Cyber Extortion
Izraz " iznuđivanje" znači potražnju za novcem ili drugom imovinom putem sile ili prijetnje sile. U izviđanju sajber-a, počinioc obično preti da zapleni, ošteti ili pusti elektronske podatke u vlasništvu žrtve.
Evo nekoliko primera sajber-iznenađenja:
- Vaša kompanija koristi web stranicu za prodaju proizvoda i privlačenje kupaca. Vašoj web lokaciji pogodi napad odbijanja usluge. Počinioci šalju ogromnu količinu saobraćaja na vašoj web lokaciji odjednom. Ovo uzrokuje da se vaša stranica ugasi. Počinitelji onda zahtevaju 5.000 dolara da zaustave napad.
- Vi ste partner u partnerstvu koji pruža usluge psihoterapije. Cyber lopov hadi u kompjuterski sistem vaše firme i krađa podatke o pacijentu. Zatim preti da će podatke objaviti na mreži, osim ako mu ne platite 1.000 dolara.
Ransomware
Relativno nova vrsta sajber-iznenađenja je ransomware . Ovaj pojam označava malver koji sprečava žrtvu da koristi elektronski uređaj ili podatke koji se čuvaju na njemu. Da bi povratio pristup uređaju ili podacima, žrtva mora izvršiti isplatu novčaniku (otkupnu kaznu).
Ransomware može inficirati virtuelno bilo koju vrstu računara, uključujući desktop računare, laptopove, tablete i pametne telefone.
Korisnik računara može nevezano preuzeti malware klikom na pop-up oglas, otvarajući inficiran prilog e-pošte ili posjetiti kompromitovanu web lokaciju.
Dovođenje digitalnih valuta poput bitkoina olakšalo je rad kompjuterskih izvinjenja. Zločinci poput ove valute, jer su jednostavni za korišćenje, a oni dozvoljavaju iznuđivačima da ostanu anonimni.
Nije obuhvaćeno imovinsko osiguranje
Pretpostavimo da vaš zaposlenik otvori datoteku priloženu e-pošti. Datoteka sadrži virus koji se širi preko vašeg računarskog sistema. Sada su sve vaše datoteke šifrovane. Iznuđivači telefoniraju i zahtevaju 2.000 dolara da povrate pristup vašim datotekama. Da li će vaša kupovna politika biti pokrivena otkupom od 2.000 dolara? Odgovor je ne. Tipična politika imovine obezbeđuje malu količinu pokrivenosti za oštećenja elektronskih podataka uzrokovanih kompjuterskim virusima. Međutim, ovo pokriće ne uključuje otkupnu nadoknadu iznuđivaču.
Cyber Extortion pokrivenost
Pokrivenost Cyber iznude je dostupna u skladu sa mnogim politikama odgovornosti za cyber . Ona ide različitim imenima. Primeri su pokrivenost pretnjama od izuzetaka i pokrivanjem troškova e-pretnji. Cyber iznuđivanje je obično neobavezna pokrivenost. Da bi se uključila u vašu politiku, morate ga konkretno zatražiti i platiti potrebnu premiju.
Šta je pokriveno
Pokrivenost Cyber izricanjem štiti vaš posao od gubitaka izazvanih ransomware-om i drugim vrstama izumiranja iz kibernetičara. Mnoge politike vezane za cyber odgovornost pokrivaju tri vrste troškova:
- Ransom novac Ovo je novac koji plaćate sajber kriminalu kao odgovor na pretnju. Neke politike takođe pokrivaju imovinu (osim novca) za koju se odreknete izumitelju zbog pretnje.
- Troškovi vezani za iznuđivanje Ovo su troškovi koje nastaju kao rezultat prijetnje iznuđivanju. Primer je trošak putovanja izvan države kako bi se izvršila isplata otkupnine. Drugi je trošak angažovanja konsultanta za pregovaranje sa izumiteljicom u vaše ime.
- Troškovi popravki Plaćanje otkupa ne garantuje da će vaši računari i podaci biti neoštećeni nakon njihovog puštanja. Ako je cyber lopov šifrirao vaše podatke, više toga, on ili ona možda neće uspjeti da ga otključa nakon isplate. Većina običnih obaveza iz inicijativa pokriva gubitke koje ste zadržali kao rezultat oštećenja, prekida, krađe ili zloupotrebe vaših elektronskih podataka. Politike pokrivaju troškove za obnavljanje, zamjenu ili rekonstrukciju programa, softvera ili podataka.
