Autoriaus Dienoraštis Apie Finansų Ir Verslo

Draudimas prieš Ransomware ir kitus kibernetinius prievartavimus


Vienas iš vis dažniau pasitaikančių kibernetinių atakų yra kibernetinis prievartavimas. Kibernetiniai nusikaltėliai naudojasi „ransomware“ ir kitomis taktikomis, kad iš verslo gautų pinigų. Šiame straipsnyje bus paaiškinta, koks yra kibernetinis prievartavimas ir ką galite padaryti, kad apsaugotumėte savo įmonę nuo šio nusikaltimo.

Kibernetinis prievartavimas

Terminas prievartavimas reiškia pinigų ar kito turto paklausą jėgos ar jėgos grėsme. Kibernetiniu prievartavimu nusikaltėlis paprastai grasina konfiskuoti, sugadinti ar paleisti nukentėjusiojo turimus elektroninius duomenis. Štai keletas kibernetinio prievartavimo pavyzdžių:

  • Jūsų įmonė naudoja svetainę produktų pardavimui ir klientų pritraukimui. Jūsų svetainę nukenčia dėl atleidimo nuo tarnybos atakos. Nusikaltėliai vienu metu siunčia didžiulį srautą į jūsų svetainę. Dėl to jūsų svetainė uždaroma. Tada nusikaltėliai reikalauja 5000 dolerių užpuolimui sustabdyti.
  • Jūs esate partneris, teikiantis psichoterapijos paslaugas. Kibernetinis vagis įsilieja į jūsų įmonės kompiuterinę sistemą ir pavogia paciento duomenis. Tada jis grasina išleisti duomenis internete, nebent mokėsite 1000 JAV dolerių.

Ransomware

Santykinai naujas kibernetinis prievartavimas yra ransomware. Šis terminas reiškia kenkėjišką programą, kuri neleidžia aukai naudotis elektroniniu prietaisu arba joje saugomais duomenimis. Norint atgauti prieigą prie prietaiso ar duomenų, nukentėjusysis turi sumokėti kaltininkui pinigų sumą (išpirką).

Ransomware gali užkrėsti beveik bet kokio tipo kompiuterius, įskaitant stalinius kompiuterius, nešiojamus kompiuterius, planšetinius kompiuterius ir išmaniuosius telefonus. Kompiuterio vartotojas gali nepageidaujamai atsisiųsti kenkėjiškų programų, spustelėjęs iškylantį skelbimą, atidaręs užkrėstą el.

Skaitmeninių valiutų, tokių kaip bitcoin, atsiradimas palengvino kibernetinių eksternistų darbą. Nusikaltėliai patinka šie valiutos, nes juos lengva naudoti, ir jie leidžia prievartautojams likti anonimiški.

Neapima turto draudimo

Tarkime, kad jūsų darbuotojas atveria failą, pridėtą prie el. Faile yra virusas, kuris plinta per jūsų kompiuterinę sistemą. Dabar visi failai yra užšifruoti. Išpardavėjas telefonuoja ir reikalauja $ 2,000, kad atgautumėte prieigą prie jūsų failų. Ar 2 000 dolerių išpirkos lėšos bus apmokamos pagal jūsų komercinės nuosavybės politiką? Atsakymas yra ne. Tipiška nuosavybės politika suteikia nedidelę aprėptį dėl kompiuterinių virusų sukeltų elektroninių duomenų pažeidimo. Tačiau ši aprėptis neapima išpirkos, mokamos prievartautojui.

„Cyber ​​Extortion Coverage“

Kibernetinio prievartos aprėptis yra prieinama daugelyje kibernetinės atsakomybės politikos sričių. Jis eina įvairiais pavadinimais. Pavyzdžiai yra prievartos prievartos draudimas ir e. Grėsmės išlaidos. Cyberextortion paprastai yra neprivaloma aprėptis. Jei norite, kad jis būtų įtrauktas į jūsų politiką, turite tai specialiai paprašyti ir sumokėti reikalingą priemoką.

Kas apima?

Kibernetinis prievartos draudimas apsaugo jūsų verslą nuo nuostolių, kuriuos sukelia „ransomware“ ir kitų rūšių kibernetinis prievartavimas. Daugelis kibernetinės atsakomybės politikos apima tris išlaidų rūšis:

  • Pinigai Tai pinigai, kuriuos mokate kibernetiniam nusikaltimui, reaguojant į grėsmę. Kai kurios politikos sritys taip pat apima nuosavybę (išskyrus pinigus), kurių atsisakote prievartautojui dėl grėsmės.
  • Su prievarta susijusios išlaidos Tai yra išlaidos, kurias patiriate dėl prievartavimo grėsmės. Pvz., Kelionės už valstybės ribų kaina išpirkos mokėjimui. Kitas yra išlaidos, susijusios su konsultanto samdymu dėl derybų su eksternistu jūsų vardu.
  • Remonto išlaidos Išpirkos mokėjimas negarantuoja, kad jūsų kompiuteriai ir duomenys po jų išleidimo bus nepažeisti. Jei kibernetinis vagis užšifravo jūsų duomenis, be to, jis ar ji gali „atrakinti“ jį po išpirkos sumokėjimo. Dauguma kibernetinės atsakomybės formų apima nuostolius, kuriuos patiriate dėl elektroninių duomenų sugadinimo, sutrikdymo, vagystės ar netinkamo naudojimo. Politika apima programų, programinės įrangos ar duomenų atkūrimo, keitimo ar rekonstravimo išlaidas.

