Cyber Extortion
Terminas " turto prievartavimas" reiškia pinigų ar kito turto paklausą dėl jėgos ar jėgos grėsmės. Dėl elektroninių prievartavimų nusikaltėlis paprastai grasina pasinaudoti, sugadinti ar išleisti elektroninius aukos turimus duomenis .
Čia pateikiama keletas elektroninio turto prievartavimo pavyzdžių:
- Jūsų įmonė naudoja svetainę, siekdama parduoti produktus ir pritraukti klientus. Jūsų svetainė yra paveikta užblokavimo tarnybos ataka. Sunaikintojai vienu metu siunčia didžiulį srautą į jūsų svetainę. Dėl to jūsų svetainė bus išjungta. Tuomet nusikaltėliai reikalauja 5000 dolerių, kad sustabdytų išpuolį.
- Jūs esate partneris, teikiantis psichoterapijos paslaugas. "Cyber Thief" įsiveržia į jūsų įmonės kompiuterinę sistemą ir pavogia paciento duomenis. Tada jis grasina išlaisvinti duomenis internete, nebent mokate jam 1000 JAV dolerių.
Ransomware
Panaši nauja kibernetinių prievartavimų rūšis yra ransomarė . Šis terminas reiškia kenkėjišką programą, kuri neleidžia aukai naudotis elektroniniu prietaisu ar jame saugomais duomenimis. Norėdami atgauti prieigą prie įrenginio ar duomenų, auka turi sumokėti kaltininkui pinigų sumą (išpirką).
"Ransomware" gali užkrėsti beveik bet kokio tipo kompiuterį, įskaitant stalinius kompiuterius, nešiojamus kompiuterius, planšetinius kompiuterius ir išmaniuosius telefonus.
Kompiuterinis vartotojas gali netinkamai atsisiųsti kenkėjiškų programų, spustelėjęs iškylantįjį skelbimą, atidarius užkrėstą el. Pašto priedą arba apsilankiusiai kompromisinei svetainei.
Skaitmeninių valiutų atsiradimas, pavyzdžiui, bitino, palengvino kibernetinių išdavikų darbą. Šie nusikaltėliai mėgsta tokias valiutas, nes jas lengva naudoti, ir jie leidžia piktadarius likti anoniminiais.
Nekilnojamojo turto draudimas
Tarkime, kad jūsų darbuotojas atidaro failą, pridedamą prie el. Pašto. Failas yra virusas, kuris plinta visoje kompiuterio sistemoje. Dabar visi jūsų failai yra užkoduoti. Ieškovai telefonus jus ir reikalauja 2000 $, kad atgautų prieigą prie jūsų failų. Ar jūsų 2 000 dolerių išpirkimas bus taikomas jūsų komercinės nuosavybės politikai ? Atsakymas yra ne. Tipiška nuosavybės politika suteikia nedidelę apsaugą nuo elektroninių duomenų, kuriuos sukelia kompiuteriniai virusai, žalos. Tačiau ši aprėptis neapima ieškovui išpirkos išpirkos.
Cyber Extortion aprėptis
"Cyber Extortion" aprėptis yra daugelyje kibernetinės atsakomybės politikos sričių . Tai eina įvairiais pavadinimais. Pvz., Tai yra grėsmė išmetimui ir e. Grėsmės išlaidų padengimas. Cyber prievarta paprastai yra neprivaloma aprėptis. Jei norite, kad jis būtų įtrauktas į jūsų politiką, turite jį konkrečiai paprašyti ir sumokėti reikiamą įmoką.
Kas apima
"Cyber Extortion" aprėptis apsaugo jūsų verslą nuo nuostolių, kuriuos sukelia ransomarai ir kitokios rūšies kibernetinės prievartavimas. Daugelis kibernetinės atsakomybės politikos apima tris išlaidų tipus:
- Išperkamieji pinigai Tai pinigai, kuriuos jūs mokate kibernetiniam nusikaltėliui atsakydami į grėsmę. Kai kurios politikos sritys taip pat apima turtą (išskyrus pinigus), dėl kurio gresia paveldėjimas išieškojimo pareigūnas.
- Išlaidos, susijusios su išsiuntimu Tai yra išlaidos, patirtos dėl prievartavimo grėsmės. Pavyzdys yra kelionės iš šalies nesumokėjimo, kad būtų galima išpirkti išpirkimą. Kitas būdas - samdyti konsultantą deryboms su ieškovu jūsų vardu.
