Autora Blogs Par Finansēm Un Uzņēmējdarbību

Apdrošināšana pret Ransomware un citiem kibernoziegumiem


Viens no izplatītākajiem kiberuzbrukumu veidiem ir kibernoziegumi. Kibernoziedznieki izmanto ransomware un citas taktikas, lai iegūtu naudu no uzņēmumiem. Šajā rakstā tiks izskaidrots, kāda ir kibernoziegumu izspiešana un ko jūs varat darīt, lai aizsargātu jūsu uzņēmumu pret šāda veida noziegumiem.

Cyber ​​Extortion

Termiņš izspiešana ir naudas vai cita īpašuma pieprasījums, izmantojot spēku vai spēka draudus. Kibernoziegumu izspiešanā vainīgais parasti draud konfiscēt, sabojāt vai izlaist cietušajam piederošos elektroniskos datus. Šeit ir daži kibernoziegumu izspiešanas piemēri:

  • Jūsu uzņēmums izmanto tīmekļa vietni, lai pārdotu produktus un piesaistītu klientus. Jūsu vietni skar servisa atteikuma uzbrukums. Noziedznieki uzreiz uz jūsu vietni sūta milzīgu datplūsmu. Tas izraisa jūsu vietnes slēgšanu. Tad vainīgie pieprasa $ 5000, lai apturētu uzbrukumu.
  • Jūs esat partneris partnerībā, kas sniedz psihoterapijas pakalpojumus. Cyber ​​zaglis hacks jūsu uzņēmuma datorsistēmā un nozog pacientu datus. Tad viņš draud atbrīvot datus tiešsaistē, ja vien jūs viņam nemaksāsiet 1000 ASV dolāru.

Ransomware

Salīdzinoši jauna veida kibernoziegumu izspiešana ir ransomware. Šis termins nozīmē ļaunprātīgu programmatūru, kas neļauj cietušajam izmantot elektronisku ierīci vai tajā glabātos datus. Lai atgūtu piekļuvi ierīcei vai datiem, cietušajam ir jāmaksā vainīgajam naudas summa (izpirkuma maksa).

Ransomware var inficēt praktiski jebkuru datoru, tostarp galddatorus, klēpjdatorus, planšetdatorus un viedtālruņus. Datora lietotājs var nejauši lejupielādēt ļaunprātīgu programmatūru, noklikšķinot uz uznirstošās reklāmas, atverot inficētu e-pasta pielikumu vai apmeklējot apdraudētu vietni.

Digitālo valūtu, piemēram, bitcoin, parādīšanās ir veicinājusi kibernoziedznieku darbību. Noziedznieki, piemēram, šīs valūtas, jo tās ir viegli lietojamas, un tās ļauj izspiesties par anonīmiem.

Neattiecas uz īpašuma apdrošināšanu

Pieņemsim, ka jūsu darbinieks atver e-pastam pievienotu failu. Fails satur vīrusu, kas izplatās visā jūsu datora sistēmā. Tagad visi faili ir šifrēti. Ekstrēmistu tālruņi jums pieprasa $ 2000, lai atgūtu piekļuvi jūsu failiem. Vai jūsu komerciālā īpašuma politika ietvers 2000 ASV dolāru izpirkuma naudu? Atbilde ir nē. Tipiska īpašuma politika nodrošina nelielu segumu elektronisko datu bojājumiem, ko izraisa datorvīrusi. Tomēr šis segums neietver izpirkuma naudu, kas izmaksāta izspiešanas gadījumam.

Cyber ​​paplašināšanas segums

Cyber ​​izspiešana ir pieejama daudzās kiberatbildības politikās. Tas notiek ar dažādiem nosaukumiem. Piemēri ir izspiešanas draudu segums un e-draudu izdevumi. Cyberextortion parasti ir izvēles segums. Lai to iekļautu jūsu politikā, jums tas ir jāpieprasa un jāmaksā nepieciešamā prēmija.

Kas ir ietverts

Cyber ​​izspiešana aptver jūsu biznesu pret zaudējumiem, ko rada ransomware un cita veida kibernoziegumu izspiešana. Daudzas kiberatbildības politikas sedz trīs veidu izmaksas:

  • Naudas nauda Šī ir nauda, ​​ko jūs maksājat kibernoziegumiem, reaģējot uz draudiem. Dažas politikas jomas attiecas arī uz īpašumu (kas nav nauda), ko jūs esat atteikušies pret izspiešanu draudus dēļ.
  • Ar izdevumiem saistīti izdevumi Tie ir izdevumi, kas rodas saistībā ar izspiešanas draudiem. Piemērs ir izmaksas, kas saistītas ar ceļošanu ārpus valsts, lai veiktu izpirkuma maksājumu. Vēl viena ir izmaksas par konsultanta pieņemšanu darbā, lai sarunātos ar izspiesto naudu jūsu vārdā.
  • Remonta izmaksas Izpirkuma samaksa negarantē, ka jūsu datori un dati pēc to izlaišanas nebūs bojāti. Ja kibernoziegums ir šifrējis jūsu datus, turklāt viņš vai viņa var neizdoties to atlaist pēc izpirkuma samaksas. Lielākā daļa kiberatbildības veidlapu sedz zaudējumus, kas rodas jūsu elektronisko datu bojājumu, traucējumu, zādzības vai nepareizas izmantošanas rezultātā. Politika aptver programmu, programmatūras vai datu atjaunošanas, aizvietošanas vai rekonstrukcijas izmaksas.

