Cyberprzestępczość
Termin wymuszenie oznacza popyt na pieniądz lub inną własność w wyniku użycia siły lub groźby użycia siły. W przypadku wymuszeń cybernetycznych sprawca zazwyczaj grozi przechwyceniem, uszkodzeniem lub uwolnieniem danych elektronicznych będących własnością ofiary.
Oto kilka przykładów wymuszeń cybernetycznych:
- Twoja firma wykorzystuje stronę internetową do sprzedaży produktów i przyciągania klientów. Twoja strona internetowa została trafiona przez atak typu "odmowa usługi". Sprawcy wysyłają olbrzymi ruch do twojej witryny naraz. Powoduje to zamknięcie witryny. Sprawcy żądają 5000 $, aby zatrzymać atak.
- Jesteś partnerem w partnerstwie świadczącym usługi psychoterapii. Cyber-złodziej włamuje się do systemu komputerowego twojej firmy i kradnie dane pacjenta. Następnie grozi, że przekaże dane online, chyba że zapłacisz mu 1000 $.
Ransomware
Relatywnie nowym rodzajem wymuszeń cybernetycznych jest oprogramowanie ransomware . Termin ten oznacza złośliwe oprogramowanie, które uniemożliwia ofierze korzystanie z urządzenia elektronicznego lub przechowywanych na nim danych. Aby odzyskać dostęp do urządzenia lub danych, ofiara musi zapłacić sprawcy pewną sumę pieniędzy (okup).
Ransomware może zainfekować praktycznie każdy typ komputera, w tym komputery stacjonarne, laptopy, tablety i smartfony.
Użytkownik komputera może nieświadomie pobrać złośliwe oprogramowanie, klikając wyskakującą reklamę, otwierając zainfekowany załącznik e-mail lub odwiedzając zaatakowaną witrynę internetową.
Pojawienie się walut cyfrowych, takich jak bitcoin, ułatwiło pracę cyber szantażystów. Przestępcy lubią te waluty, ponieważ są łatwe w użyciu i pozwalają szantażystom pozostać anonimowymi.
Nieobjęte ubezpieczeniem mienia
Załóżmy, że Twój pracownik otwiera plik załączony do wiadomości e-mail. Plik zawiera wirusa rozprzestrzeniającego się w systemie komputerowym. Teraz wszystkie twoje pliki są zaszyfrowane. Szantażysta dzwoni do ciebie i żąda 2000 $, aby odzyskać dostęp do twoich plików. Czy okup w wysokości 2.000 USD będzie objęty Twoją polityką nieruchomości komercyjnych ? Odpowiedź brzmi nie. Typowa polityka dotycząca nieruchomości zapewnia niewielki zakres ochrony przed uszkodzeniem danych elektronicznych spowodowanych przez wirusy komputerowe. Jednak ten zasięg nie obejmuje okupu wypłaconego szantażystowi.
Cyberprzestępczość
Cyberprzestępstwo jest dostępne w ramach wielu zasad odpowiedzialności cywilnej . Ma różne nazwy. Przykładami są zasada wymuszania wygłuszeń i pokrycia kosztów zagrażających życiu. Wymuszenia cybernetyczne to zazwyczaj opcjonalny zasięg. Aby została uwzględniona w polityce, musisz poprosić o nią konkretnie i zapłacić wymaganą składkę.
Co obejmuje
Cybernetyczny zasięg wymuszeń chroni firmę przed stratami spowodowanymi przez oprogramowanie ransomware i inne rodzaje wymuszeń cybernetycznych. Wiele zasad odpowiedzialności cywilnej obejmuje trzy rodzaje kosztów:
- Pieniądze okupu To pieniądze, które płacisz cyberprzestępcy w odpowiedzi na zagrożenie. Niektóre polisy obejmują również majątek (inny niż pieniądze), który oddajesz szantażystce z powodu zagrożenia.
- Wydatki związane z wymuszeniami Są to wydatki, które ponosisz w wyniku zagrożenia wymuszeniami. Przykładem są koszty podróży poza stan w celu dokonania płatności okupu. Innym jest koszt wynajęcia konsultanta do negocjacji z szantażystą w twoim imieniu.
- Koszty naprawy Płatności okupu nie gwarantują, że twoje komputery i dane będą nieuszkodzone po ich zwolnieniu. Jeśli cyber-złodziej zaszyfrował twoje dane, ponadto może nie "odblokować" go po zapłaceniu okupu. Większość formularzy odpowiedzialności cywilnej obejmuje straty poniesione w wyniku uszkodzenia, zakłócenia, kradzieży lub niewłaściwego wykorzystania danych elektronicznych. Zasady obejmują koszty przywrócenia, wymiany lub odtworzenia programów, oprogramowania lub danych.
