Cyber Extortion
Begrepet utpressing betyr en etterspørsel etter penger eller annen eiendom gjennom kraft eller trussel. Ved cyberpressing truer vanligvis forbryteren å gripe, skade eller slippe ut elektroniske data som eies av offeret.
Her er noen eksempler på cyberpressing:
- Din bedrift bruker et nettsted for å selge produkter og tiltrekke seg kunder. Nettstedet ditt er rammet av et nektet angrep. Gjerningsmennene sender en enorm mengde trafikk til nettstedet ditt samtidig. Dette fører til at nettstedet ditt slås av. Gjerningsmennene krever deretter $ 5000 for å stoppe angrepet.
- Du er en partner i et partnerskap som tilbyr psykoterapi. En cyber tyv hakker inn i firmaets datasystem og stjeler pasientdata. Han truer da å frigjøre dataene på nettet med mindre du betaler ham $ 1000.
ransomware
En relativt ny type cyberpressing er ransomware . Dette begrepet betyr skadelig programvare som forhindrer et offer fra å bruke en elektronisk enhet eller dataene som er lagret på den. For å gjenvinne tilgang til enheten eller dataene, må offeret betale skyldmannen en sum penger (løsepenge).
Ransomware kan infisere nesten alle typer datamaskiner, inkludert skrivebord, bærbare datamaskiner, tabletter og smarte telefoner.
En datamaskinbruker kan uheldigvis laste ned skadelig programvare ved å klikke på en popup-annonse, åpne et infisert e-postvedlegg eller besøke et kompromittert nettsted.
Adventen av digitale valutaer som bitcoin har gjort det enklere for cyberpressenes arbeid. Kriminelle liker disse valutaene fordi de er enkle å bruke, og de tillater extortionists å forbli anonyme.
Ikke dekket av eiendomsforsikring
Anta at en ansatt av deg åpner en fil knyttet til en e-post. Filen inneholder et virus som sprer seg i hele datasystemet. Nå er alle filene dine kryptert. En utpresser telefoner deg og krever $ 2000 for å få tilgang til filene dine. Vil $ 2 000 løsningen bli dekket av din kommersielle eiendomspolicy ? Svaret er nei. En typisk eiendomspolicy gir en liten del dekning for skade på elektroniske data forårsaket av datavirus. Denne dekningen omfatter imidlertid ikke løsepenge betalt til en utpresser.
Cyber Extortion Coverage
Cyber utpressing dekning er tilgjengelig under mange cyber ansvar politikk . Det går av forskjellige navn. Eksempler er Extortion Threat Coverage og E-Threat Expenses Dekning. Cyber utpressing er vanligvis en valgfri dekning. For at den skal inkluderes i retningslinjene dine, må du be om det og betale den nødvendige premien.
Hva er dekket
Cyber-utpressingsdekning beskytter bedriften mot tap forårsaket av ransomware og andre typer cyberpressing. Mange cyber-ansvarspolitikker dekker tre typer kostnader:
- Ransom Money Dette er penger du betaler til en cyberkriminell som svar på en trussel. Noen politikker dekker også eiendom (annet enn penger) som du avstår fra en utpresser på grunn av en trussel.
- Utpressingsrelaterte utgifter Dette er utgifter du pådrar som følge av utpressingstrusselen. Et eksempel er kostnaden for å reise utenom staten for å foreta løsepenge. En annen er kostnaden ved å ansette en konsulent for å forhandle med utpressingsmannen på dine vegne.
- Reparasjonskostnader Betaling av løsepenge garanterer ikke at datamaskinene og dataene dine blir ubeskadigede etter utgivelsen. Hvis cybertyven har kryptert dataene dine, kan han / hun heller ikke "låse opp" den etter at løsepenge er betalt. De fleste cyberansvarsformer danner dekningstap du opprettholder som følge av skade, forstyrrelse, tyveri eller misbruk av dine elektroniske data. Politikk dekker kostnadene for å gjenopprette, erstatte eller rekonstruere programmer, programvare eller data.
De fleste bruksansvarspolicyer gir refusjon for løsepenger og relaterte utgifter.
Forsikringsselskapet betaler ikke disse kostnadene foran. Videre må du få tillatelse fra forsikringsselskapet ditt før du betaler et løsepris. Hvis du gjør en betaling til en utpresser og forteller forsikringsselskapet om det etter det faktum, kan betalingen ikke bli dekket. Den samme regelen gjelder utpressingsrelaterte utgifter. Hvis du ønsker å ansette en konsulent som hjelper deg med å håndtere utpressingen, må du varsle forsikringsselskapet på forhånd. Ellers kan konsulentens gebyr ikke være en dekket kostnad.
Cyber Risk Management
Når du kjøper cyberpressing og andre nettbaserte Internett-tjenester, kan assurandøren tilby online risikostyringstjenester via en webportal som eRiskHub. Sistnevnte er et nettsted som gir informasjon og tekniske ressurser til forsikringstakerne for nettpolis. Bedrifter kan bruke informasjonen til å beskytte seg mot data brudd og andre typer cyberkriminalitet.
Typer av trusler
Cyber utpressing forsikring dekker løsepenge betaling du gjør og utpressingsrelaterte utgifter du pådra deg som svar på en trussel . Dette ordet er ofte et definert begrep. Dens betydning bestemmer hvilke typer handlinger som er dekket. Definisjonen varierer, men inkluderer ofte trusler om å gjøre noen eller alle de følgende:
- Endre, ødelegge eller ødelegge programvaren, programmene eller dataene dine
- Infiser ditt datasystem med et virus eller annen ondsinnet kode
- Slett dataene dine eller selg det til noen andre
- Gjør webområdet ditt eller datasystemet utilgjengelig ved å starte et cyber-angrep, for eksempel et avslag på tjenesten
- Overfør midler ved hjelp av datasystemet
Enkelte cyberpresseklausuler dekker utpressingshandlinger begått av dine ansatte . Andre retningslinjer utelukker slike handlinger. De fleste politikk begrenser dekning til trusler som oppstår i løpet av policyperioden. Noen politikker fastsetter at utpressingen må finne sted og bli oppdaget i løpet av policyperioden.
Forebygging
Her er noen skritt du kan ta for å unngå å bli offer for cyberpressing. Pass på at du sender disse tipsene til dine ansatte:
- Beskytt ditt datasystem med en brannmur og antivirusprogramvare. Hold oppdateringen oppdatert.
- Vær forsiktig når du åpner e-post. Mange cyberkriminelle lokker ofre med smittede e-postmeldinger som ser ut til å være legitime. Disse e-postadressene kan inneholde skadelige koblinger eller vedlegg.
- Ikke klikk på popup-annonser når du bruker Internett. Cyberkriminelle bruker falske annonser for å lokke ofre. Du kan unngå popup-annonser ved hjelp av en popup-blokkering.
- Sikkerhetskopier dataene dine regelmessig. Oppbevar kopier av kritiske data på et sted utenfor stedet.
Du bør også vurdere å opprette en datautbruddsresponsplan . Mens en responsplan ikke vil forhindre brudd fra å forekomme, vil det spare tid og energi etter at en hendelse er oppdaget.
Federal Bureau of Investigation (FBI) anbefaler at du umiddelbart kontakter ditt lokale FBI-kontor hvis du er offer for ransomware eller annet nettbasert bedrageri. Du kan også rapportere kriminaliteten til FBIs kriminalitetssenter for kriminalitet. Rapporter som er arkivert av ofre, hjelper myndighetene med å informere om hvilke typer kriminalitet som oppstår. FBI bruker rapportene til å gi informasjon til offentligheten om cyberkriminalitet.