Većina političkih obaveza u vezi sa sajberom obezbjeđuje nadoknadu za isplatu otkupa i srodne troškove.
Vaš osiguratelj neće platiti ove troškove. Štaviše, morate dobiti dozvolu od vaše osiguravajuće kompanije pre nego što platite otkup. Ukoliko izvršite uplatu iznuđaču i kažete svojoj osiguravaču o tome nakon činjenice, plaćanje možda neće biti pokriveno. Isto pravilo važi za troškove koji se odnose na iznuđivanje. Ako želite da angažujete konsultanta koji će vam pomoći u postupanju sa iznuđačem, morate unaprijed obavijestiti osiguranja. U suprotnom, naknada konsultanta ne može biti pokriveni trošak.
Upravljanje sajber rizikom
Kada kupujete kompjuterske iznude i druge kompjuterske pokriće, vaš osiguravač može ponuditi online usluge upravljanja rizicima putem web portala kao što je eRiskHub. Ovo je web stranica koja pruža informacije i tehničke resurse za cyber osiguranje vlasnika osiguranja. Preduzeća mogu koristiti informacije kako bi se zaštitile od kršenja podataka i drugih vrsta sajber kriminala.
Vrste pretnji
Osiguravanje Cyber iznenađenja pokriva troškove otkupa koje ste napravili i troškove vezane za iznuđivanje koje uzrokujete kao odgovor na prijetnju . Ova reč je često definisan izraz. Njeno značenje određuje vrste djela koja su obuhvaćena. Definicija se razlikuje, ali često uključuje pretnje da biste uradili neke ili sve od sledećeg:
- Izmijenite, oštetite ili uništite svoj softver, programe ili podatke
- Infektujte računarski sistem sa virusom ili drugim malicioznim kodom
- Ostavite svoje podatke ili ih prodajte nekome drugom
- Da vaš veb sajt ili računarski sistem bude nepristupačan pokretanjem sajber napada, kao što je napad odbijanja usluge
- Transfer sredstava pomoću vašeg računarskog sistema
Neke politike izumiranja cybera pokrivaju djela iznuđivanja koje su počinili vaši zaposleni . Druge politike isključuju takva dela. Većina politika ograničava pokrivanje pretnjama koje se javljaju tokom perioda politike. Neke politike propisuju da se iznuđivanje mora dogoditi i biti otkriveno tokom perioda politike.
Prevencija
Evo nekoliko koraka koje možete preduzeti kako biste izbegli da postanete žrtva sajber-iznenađenja. Obavezno prenesite ove savjete na svoje zaposlene:
- Zaštitite svoj računarski sistem zaštitnim zidom i antivirusnim softverom. Držite svoj softver ažuriran.
- Budite pažljivi prilikom otvaranja e-pošte. Mnogi sajber kriminalci privlače žrtve sa zaraženim e-poštama koje su izgleda legitimne. Ovi e-mailovi mogu sadržati zlonamerne veze ili priloge.
- Nemojte kliknuti na pop-up oglase kada koristite Internet. Cyber kriminalci koriste lažne oglase kako bi privukli žrtve. Možete izbjeći pop-up oglase korištenjem pop-up blokera.
- Redovno pravite rezervne kopije podataka. Čuvati kopije kritičnih podataka na lokaciji izvan lokacije.
Trebali biste takođe razmisliti o kreiranju plana za odgovor na kršenje podataka . Dok plan odgovora neće sprečiti nastupanje kršenja, time ćete uštedjeti vreme i energiju nakon otkrivanja incidenta.
Federalni zavod za istrage (FBI) preporučuje da odmah stupite u kontakt sa vašom lokalnom FBI kancelarijom ukoliko ste žrtva ransomware ili druge sajber prevare. Zločin možete prijaviti i Federalnom centru za žalbe na Internet. Izveštaji žrtava pomažu organima da informišu o vrstama zločina koji se događaju. FBI koristi izveštaje da pruži informacije javnosti o sajber kriminalu.