Większość zasad odpowiedzialności cywilnej zapewnia refundację płatności okupu i związanych z tym wydatków.
Twój ubezpieczyciel nie pokryje tych kosztów z góry. Ponadto, zanim zapłacisz okup, musisz uzyskać pozwolenie od swojej firmy ubezpieczeniowej . Jeśli dokonasz płatności na rzecz szantażysty i poinformujesz o tym swojego ubezpieczyciela, płatność może nie zostać pokryta. Ta sama zasada dotyczy wydatków związanych z wymuszeniami. Jeśli chcesz zatrudnić konsultanta, który pomoże ci poradzić sobie z szantażystą, musisz wcześniej powiadomić swojego ubezpieczyciela. W przeciwnym razie opłata konsultanta może nie być pokrywanym wydatkiem.
Zarządzanie ryzykiem cybernetycznym
Kupując wymuszenia cybernetyczne i inne cyberataki, ubezpieczyciel może oferować usługi zarządzania ryzykiem online za pośrednictwem portalu internetowego, takiego jak eRiskHub. Ta ostatnia to strona internetowa, która udostępnia informacje i zasoby techniczne ubezpieczającym od odpowiedzialności cywilnej. Firmy mogą wykorzystywać te informacje, aby chronić się przed naruszeniami danych i innymi rodzajami cyberprzestępczości.
Rodzaje zagrożeń
Ubezpieczenie od wymuszeń cybernetycznych obejmuje opłaty okupu i wydatki związane z wymuszeniami poniesione w odpowiedzi na zagrożenie . To słowo jest często zdefiniowanym terminem. Jego znaczenie określa rodzaje czynności, które są objęte. Definicja jest różna, ale często zawiera zagrożenia dla niektórych lub wszystkich z następujących elementów:
- Zmień, zniszcz lub zniszcz oprogramowanie, programy lub dane
- Infekuj system komputerowy wirusem lub innym złośliwym kodem
- Zrezygnuj z danych lub sprzedaj je komuś innemu
- Uniemożliwienie dostępu do witryny lub systemu komputerowego poprzez zainicjowanie cyberataku, takiego jak atak typu "odmowa usługi"
- Przelać środki za pomocą systemu komputerowego
Niektóre zasady dotyczące wymuszeń cybernetycznych obejmują działania wymuszone przez pracowników . Inne polityki wykluczają takie działania. Większość zasad ogranicza zasięg do zagrożeń występujących w okresie obowiązywania polisy. Niektóre zasady stanowią, że wymuszenie musi nastąpić i zostać wykryte w okresie obowiązywania polisy.
Zapobieganie
Oto kilka kroków, które możesz podjąć, aby uniknąć stania się ofiarą cyber wymuszenia. Pamiętaj, aby przekazać te wskazówki swoim pracownikom:
- Chroń swój system komputerowy za pomocą zapory i oprogramowania antywirusowego. Aktualizuj swoje oprogramowanie.
- Zachowaj ostrożność podczas otwierania wiadomości e-mail. Wielu cyberprzestępców zwabia ofiary z zainfekowanymi wiadomościami, które wydają się uzasadnione. Te e-maile mogą zawierać złośliwe linki lub załączniki.
- Nie klikaj wyskakujących reklam podczas korzystania z Internetu. Cyberprzestępcy wykorzystują fałszywe reklamy, by zwabić ofiary. Możesz uniknąć wyskakujących reklam za pomocą wyskakującego okienka blokującego.
- Regularnie twórz kopie zapasowe danych. Zachowaj kopie krytycznych danych w lokalizacji poza siedzibą.
Powinieneś także rozważyć utworzenie planu reakcji na naruszenie danych . Podczas gdy plan reagowania nie zapobiegnie występowaniu naruszeń, zaoszczędzisz czas i energię po wykryciu incydentu.
Federalne Biuro Śledcze (FBI) zaleca, abyś natychmiast skontaktował się z lokalnym biurem FBI, jeśli padłeś ofiarą oprogramowania ransomware lub innego oszustwa cybernetycznego. Możesz również zgłosić przestępstwo do Centrum ds. Reklamacji Zbrodni Internetowych FBI. Raporty składane przez ofiary pomagają informować władze o rodzajach przestępstw, które mają miejsce. FBI korzysta z raportów w celu informowania społeczeństwa o cyberprzestępczości.