Dauguma kibernetinės atsakomybės politikos nuostatų kompensacija už išpirkos mokėjimą ir susijusias išlaidas. Jūsų draudikas šių išlaidų nesumokės. Be to, turite gauti draudimo įmonės leidimą anksčiau mokėti išpirką. Jei atliksite mokėjimą prievartautojui ir apie tai pranešate savo draudikui, mokėjimas gali būti neapmokėtas. Ta pati taisyklė taikoma su prievarta susijusioms išlaidoms. Jei norite išsinuomoti konsultantą, kuris padėtų jums išspręsti prievartautoją, turite iš anksto apie tai pranešti savo draudikui.

Priešingu atveju konsultanto mokestis negali būti padengta sąskaita.

Kibernetinės rizikos valdymas

Pirkdami kibernetinį ir kitus kibernetinius draudimus, jūsų draudikas gali pasiūlyti internetines rizikos valdymo paslaugas per interneto portalą, pvz., ERiskHub. Pastaroji yra tinklavietė, kurioje teikiama informacija ir techniniai ištekliai kibernetinės atsakomybės draudėjams. Įmonės gali naudoti šią informaciją, kad apsisaugotų nuo duomenų pažeidimų ir kitų elektroninių nusikaltimų.

Grėsmių tipai

Kibernetinio turto prievartos draudimas apima išpirkimo mokėjimus, kuriuos atlikote, ir su prievarta susijusias išlaidas, kurias patiriate atsakydami į a grėsmę. Šis žodis dažnai yra apibrėžtas terminas. Jo reikšmė lemia apimtų aktų tipus. Apibrėžimas skiriasi, tačiau dažnai apima grėsmes, kad atliktumėte kai kuriuos arba visus šiuos veiksmus:

  • Pakeiskite, sugadinkite arba sunaikinkite savo programinę įrangą, programas ar duomenis
  • Užkrėsti kompiuterio sistemą su virusu ar kitu kenkėjišku kodu
  • Atleiskite savo duomenis arba parduokite juos kitam
  • Padarykite savo svetainę ar kompiuterinę sistemą nepasiekiamai, inicijuodami kibernetinę ataką, pvz.
  • Perkelkite lėšas naudodami kompiuterinę sistemą

Kai kurios kibernetinės prievartos priemonės apima jūsų darbuotojų vykdomą prievartavimą. Kitos politikos sritys neįtraukia tokių veiksmų. Dauguma politikos sričių apriboja aprėptį grėsmėms, kurios atsiranda per politikos laikotarpį. Kai kurios politikos kryptys numato, kad prievartavimas turi vykti ir atrasti politikos laikotarpiu.

Prevencija

Štai keletas veiksmų, kurių galite imtis, kad netaptumėte kibernetinio prievartos auka. Būtinai perduokite šiuos patarimus savo darbuotojams:

  • Apsaugokite savo kompiuterinę sistemą su užkarda ir antivirusine programine įranga. Laikykite savo programinę įrangą atnaujintą.
  • Būkite atsargūs atidarydami el. Laišką. Daugelis kibernetinių nusikaltėlių nukentėjo nuo užkrėstų el. Laiškų, kurie atrodo teisėti. Šiuose el. Laiškuose gali būti kenkėjiškų nuorodų ar priedų.
  • Negalima spustelėti „pop-up“ skelbimų, kai naudojatės internetu. Kibernetiniai nusikaltėliai naudoja suklastotus skelbimus nukentėjusiesiems. Galite išvengti „pop-up“ skelbimų naudodami iššokančių langų blokatorių.
  • Reguliariai kurti atsargines duomenų kopijas. Kritinių duomenų kopijas laikykite ne svetainės vietoje.

Taip pat turėtumėte apsvarstyti galimybę sukurti atsakymo į duomenų pažeidimą planą. Nors atsakymo planas neleis išvengti pažeidimų, po to, kai bus atrasta incidentas, sutaupysite laiko ir energijos.

Federalinis tyrimų biuras (FBI) rekomenduoja nedelsiant kreiptis į savo vietinį FBI biurą, jei esate nukentėjęs nuo išpirkimo ar kito kibernetinio sukčiavimo. Taip pat galite pranešti apie nusikaltimą FBI interneto nusikalstamumo skundų centre. Nukentėjusiųjų pateiktos ataskaitos padeda valdžios institucijoms informuoti apie įvykusius nusikaltimus. FTB ataskaitas naudoja visuomenei informuoti apie elektroninius nusikaltimus.


Video Iš Autoriaus:

Susiję Straipsniai:

✔ - Kas yra vidutinis rinkimo laikotarpio santykis?

✔ - Ką reiškia ribota atsakomybė?

✔ - Uždarymo įrašai kaip apskaitos ciklo dalis


Naudinga? Pasidalinti Su Draugais!