Osiguranje protiv Ransomware-a i drugih izuzetaka Cyber

Jedna vrsta sajber napada koja je postala sve češća je cyber iznuđivanje. Cyber ​​kriminalci koriste ransomware i druge taktike kako bi izvukli novac od preduzeća. Ovaj članak će objasniti šta je cyber iznuđivanje i šta možete učiniti kako biste zaštitili svoju firmu protiv ove vrste kriminala.

Cyber ​​Extortion

Izraz " iznuđivanje" znači potražnju za novcem ili drugom imovinom putem sile ili prijetnje sile. U izviđanju sajber-a, počinioc obično preti da zapleni, ošteti ili pusti elektronske podatke u vlasništvu žrtve.

Evo nekoliko primera sajber-iznenađenja:

Ransomware

Relativno nova vrsta sajber-iznenađenja je ransomware . Ovaj pojam označava malver koji sprečava žrtvu da koristi elektronski uređaj ili podatke koji se čuvaju na njemu. Da bi povratio pristup uređaju ili podacima, žrtva mora izvršiti isplatu novčaniku (otkupnu kaznu).

Ransomware može inficirati virtuelno bilo koju vrstu računara, uključujući desktop računare, laptopove, tablete i pametne telefone.

Korisnik računara može nevezano preuzeti malware klikom na pop-up oglas, otvarajući inficiran prilog e-pošte ili posjetiti kompromitovanu web lokaciju.

Dovođenje digitalnih valuta poput bitkoina olakšalo je rad kompjuterskih izvinjenja. Zločinci poput ove valute, jer su jednostavni za korišćenje, a oni dozvoljavaju iznuđivačima da ostanu anonimni.

Nije obuhvaćeno imovinsko osiguranje

Pretpostavimo da vaš zaposlenik otvori datoteku priloženu e-pošti. Datoteka sadrži virus koji se širi preko vašeg računarskog sistema. Sada su sve vaše datoteke šifrovane. Iznuđivači telefoniraju i zahtevaju 2.000 dolara da povrate pristup vašim datotekama. Da li će vaša kupovna politika biti pokrivena otkupom od 2.000 dolara? Odgovor je ne. Tipična politika imovine obezbeđuje malu količinu pokrivenosti za oštećenja elektronskih podataka uzrokovanih kompjuterskim virusima. Međutim, ovo pokriće ne uključuje otkupnu nadoknadu iznuđivaču.

Cyber ​​Extortion pokrivenost

Pokrivenost Cyber ​​iznude je dostupna u skladu sa mnogim politikama odgovornosti za cyber . Ona ide različitim imenima. Primeri su pokrivenost pretnjama od izuzetaka i pokrivanjem troškova e-pretnji. Cyber ​​iznuđivanje je obično neobavezna pokrivenost. Da bi se uključila u vašu politiku, morate ga konkretno zatražiti i platiti potrebnu premiju.

Šta je pokriveno

Pokrivenost Cyber ​​izricanjem štiti vaš posao od gubitaka izazvanih ransomware-om i drugim vrstama izumiranja iz kibernetičara. Mnoge politike vezane za cyber odgovornost pokrivaju tri vrste troškova:

Većina političkih obaveza u vezi sa sajberom obezbjeđuje nadoknadu za isplatu otkupa i srodne troškove.

Vaš osiguratelj neće platiti ove troškove. Štaviše, morate dobiti dozvolu od vaše osiguravajuće kompanije pre nego što platite otkup. Ukoliko izvršite uplatu iznuđaču i kažete svojoj osiguravaču o tome nakon činjenice, plaćanje možda neće biti pokriveno. Isto pravilo važi za troškove koji se odnose na iznuđivanje. Ako želite da angažujete konsultanta koji će vam pomoći u postupanju sa iznuđačem, morate unaprijed obavijestiti osiguranja. U suprotnom, naknada konsultanta ne može biti pokriveni trošak.

Upravljanje sajber rizikom

Kada kupujete kompjuterske iznude i druge kompjuterske pokriće, vaš osiguravač može ponuditi online usluge upravljanja rizicima putem web portala kao što je eRiskHub. Ovo je web stranica koja pruža informacije i tehničke resurse za cyber osiguranje vlasnika osiguranja. Preduzeća mogu koristiti informacije kako bi se zaštitile od kršenja podataka i drugih vrsta sajber kriminala.

Vrste pretnji

Osiguravanje Cyber ​​iznenađenja pokriva troškove otkupa koje ste napravili i troškove vezane za iznuđivanje koje uzrokujete kao odgovor na prijetnju . Ova reč je često definisan izraz. Njeno značenje određuje vrste djela koja su obuhvaćena. Definicija se razlikuje, ali često uključuje pretnje da biste uradili neke ili sve od sledećeg:

Neke politike izumiranja cybera pokrivaju djela iznuđivanja koje su počinili vaši zaposleni . Druge politike isključuju takva dela. Većina politika ograničava pokrivanje pretnjama koje se javljaju tokom perioda politike. Neke politike propisuju da se iznuđivanje mora dogoditi i biti otkriveno tokom perioda politike.

Prevencija

Evo nekoliko koraka koje možete preduzeti kako biste izbegli da postanete žrtva sajber-iznenađenja. Obavezno prenesite ove savjete na svoje zaposlene:

Trebali biste takođe razmisliti o kreiranju plana za odgovor na kršenje podataka . Dok plan odgovora neće sprečiti nastupanje kršenja, time ćete uštedjeti vreme i energiju nakon otkrivanja incidenta.

Federalni zavod za istrage (FBI) preporučuje da odmah stupite u kontakt sa vašom lokalnom FBI kancelarijom ukoliko ste žrtva ransomware ili druge sajber prevare. Zločin možete prijaviti i Federalnom centru za žalbe na Internet. Izveštaji žrtava pomažu organima da informišu o vrstama zločina koji se događaju. FBI koristi izveštaje da pruži informacije javnosti o sajber kriminalu.