBI, če ste žrtev odkupnine ali drugih kibernetskih goljufij. O zločinu lahko prijavite tudi FBI-jev center za pritožbe na kriminal. Poročila, ki jih pošljejo žrtve, pomagajo pri obveščanju organov o vrstah kaznivih dejanj, ki se dogajajo. FBI uporablja poročila, da javnosti posreduje informacije o kibernetskem kriminalu.


Sorodni Članki:

✔ - Najboljši grelci za pisarniške prostore za leto 2019

✔ - Kako družba z omejeno odgovornostjo (LLC) plačuje davek?

✔ - Uporaba raziskav raziskovanja za segmentacijo trga


Pomoč? Delite To S Svojimi Prijatelji!