Cyber iznuđivanje
Pojam ucjena znači potražnju za novcem ili drugom imovinom silom ili prijetnjom sile. U kibernetičkom iznuđivanju počinitelj obično prijeti oduzimanjem, oštećenjem ili otpuštanjem elektroničkih podataka u vlasništvu žrtve.
Evo nekoliko primjera cyber-iznude:
- Vaša tvrtka koristi web mjesto za prodaju proizvoda i privlačenje kupaca. Vaša web stranica je pogođena napadom uskraćivanja usluge. Izvršitelji šalju ogromnu količinu prometa na vašu web-lokaciju odjednom. To dovodi do zatvaranja web-lokacije. Počinitelji tada traže 5000 dolara za zaustavljanje napada.
- Vi ste partner u partnerstvu koji pruža usluge psihoterapije. Kobi-lopov hacki u računalni sustav vaše firme i kradu podatke pacijenata. Zatim prijeti da će podatke objaviti na mreži ako mu ne platite 1000 dolara.
Ransomware
Relativno nova vrsta internetskog iznude je otkupnopravni softver . Ovaj izraz znači zlonamjerni softver koji sprečava žrtvu upotrebu elektroničkog uređaja ili podataka pohranjenih na njoj. Da bi vratio pristup uređaju ili podacima, žrtva mora platiti počinitelju novčani iznos (otkupninu).
Ransomware može zaraziti gotovo bilo koju vrstu računala, uključujući stolna računala, prijenosna računala, tablete i pametne telefone.
Korisnik računala nesvjesno može preuzeti zlonamjerni softver klikom na skočni oglas, otvaranjem zaraženog privitka e-pošte ili posjetom web-lokacije s oštećenjem.
Pojava digitalnih valuta poput bitcoina olakšava rad cyber-ekortalista. Kriminalci poput ovih valuta jer su jednostavni za upotrebu, a dopuštaju da se iznudarci ostanu anonimni.
Nije pokriveno osiguranjem imovine
Pretpostavimo da vaš zaposlenik otvori datoteku povezanu s e-poštom. Datoteka sadrži virus koji se širi cijelim računalnim sustavom. Sada su sve datoteke šifrirane. Ekstorni telefon vas telefonira i traži 2000 dolara za ponovno dobivanje pristupa datotekama. Hoće li otkupnina od 2.000 dolara biti pokrivena vašim pravilima o trgovačkim objektima ? Odgovor je ne. Tipična pravila o vlasništvu pružaju malu količinu pokrića za oštećenje elektroničkih podataka uzrokovanih računalnim virusima. Međutim, ovo pokrivanje ne uključuje otkupninu plaćenu ekstortionistu.
Pokrivenost Cyber Extortion
Cyber ekskluzivno pokrivanje je dostupno pod mnogim politikama cyber odgovornosti . Ona ide po različitim imenima. Primjeri su pokrivenost ugroženosti žarišnih prijetnji i pokrivenost troškova e-prijetnje. Cyber iznuđivanje je obično opcionalno pokrivanje. Da bi to bilo uključeno u vašu politiku, morate to posebno zatražiti i platiti potrebnu premiju.
Što je pokriveno
Cyber iznuđivanje pokrivenost štiti vaše poslovanje od gubitaka uzrokovanih ransom i ostalim vrstama internetskog iznude. Mnoge internetske odgovornosti pokrivaju tri vrste troškova:
- Ransom Money To je novac koji plaćate cyber-kriminalcu kao odgovor na prijetnju. Neka pravila obuhvaćaju i imovinu (osim novca) koju prepustite iznuđivačima zbog prijetnje.
- Troškovi vezani za iznuđivanje To su troškovi koje nastanu kao posljedica prijetnje iznuđivanja. Primjer je trošak putovanja izvan države radi plaćanja otkupnine. Drugi je trošak unajmljivanja konzultanta za pregovaranje s ucjenjivačem u vaše ime.
