ביטוח נגד Ransomware ו סחיטה Cyber ​​אחרים

סוג אחד של מתקפת סייבר שהפך נפוץ יותר ויותר הוא סחיטה באינטרנט. פושעים סייבר להשתמש ransomware וטקטיקות אחרות כדי לחלץ כסף מעסקים. מאמר זה יסביר מה סחיטה הקיברנטי הוא, ומה אתה יכול לעשות כדי להגן על המשרד שלך מפני סוג זה של פשע.

סייבר סחיטה

המונח סחיטה פירושו דרישה לכסף או לרכוש אחר באמצעות כוח או איום בכוח. ב סחיטה באינטרנט, העבריין מאיים בדרך כלל לתפוס, נזק או לשחרר נתונים אלקטרוניים בבעלות הקורבן.

הנה כמה דוגמאות של סחיטה באינטרנט:

• החברה שלך משתמשת באתר כדי למכור מוצרים ולמשוך לקוחות. אתר האינטרנט שלך הוא נפגע על ידי הכחשה של שירות ההתקפה. מבצעי לשלוח כמות עצומה של תנועה לאתר שלך בבת אחת. פעולה זו גורמת לאתר שלך להיסגר. הפושעים דורשים 5,000 דולר כדי לעצור את הפיגוע.
• אתה שותף בשותפות המספקת שירותי פסיכותרפיה. גנב סייבר פריצות לתוך מערכת המחשב של המשרד שלך וגונב נתוני המטופל. לאחר מכן הוא מאיים לשחרר את הנתונים באינטרנט, אלא אם תשלם לו 1,000 דולר.

Ransomware

סוג חדש יחסית של סחיטה באינטרנט הוא ransomware . מונח זה פירושו תוכנה זדונית המונעת מהקורבן להשתמש במכשיר אלקטרוני או בנתונים המאוחסנים בו. כדי לקבל גישה למכשיר או לנתונים, על הקורבן לשלם לעבריין סכום כסף (כופר).

Ransomware יכול להדביק כמעט כל סוג של מחשב, כולל מחשבים שולחניים, מחשבים ניידים, טבליות וטלפונים חכמים.

משתמש במחשב עלול להוריד תוכנות זדוניות ללא צורך על ידי לחיצה על מודעה קופצת, פתיחת קובץ מצורף בדוא"ל או ביקור באתר שנמצא בסיכון.

הופעתו של מטבעות דיגיטליים כמו bitcoin יש להקל על העבודה של סוחרי הקיברנטי. פושעים כמו המטבעות האלה כי הם קלים לשימוש, והם מאפשרים לסחטנים להישאר אנונימיים.

לא מכוסה על ידי ביטוח רכוש

נניח כי עובד שלך פותח קובץ המצורף לדוא"ל. הקובץ מכיל וירוס שמתפשט בכל מערכת המחשב. עכשיו כל הקבצים שלך מוצפנים. סוחט טלפונים לך ודורש 2,000 $ כדי לקבל בחזרה את הגישה לקבצים שלך. האם כופר 2,000 $ להיות מכוסה על ידי מדיניות הנדל"ן המסחרי שלך? התשובה היא לא. מדיניות רכוש טיפוסית מספקת כמות קטנה של כיסוי לנזק לנתונים אלקטרוניים הנגרמים על ידי וירוסי מחשב. עם זאת, כיסוי זה אינו כולל כופר ששולם לסחטנות.

סיקור סחיטה

כיסוי סחיטה Cyber ​​זמין תחת פוליסות רבות חבות Cyber . זה הולך בשמות שונים. דוגמאות הן סחיטה איום סיקור E-Ereat סיקור הוצאות. סחיטה Cyber ​​הוא בדרך כלל כיסוי אופציונלי. כדי שזה ייכלל במדיניות שלך, עליך לבקש זאת באופן ספציפי ולשלם את הפרמיה הנדרשת.

מה מכוסה

כיסוי סחיטה Cyber ​​מגנה על העסק שלך מפני הפסדים שנגרמו על ידי ransomware וסוגים אחרים של סחיטה הקיברנטי. פוליסות חבות רבות של סייבר מכסות שלושה סוגים של עלויות:

• כסף Ransom זה כסף שאתה משלם כדי עבריין סייבר בתגובה לאיום. חלק מהמדיניות מכסה גם רכוש (חוץ מכסף) שאתה מוותר על סחיטה בגלל איום.

