Cyber Extortion
A zsarolás kifejezés pénz vagy egyéb vagyontól származó erőforrás vagy erőfenyegetés iránti keresletet jelent. A számítógépes zsarolás során az elkövető jellemzően azzal fenyeget, hogy megragadja, megsérti vagy kiadja az áldozat tulajdonában lévő elektronikus adatokat .
Íme néhány példa a számítógépes zsarolásra:
- A cég weboldalt használ a termékek értékesítésére és az ügyfelek vonzására. Webhelyét a szolgáltatásmegtagadási támadás érinti. Az elkövetők azonnal hatalmas mennyiségű forgalmat küldenek webhelyére. Ezzel a webhely leáll. Az elkövetők ezután 5000 dollárt kérnek a támadás megállítására.
- Ön olyan partner, aki pszichoterápiás szolgáltatásokat nyújt. A számítógépes tolvaj behatol a cég számítógépes rendszerébe, és ellopja a beteg adatait. Aztán azzal fenyeget, hogy kiadja az adatokat online, hacsak 1000 dollárt nem fizet.
zsarolóprogramok
A viszonylag új típusú cyber-zsarolás a visszavonulás . Ez a kifejezés olyan rosszindulatú programot jelent, amely megakadályozza az áldozatnak, hogy elektronikus eszközzel vagy a rajta tárolt adatokat használjon. Az eszközhöz vagy adatokhoz való hozzáférés visszaszerzéséhez az áldozatnak meg kell fizetnie az elkövetőnek egy pénzösszeget (a váltságdíjat).
A Ransomware gyakorlatilag bármilyen típusú számítógépet, például asztali számítógépeket, laptopokat, táblagépeket és okostelefonokat megfertőzhet.
A számítógépes felhasználó tudatlanul letöltheti a rosszindulatú programokat egy felugró hirdetésre kattintva, egy fertőzött e-mail melléklet megnyitásával vagy egy veszélyeztetett weboldal meglátogatásával.
A digitális pénznemek, mint a bitcoin megjelenése megkönnyítette a számítógépes zsarolók munkáját. Az ilyen pénznemekhez hasonló bűnözők, mert könnyen használhatóak, és lehetővé teszik, hogy a zsarolók névtelenek maradjanak.
Nem fedezi a vagyonbiztosítás
Tegyük fel, hogy egy alkalmazottja megnyitja az e-mailhez csatolt fájlt. A fájl egy olyan vírust tartalmaz, amely a számítógépes rendszeren keresztül terjed. Most az összes fájl titkosítva van. A zsaroló telefonok, és kéri 2000 dollárt, hogy visszanyerje a fájlokhoz való hozzáférést. Vajon a 2 000 dolláros váltságdíjat a kereskedelmi ingatlanpolitika fedezi-e? A válasz nem. A tipikus ingatlanpolitika kis összegű lefedettséget biztosít a számítógépes vírusok okozta elektronikus adatok károsodásához. Ez a lefedettség azonban nem foglalja magában a zsarolónak fizetett váltást.
Cyber Extortion lefedettség
A cyber-zsarolás lefedettsége számos cyber-felelősségbiztosítási irányelv szerint elérhető . Különböző nevekkel megy. Példák a zsarolásfenyegetés lefedettségére és az E-Threat költségek lefedésére. A Cyber zsarolás általában opcionális lefedettség. Ahhoz, hogy azt a házirendbe beillesszék, külön kell kérnie, és meg kell fizetnie a szükséges díjat.
Mi van fedezve
A Cyber zsarolási lefedettség megvédi üzleti tevékenységét a felszabadítási programok és más cyber-zsarolás okozta veszteségek ellen. Számos számítógépes felelősségbiztosítási politika háromféle költséget fed le:
- Ransom Money Ez a pénz, amit egy számítógépes bűnözőnek fizet, egy fenyegetésre adott válaszként. Egyes politikák magukban foglalják a (nem pénzen kívüli) vagyont is, amelyet egy fenyegetés miatt lemondanak a zsarolóktól.
- Küzdelemhez kapcsolódó költségek Ezek a költségek a zsarolási fenyegetés következtében keletkeztek. Példaként említjük az országon kívüli utazás költségeit, hogy váltsanak fizetést. A másik az a költség, amelyet egy tanácsadó felvételére fordítanak, hogy tárgyaljon a zsarolóval az Ön nevében.