Lielākā daļa kiberatbildības politikas nodrošina kompensāciju par izpirkuma maksājumu un ar to saistītiem izdevumiem. Jūsu apdrošinātājs nemaksās šīs izmaksas priekšā. Turklāt jums ir jāsaņem atļauja no jūsu apdrošināšanas sabiedrības iepriekš maksājot izpirkuma maksu. Ja veicat maksājumu izspiešanas gadījumam un pēc tam par to paziņosiet savam apdrošinātājam, maksājums nevar tikt segts. Tas pats noteikums attiecas uz izdevumiem, kas saistīti ar izspiešanu. Ja vēlaties nolīgt konsultantu, lai palīdzētu jums tikt galā ar izspiešanas speciālistu, jums iepriekš jāinformē apdrošinātājs.

Pretējā gadījumā konsultanta maksa nedrīkst būt segts izdevums.

Kibernoziegumu riska pārvaldība

Iegādājoties kibernoziegumu un citus kiberdrošības līdzekļus, jūsu apdrošinātājs var piedāvāt tiešsaistes riska pārvaldības pakalpojumus, izmantojot tīmekļa portālu, piemēram, eRiskHub. Pēdējā ir tīmekļa vietne, kas sniedz informāciju un tehniskos resursus kiberatbildības apdrošinājuma ņēmējiem. Uzņēmumi var izmantot šo informāciju, lai aizsargātu sevi pret datu pārkāpumiem un citiem kibernoziegumu veidiem.

Apdraudējumu veidi

Kiberdrošības apdrošināšana sedz izpirkuma maksājumus, ko veicat, un ar izspiešanu saistītos izdevumus, kas rodas, reaģējot uz a draudus. Šis vārds bieži ir definēts termins. Tās nozīme nosaka to darbību veidus, uz kurām tas attiecas. Definīcija ir atšķirīga, bet bieži ietver draudus, lai veiktu dažas vai visas no šīm darbībām:

  • Mainiet, bojājiet vai iznīciniet savu programmatūru, programmas vai datus
  • Inficējiet datoru ar vīrusu vai citu ļaunprātīgu kodu
  • Atlaidiet savus datus vai pārdodiet tos kādam citam
  • Padariet savu tīmekļa vietni vai datoru sistēmu nepieejamu, uzsākot kiberuzbrukumu, piemēram, uzbrukumu pakalpojumu sniegšanai.
  • Pārskaitiet līdzekļus, izmantojot datoru

Daži kibernoziegumu izspiešanas noteikumi attiecas uz izspiešanu, ko veic jūsu darbinieki. Citas politikas izslēdz šādas darbības. Lielākā daļa politikas ierobežo pārklājumu ar draudiem, kas rodas politikas periodā. Dažās politikās ir noteikts, ka izspiešana jāveic un atklāt politikas laikā.

Profilakse

Šeit ir daži soļi, ko varat veikt, lai izvairītos no kibernoziegumu upurēšanas. Noteikti nododiet šos padomus saviem darbiniekiem:

  • Aizsargājiet savu datoru ar ugunsmūri un pretvīrusu programmatūru. Saglabājiet programmatūru atjauninātu.
  • Esiet uzmanīgs, atverot e-pastu. Daudzi kibernoziedznieki sagrauj upurus ar inficētiem e-pastiem, kas šķiet likumīgi. Šajos e-pastos var būt ļaunprātīgas saites vai pielikumi.
  • Neklikšķiniet uz uznirstošajām reklāmām, kad izmantojat internetu. Kibernoziedznieki izmanto viltotas reklāmas, lai pievilinātu upurus. Varat izvairīties no uznirstošajām reklāmām, izmantojot uznirstošo logu bloķētāju.
  • Regulāri dublējiet savus datus. Saglabājiet kritisko datu kopijas ārpus vietas.

Jums vajadzētu arī apsvērt iespēju izveidot datu aizsardzības pārkāpumu plānu. Kaut arī atbildes plāns neaizkavē pārkāpumus, tad pēc incidenta atklāšanas jūs ietaupīsiet laiku un enerģiju.

Federālais izmeklēšanas birojs (FBI) iesaka nekavējoties sazināties ar vietējo FBI biroju, ja esat cietušais no ransomware vai citiem kibernoziegumiem. Jūs varat arī ziņot par noziegumu FBI interneta noziegumu sūdzību centrā. Cietušo iesniegtie ziņojumi palīdz informēt iestādes par notiekošajiem noziegumu veidiem. FBI izmanto ziņojumus, lai sniegtu sabiedrībai informāciju par kibernoziegumiem.


Video No Autora:

Saistītie Raksti:

✔ - Kuras stundas darba devējiem ir jāuzskaita kā darba laiks?

✔ - Lietas, kas jāapsver pirms grāmatvedības programmatūras iegādes

✔ - Uzziniet par atlīdzības līgumiem


Noderīga? Dalīties Ar Saviem Draugiem!