- Popravak troškova Plaćanje otkupnine ne jamči da će vaša računala i podaci biti neoštećeni nakon njihovog puštanja. Ako je cyber lopov šifrirao vaše podatke, osim toga, on ili ona možda neće uspjeti "otključati" nakon što se otkupi otkupnina. Većina oblika kibernetskih odgovornosti obuhvaća gubitke koje ste podnijeli zbog oštećenja, prekida, krađe ili zlouporabe vaših elektroničkih podataka. Pravila pokrivaju troškove za vraćanje, zamjenu ili rekonstrukciju programa, softvera ili podataka.
Većina internetskih odgovornosti osigurava naknadu za otkupninu i povezane troškove.
Vaš osiguravatelj neće platiti te troškove naprijed. Nadalje, morate dobiti dopuštenje od svog osiguravajućeg društva prije nego što platite otkupninu. Ako izvršite isplatu ekstortionistu i obavijestite svog osiguratelja o tome nakon toga, plaćanje se ne može pokriti. Isto pravilo se odnosi i na troškove vezane uz iznuđivanje. Ako želite angažirati savjetnika koji će vam pomoći da se bavite ekstortionistom, morat ćete unaprijed obavijestiti svog osiguravatelja. Inače, naknada konzultanta ne mora biti pokrivena troškovima.
Cyber Risk Management
Kada kupite cyber iznuđivanje i druge internetske police, vaš osiguravatelj može ponuditi usluge upravljanja mrežom na mreži putem internetskog portala kao što je eRiskHub. Ovo je internetska stranica koja pruža informativne i tehničke resurse za osiguranike internetske odgovornosti. Tvrtke mogu koristiti informacije kako bi se zaštitile od kršenja podataka i drugih vrsta cyber-kriminala.
Vrste prijetnji
Cyber iznuđivanje osiguranja pokriva otkupninu plaćanja koju napravi i troškove vezane uz uhođenje koje nastanu kao odgovor na prijetnju . Ta je riječ često definirani pojam. Njegovo značenje određuje vrste djela koja su pokrivena. Definicija se mijenja, ali često uključuje prijetnje da učinite nešto ili sve od sljedećeg:
- Izmijenite, oštetite ili uništite svoj softver, programe ili podatke
- Infektirajte računalni sustav virusom ili drugim zlonamjernim kodom
- Oslobodite podatke ili ih prodajte nekome drugome
- Učinite vašu web-lokaciju ili računalni sustav nedostupnim pokretanjem cyber-napada, poput napada na poricanje usluge
- Prijenos sredstava pomoću računala
Neke internetske politike iznuđivanja pokrivaju djela iznuđivanja počinjenih od strane vaših zaposlenika . Ostala pravila isključuju takva djela. Većina pravila ograničava pokrivenost prijetnjama koje se pojavljuju tijekom razdoblja pravila. Neka pravila predviđaju da se iznude moraju izvršiti i biti otkrivene tijekom razdoblja.
prevencija
Evo nekoliko koraka koje možete poduzeti kako biste izbjegli žrtvu cyber-iznude. Svakako prenesite ove savjete svojim zaposlenicima:
- Zaštitite svoj računalni sustav vatrozidom i protuvirusnim softverom. Držite softver ažuriran.
- Budite oprezni pri otvaranju e-pošte. Mnogi cyber kriminalci mame žrtve s zaraženim e-porukama koje izgledaju legitimne. Te e-poruke mogu sadržavati zlonamjerne veze ili privitke.
- Nemojte klikati na skočne oglase pri korištenju Interneta. Cyber kriminalci koriste lažne oglase kako bi privukli žrtve. Skočni se oglasi možete izbjeći pomoću blokade skočnih prozora.
- Redovito izradite sigurnosne kopije svojih podataka. Držite kopije kritičnih podataka na lokaciji izvan mjesta.
Također biste trebali razmotriti izradu plana odgovora na kršenje podataka . Iako plan odgovora neće spriječiti kršenje, to će vam uštedjeti vrijeme i energiju nakon otkrivanja incidenta.
Savezni ured za istrage (FBI) preporučuje da se odmah obratite lokalnom uredu FBI-ja ako ste žrtva otkupnine ili druge cyber prijevare. Također možete prijaviti zločin FBI-ovom Centru za žalbe na internetu za internet. Izvješća podnesenih od strane žrtava pomažu u informiranju vlasti o vrstama kriminala koji se javljaju. FBI koristi izvještaje za informiranje javnosti o cyber-kriminalu.