• הוצאות סחיטה הוצאות אלו נגרמות כתוצאה מאיום הסחטנות. דוגמה לכך היא העלות של נסיעה מחוץ למדינה לבצע תשלום כופר. אחרת היא העלות של שכירת יועץ לנהל משא ומתן עם סחיטה בשמך.
• תיקון עלויות תשלום של כופר אינו מבטיח שהמחשבים והנתונים שלך לא ייפגעו לאחר השחרור. אם גנב סייבר יש מוצפן הנתונים שלך, יתר על כן, הוא או היא עשויים להיכשל "לפתוח" אותו לאחר כופר הוא שילם. רוב הטפסים אחריות Cyber ​​לכסות הפסדים שאתה מחזיק כתוצאה של נזק, הפרעה, גניבה או שימוש לרעה של הנתונים האלקטרוניים שלך. מדיניות מכסה את העלות לשחזר, להחליף או לשחזר תוכניות, תוכנה או נתונים.

רוב פוליסות אחריות הקיברנטי לספק החזר תשלום כופר והוצאות נלוות.

המבטח שלך לא ישלם עלויות אלה מראש. יתר על כן, עליך לקבל אישור מחברת הביטוח שלך לפני תשלום כופר. אם אתה מבצע תשלום לסחטנות ולספר המבטח שלך על זה אחרי העובדה, התשלום לא יכול להיות מכוסה. אותו כלל חל על הוצאות הקשורות לסחטנות. אם אתה רוצה לשכור יועץ כדי לעזור לך להתמודד עם סחיטה, תצטרך להודיע ​​המבטח שלך מראש. אחרת, שכר היועץ אינו יכול להיות הוצאה מכוסה.

ניהול סיכונים באינטרנט

כאשר אתה רוכש סייבר סייבר וכיסויי סייבר אחרים, המבטח שלך עשוי להציע שירותי ניהול סיכונים מקוונים באמצעות פורטל אינטרנט כגון eRiskHub. האחרון הוא אתר המספק מידע ומשאבים טכניים למבוטחים אחריות Cyber. עסקים יכולים להשתמש במידע כדי להגן על עצמם מפני הפרות נתונים וסוגים אחרים של פשע באינטרנט.

סוגי איומים

ביטוח סחיטה Cyber ​​מכסה תשלומים כופר לך לבצע הוצאות סחיטה הקשורות לך לשאת בתגובה לאיום . מילה זו היא לעתים קרובות מונח מוגדר. משמעותו קובעת את סוגי המעשים המכוסים. ההגדרה משתנה, אך לעיתים קרובות כוללת איומים לבצע חלק או את כל הפעולות הבאות:

• אלטר, נזק או להרוס את התוכנה, תוכניות או נתונים
• להדביק את מערכת המחשב עם וירוס או קוד זדוני אחר
• שחרר את הנתונים שלך או למכור אותה למישהו אחר
• הפוך את אתר האינטרנט או את מערכת המחשב שלך לא נגיש על ידי ייזום התקפת סייבר, כגון התקפה של מניעת שירות
• העברת כספים באמצעות מערכת המחשב שלך

כמה מדיניות סחיטה באינטרנט לכסות פעולות סחיטה שבוצעו על ידי העובדים שלך . מדיניות אחרת אינה כוללת מעשים כאלה. רוב הפוליסות מגבילות את הכיסוי לאיומים המתרחשים במהלך תקופת המדיניות. מדיניות מסויימת קובעת כי הסחיטה חייבת להתרחש ולהתגלה במהלך תקופת הפוליסה.

מְנִיעָה

הנה כמה צעדים שתוכל לנקוט כדי להימנע מלהיות קורבן של סחיטה באינטרנט. הקפד להעביר את הטיפים הבאים לעובדיך:

• הגן על מערכת המחשב שלך עם חומת אש ותוכנת אנטי-וירוס. שמור את התוכנה מעודכנת.
• היזהר בעת פתיחת דוא"ל. פושעים סייבר רבים לפתות קורבנות עם הודעות דוא"ל נגועות כי נראה לגיטימי. הודעות אימייל אלה עשויות להכיל קישורים זדוניים או קבצים מצורפים.
• אל תלחץ על מודעות קופצות בעת שימוש באינטרנט. פושעים סייבר להשתמש מודעות מזויפות כדי לפתות קורבנות. תוכל להימנע מהודעות קופצות באמצעות חוסם חלונות קופצים.
• גבה את הנתונים שלך באופן קבוע. שמור עותקים של נתונים קריטיים במיקום מחוץ לאתר.

כמו כן כדאי לשקול יצירת תוכנית תגובה הפרת נתונים . בעוד שתוכנית תגובה לא תמנע הפרות, היא תחסוך זמן ואנרגיה לאחר שהתקרית תתגלה.

הלשכה הפדרלית לחקירות (FBI) ממליץ לך מיד לפנות למשרד FBI המקומי שלך אם אתה קורבן של ransomware או הונאת סייבר אחרים. אתה יכול גם לדווח על פשע האינטרנט של ה- FBI אינטרנט פשע תלונה מרכז. דוחות שהוגשו על ידי הקורבנות לסייע לשמור על הרשויות הודיע ​​על סוגי הפשע המתרחשים. ה- FBI משתמש בדוחות כדי לספק מידע לציבור על פשע באינטרנט.