- Javítás költségei A váltságdíj kifizetése nem garantálja, hogy számítógépe és adatai sértetlenek lesznek kiadása után. Ha a számítógépes tolvaj titkosította az adataidat, ráadásul nem tudja "feloldani" azt a váltás után. A legtöbb cyber-felelősségbiztosítási forma fedezi a veszteségeket, amelyeket az Ön elektronikus adatainak károsodása, megzavarása, lopása vagy visszaélése okoz. A házirendek lefedik a programok, szoftverek vagy adatok visszaállításának, cseréjének vagy rekonstruálásának költségeit.
A legtöbb cyber-felelősségbiztosítási politika megtéríti a váltságdíjat és a kapcsolódó költségeket.
A biztosítója nem fizeti meg ezeket a költségeket. Továbbá, meg kell szereznie az engedélyt a biztosítótól, mielőtt váltságdíjat fizetne. Ha kifizeti a zsarolóságot, és azt követően tájékoztatja a biztosítót, akkor a kifizetés nem fedezhető. Ugyanez a szabály vonatkozik a zsarolással kapcsolatos költségekre is. Ha olyan tanácsadót szeretne felvenni, aki segít a bűnözők kezelésében, akkor előzetesen értesítenie kell a biztosítót. Ellenkező esetben a tanácsadói díj nem fedezett költség.
Cyber Risk Management
A számítógépes zsarolás és egyéb internetes borítékok vásárlásakor a biztosító online kockázati kezelési szolgáltatásokat kínálhat olyan webes portálon keresztül, mint például az eRiskHub. Ez utóbbi olyan weboldal, amely információkkal és technikai erőforrásokkal szolgál a számítógépes felelősségbiztosítók számára. A vállalkozások használhatják az információkat, hogy megvédjék magukat az adatszegések és más típusú számítógépes bűnözés ellen.
A fenyegetések típusai
A Cyber zsarolási biztosítás magában foglalja az Ön által felajánlott váltságdíjakat és a fenyegetésekre kirótt zsarolás költségeit. Ez a szó gyakran egy meghatározott kifejezés. Jelentése határozza meg a lefedett cselekmények típusát. A meghatározás változó, de gyakran magában foglalja a következő vagy a következők valamelyikét érintő fenyegetéseket:
- Változtasson, károsíthasson vagy megsemmisítheti szoftverét, programjait vagy adatait
- A számítógépes rendszert vírussal vagy más rosszindulatú kóddal fertőzheti meg
- Engedje el az adatait, vagy eladja valaki másnak
- Tegyük elérhetetlenné a webhelyet vagy a számítógépes rendszert egy számítógépes támadás kezdeményezésével, például egy szolgáltatásmegtagadási támadást
- A pénzeszközök átutalása a számítógépes rendszerrel
Néhány cyber-zsarolási politika magában foglalja a munkavállalók által elkövetett zsarolásokat. Az egyéb politikák kizárják az ilyen cselekményeket. A legtöbb irányelv korlátozza a lefedettséget a szakpolitikai időszak során felmerülő fenyegetésekre. Egyes politikák előírják, hogy a zsarolásnak a politikai időszak alatt kell megtörténnie és felfednie .
Megelőzés
Íme néhány lépés, amellyel elkerülhetetlenné válhat a számítógépes zsarolás áldozata. Ügyeljen arra, hogy ezeket a tippeket továbbadja az alkalmazottaknak:
- Védje számítógépét tűzfal és víruskereső szoftverrel. Tartsa frissítve a szoftverét.
- Legyen óvatos e-mail megnyitásakor. Számos számítógépes bűnöző csal az áldozatokkal fertőzött e-mailekkel, amelyek törvényesnek tűnnek. Ezek az e-mailek rosszindulatú linkeket vagy mellékleteket tartalmazhatnak.
- Az internet használatakor ne kattintson az előugró hirdetésekre. A számítógépes bűnözők hamis hirdetéseket használnak az áldozatok csábítására. A felugró ablakok használatával elkerülheti az előugró hirdetéseket.
- Rendszeresen készítsen biztonsági másolatot adatairól. A kritikus adatok másolatait más helyszínen tárolja.
Azt is fontolja meg, hogy hozzon létre egy adatvédelmi szabályt . Míg a választerv nem fogja megakadályozni a jogsértések bekövetkezését, időt és energiát takarít meg egy esemény felfedezése után.
A Federal Bureau of Investigation (FBI) azt ajánlja, hogy azonnal vegye fel a kapcsolatot a helyi FBI irodájával, ha feláldoztatott vagy más internetes csalás áldozata. Bűncselekményt is bejelenthet az FBI internetes bűnözői panaszosközpontjának. Az áldozatok által benyújtott jelentések segítenek a hatóságoknak tájékoztatni a bűncselekmény típusairól. Az FBI a jelentéseket használja a nyilvánosság tájékoztatására a számítógépes bűnözésről.