Cyber Extortion
Begrebet afpresning betyder en efterspørgsel efter penge eller anden ejendom gennem magt eller trussel om kraft. Ved cyberpressning truer gerningsmanden typisk at beslaglægge, beskadige eller frigive elektroniske data, der ejes af ofret.
Her er nogle eksempler på cyberpressning:
- Dit firma bruger et websted til at sælge produkter og tiltrække kunder. Dit websted er ramt af et benægtelsesangreb. Gerningsmændene sender en enorm mængde trafik til dit websted på én gang. Dette får dit websted til at lukke ned. Gjerningsmændene kræver derefter $ 5.000 for at stoppe angrebet.
- Du er en partner i et partnerskab, der tilbyder psykoterapi. En cyber tyv hakker i virksomhedens computersystem og stjæler patientdata. Han truer med at frigive data online, medmindre du betaler ham $ 1000.
ransomware
En relativt ny type cyberpressning er ransomware . Dette udtryk betyder malware, der forhindrer et offer i at bruge en elektronisk enhed eller de data, der er gemt på den. For at genvinde adgangen til enheden eller dataene skal offeret betale gerningsmanden en sum penge (løsepenge).
Ransomware kan inficere stort set alle typer computere, herunder desktops, laptops, tablets og smartphones.
En computerbruger kan uheldigvis downloade skadelig software ved at klikke på en pop op-annonce, åbne en inficeret e-mail-vedhæftning eller besøge et kompromitteret websted.
Adventen af digitale valutaer som bitcoin har gjort det lettere for cyberpressere. Kriminelle kan lide disse valutaer, fordi de er lette at bruge, og de tillader udpressningspersonerne at forblive anonyme.
Ikke dækket af ejendomsforsikring
Antag, at en medarbejder af dig åbner en fil, der er vedlagt en e-mail. Filen indeholder en virus, der spredes i hele dit computersystem. Nu er alle dine filer krypteret. En udpresser telefoner dig og kræver $ 2.000 for at genvinde adgangen til dine filer. Vil $ 2.000 løsepenge blive dækket af din kommercielle ejendomspolitik ? Svaret er nej. En typisk ejendomspolitik giver en lille del dækning for skade på elektroniske data forårsaget af computervirus. Denne dækning omfatter dog ikke løsepenge udbetalt til en afpresningstager.
Cyber Extortion Coverage
Cyber afpresning dækning er tilgængelig under mange cyber ansvar politikker . Det går af forskellige navne. Eksempler er Extortion Threat Coverage og E-Threat Expenses Coverage. Cyber udpressning er typisk en valgfri dækning. For at det skal indgå i din politik, skal du anmode om det specifikt og betale den krævede præmie.
Hvad er dækket
Cyber-afpresningsdækning beskytter din virksomhed mod tab forårsaget af ransomware og andre former for cyberpressning. Mange cyberspecifikke politikker dækker tre typer af omkostninger:
- Ransom Money Dette er penge du betaler til en cyberkriminel som reaktion på en trussel. Nogle politikker dækker også ejendom (bortset fra penge), som du giver afkald på en udpresser på grund af en trussel.
- Ekstortionsrelaterede udgifter Dette er udgifter, du pådrager som følge af udpressningstruslen. Et eksempel er omkostningerne ved at rejse uden for staten for at lave en løsepenge. En anden er omkostningerne ved at ansætte en konsulent til at forhandle med udpresseren på dine vegne.
- Reparationsomkostninger Betaling af løsepenge garanterer ikke, at dine computere og data bliver ubeskadigede efter deres udgivelse. Hvis cybertyven har krypteret dine data, kan han eller hun måske ikke "låse op" den efter løsningen. De fleste cyberansvarsformer dækker tab, du opretholder som følge af skade, forstyrrelse, tyveri eller misbrug af dine elektroniske data. Politikker dækker omkostningerne til at genoprette, erstatte eller rekonstruere programmer, software eller data.
De fleste cyberspecifikke politikker giver godtgørelse for løsepenge og dermed forbundne udgifter.
Din forsikringsselskab betaler ikke disse omkostninger foran. Desuden skal du få tilladelse fra dit forsikringsselskab, inden du betaler et løsepenge. Hvis du foretager en betaling til en afpresningstager og fortæller dit forsikringsselskab om det, kan betalingen ikke dækkes. Den samme regel gælder for udpressningsrelaterede udgifter. Hvis du ønsker at ansætte en konsulent, der hjælper dig med at håndtere udpressingen, skal du på forhånd underrette forsikringsselskabet. Ellers kan konsulentens gebyr ikke være en dækket udgift.
Cyber Risk Management
Når du køber cyberpressekort og andre cyberskabe, kan din forsikringsselskab tilbyde online risikostyringstjenester via en webportal som eRiskHub. Sidstnævnte er et websted, der giver information og tekniske ressourcer til forsikringsselskaberne. Virksomheder kan bruge oplysningerne til at beskytte sig mod brud på data og andre former for cyberkriminalitet.
Typer af trusler
Cyberpressionsforsikring dækker løsepengebetalinger, du foretager, og afskrivningsrelaterede udgifter, du pådrager som følge af en trussel . Dette ord er ofte et defineret udtryk. Dens betydning bestemmer hvilke typer handlinger der er omfattet. Definitionen varierer, men indeholder ofte trusler om at gøre nogle eller alle følgende:
- Ændre, beskadige eller ødelægge din software, programmer eller data
- Inficer dit computersystem med en virus eller anden ondsindet kode
- Slip dine data eller sælg det til en anden
- Gør dit websted eller edb-system utilgængeligt ved at påbegynde et cyber-angreb, såsom et benægtelsesangreb
- Overfør penge ved hjælp af dit computersystem
Nogle internetudpressingspolitikker dækker udpressningstiltag begået af dine medarbejdere . Andre politikker udelukker sådanne handlinger. De fleste politikker begrænser dækningen til trusler, der opstår i løbet af politikperioden. Nogle politikker fastsætter, at afpresningen skal finde sted og blive opdaget i løbet af politikperioden.
Forebyggelse
Her er nogle trin, du kan tage for at undgå at blive offer for cyberpressning. Sørg for at videresende disse tips til dine medarbejdere:
- Beskyt dit computersystem med en firewall og antivirus software. Hold din software opdateret.
- Pas på, når du åbner email. Mange cyberkriminelle lokker ofre med inficerede e-mails, der synes at være legitime. Disse e-mails kan indeholde ondsindede links eller vedhæftede filer.
- Klik ikke på pop-up-annoncer, når du bruger internettet. Cyberkriminelle bruger falske annoncer til at lokke ofre. Du kan undgå popup-annoncer ved hjælp af en pop-up-blokering.
- Sikkerhedskopier dine data regelmæssigt. Opbevar kopier af kritiske data på et sted uden for stedet.
Du bør også overveje at oprette en databeskyttelsesplan . Mens en reaktionsplan ikke forhindrer brud på at forekomme, vil du spare tid og energi efter en hændelse er opdaget.
Federal Bureau of Investigation (FBI) anbefaler, at du straks kontakter dit lokale FBI-kontor, hvis du er offer for ransomware eller andet cybersvindel. Du kan også rapportere kriminaliteten til FBI's Internet Crime Complaint Center. Rapporter indgivet af ofre hjælper myndighederne med at blive informeret om de typer kriminalitet, der opstår. FBI bruger rapporterne til at give offentligheden information om cyberkriminalitet.