- Remonto išlaidos Atlyginimas už išpirką negarantuoja, kad po jų paleidimo jūsų kompiuteriai ir duomenys bus nepažeisti. Jei kibernetinis vagis šifruoja jūsų duomenis, be to, jis gali arba nepavykti "atrakinti" po išpirkos. Dauguma kibernetinės atsakomybės formų apima nuostolius, kuriuos galite patirti dėl jūsų elektroninių duomenų sugadinimo, sutrikdymo, vagystės arba piktnaudžiavimo. Politika apima išlaidas programoms, programinei įrangai ar duomenims atkurti, pakeisti arba rekonstruoti.
Daugelyje kibernetinės atsakomybės politikoje kompensuojama už išperkamąją išmoką ir susijusias išlaidas.
Jūsų draudikas nemokės šių išlaidų iš anksto. Be to, prieš įsigydami išpirką turite gauti leidimą iš savo draudimo bendrovės . Jei atliksite mokėjimą įžeidžiančiam asmeniui ir pasakykite savo draudikui apie tai, mokėjimas gali nebūti padengtas. Ta pati taisyklė taikoma ir su prievartavimu susijusioms išlaidoms. Jei norite samdyti konsultantą, kad padėtumėte kovoti su smurtu, turėsite iš anksto pranešti savo draudikui. Priešingu atveju konsultanto mokestis gali būti ne padengtas išlaidas.
Cyber Risk Management
Įsigiję kibernetinį prievartavimą ir kitus kibernetinius draudimus, draudikas gali pasiūlyti interneto rizikos valdymo paslaugas per internetinį portalą, pvz., "ERiskHub". Pastaroji yra internetinė svetainė, kurioje informacinės ir techninės priemonės suteikiamos kibernetinės atsakomybės draudėjams. Įmonės gali naudotis informacija, kad apsisaugotų nuo duomenų pažeidimų ir kitų rūšių nusikaltimų elektroninėje erdvėje.
Grėsmių tipai
Cyber Extortion draudimas apima jūsų išduotas išmokas ir išlaidas, susijusias su prievartavimu. Šis žodis dažnai yra apibrėžtas terminas. Jo reikšmė lemia aptariamų aktų rūšis. Apibrėžimas skiriasi, tačiau dažnai tai reiškia grėsmę atlikti kai kuriuos ar visus toliau nurodytus veiksmus:
- Pakeiskite, sugadinsite ar sunaikinsite savo programinę įrangą, programas ar duomenis
- Užsikrečiama kompiuterio sistema su virusu ar kitu kenkėjišku kodu
- Atleiskite savo duomenis arba parduokite kitiems
- Padarykite savo svetainę ar kompiuterinę sistemą nepasiekiamą, inicijuodama kibernetinę ataką, pvz., Užblokuotą ataką
- Perkelkite lėšas naudodamiesi savo kompiuterine sistema
Kai kurios kibernetinės prievartavimosi taisyklės apima jūsų darbuotojų prievartavimus. Kitose politikos srityse tokie veiksmai netaikomi. Dauguma politikos sričių riboja aprėptį nuo grėsmių, kurios įvyksta per politikos laikotarpį. Kai kurios politikos kryptys nurodo, kad prievartavimas turi vykti ir būti atrastas per politikos laikotarpį.
Prevencija
Štai keli žingsniai, kuriuos galite imtis, kad netaptumėte elektroninio turto prievartavimo auka. Būtinai perduokite šiuos patarimus savo darbuotojams:
- Apsaugokite savo kompiuterinę sistemą su ugniasiene ir antivirusine programine įranga. Atnaujinkite savo programinę įrangą.
- Būkite atsargūs atidarę el. Laišką. Daugybė kibernetinių nusikaltėlių privilioja aukas užkrėstus el. Laiškus, kurie atrodo teisėti. Šie el. Laiškai gali turėti kenksmingų nuorodų ar priedų.
- Kai naudojate internetą, spustelėkite iškylančiuosius skelbimus. "Kiber nusikaltėliai" naudoja padirbtus skelbimus, kad sugauti aukas. Iššokančių langų skelbimus galite išvengti naudojant iškylančių langų blokavimą.
- Reguliariai kopijuokite savo duomenis. Išlaikykite kritinių duomenų kopijas ne vietoje.
Taip pat turėtumėte apsvarstyti galimybę sukurti duomenų pažeidimo reagavimo planą . Nors atsakymo planas neapsaugo pažeidimų, tai padės sutaupyti laiko ir energijos po įvykio.
Federalinis tyrimo biuras (FTB) rekomenduoja nedelsiant susisiekti su savo vietos FBI biuru, jei esate auka ransomare ar kitokio kibernetinio sukčiavimo. Jūs taip pat galite pranešti apie nusikaltimą FTB internetinių nusikaltimų skundų centrui. Aukų pateiktos ataskaitos padeda informuoti valdžios institucijas apie įvykusius nusikaltimų tipus. FTB naudoja ataskaitas, teikiančias visuomenei informaciją apie elektroninius nusikaltimus.