Cyber Shtyrje
Termi zhvatje do të thotë një kërkesë për para ose pasuri tjetër nëpërmjet forcës ose kërcënimit të forcës. Në grabitje në internet, kryesi zakonisht kërcënon të konfiskojë, dëmtojë ose lëshojë të dhëna elektronike në pronësi të viktimës.
Këtu janë disa shembuj të zhvatjes në internet:
- Kompania juaj përdor një faqe interneti për të shitur prodhimet dhe për të tërhequr klientët. Faqja juaj e internetit është goditur nga një sulm denial-of-service. Autorët dërgojnë një sasi të madhe të trafikut në faqen tuaj menjëherë. Kjo shkakton që vendndodhja juaj të mbyllet. Autorët pastaj kërkojnë $ 5,000 për të ndaluar sulmin.
- Ju jeni një partner në një partneritet që ofron shërbime të psikoterapisë. Një hajdut në internet hack në sistemin kompjuterik të firmës suaj dhe vjedh të dhënat e pacientit. Ai pastaj kërcënon të lirojë të dhënat në internet nëse nuk i paguani atij $ 1,000.
ransomware
Një lloj relativisht i ri i zhvatjes në internet është ransomware . Ky term nënkupton malware që parandalon viktimën nga përdorimi i një pajisjeje elektronike ose të dhënave të ruajtura në të. Për të rifituar qasjen në pajisje ose të dhëna, viktima duhet të paguajë kundërvajtësit një shumë parash (shpërblimi).
Ransomware mund të infektojë pothuajse çdo lloj kompjuteri, duke përfshirë desktops, laptopë, tableta dhe telefona të mençur.
Një përdorues kompjuteri mund të shkarkojë pa dashje programe malware duke klikuar në një reklamë pop-up, duke hapur një shtojcë të infektuar me email ose duke vizituar një faqe interneti të komprometuar.
Ardhja e valutave digjitale si bitcoin ka lehtësuar punën e zhvatësve kibernetikë. Kriminelët si këto monedha sepse ato janë të lehta për t'u përdorur dhe lejojnë që zhvatësit të mbeten anonim.
Nuk mbulohet nga Sigurimi i Pronës
Supozoni se një punonjës i juaj hap një skedar të lidhur me një email. Skeda përmban një virus që përhapet në të gjithë sistemin tuaj kompjuterik. Tani të gjitha dosjet tuaja janë të koduara. Një telefon zhvatës ju dhe kërkon $ 2,000 për të rifituar qasjen në dosjet tuaja. Do të shpërblesë $ 2,000 të mbulohen nga politika juaj e pronës komerciale ? Përgjigjja është jo. Një politikë tipike e pronës siguron një sasi të vogël mbulimi për dëmtimin e të dhënave elektronike të shkaktuara nga viruset kompjuterike. Sidoqoftë, ky mbulim nuk përfshin shpërblimin e paguar për një mashtrues.
Mbulimi Cyber Extortion
Mbulimi Cyber extortion është në dispozicion në shumë politika të përgjegjësisë në internet . Shkon me emra të ndryshëm. Shembujt janë Mbulimi i Kërcënimit të Zhurmës dhe Mbulimi i Shpenzimeve nga Thyerja E. Grabitje Cyber është zakonisht një mbulim fakultativ. Që të përfshihet në politikën tuaj, duhet ta kërkoni në mënyrë specifike dhe të paguani shumën e kërkuar.
Çfarë është mbuluar
Mbulimi Cyber extortion mbron biznesin tuaj nga humbjet e shkaktuara nga ransomware dhe llojet e tjera të zhvatjes në internet. Shumë politika të përgjegjësisë kibernetike mbulojnë tri lloje të kostove:
- Ransom Money Kjo është para që ju paguani një krimineli në internet në përgjigje të një kërcënimi. Disa politika gjithashtu mbulojnë pronën (përveç parave) që ju heq dorë nga një zhvatës për shkak të një kërcënimi.
- Shpenzimet e lidhura me stërvitje Këto janë shpenzimet që ju keni si rezultat i kërcënimit të zhvatjes. Një shembull është kostoja e udhëtimit jashtë shtetit për të bërë pagesën e shpërblimit. Një tjetër është kostoja e punësimit të një konsulenti për të negociuar me zhvatësin në emër tuaj.
- Kostot e Riparimit Pagesa e një shpërblimi nuk garanton që kompjuterat dhe të dhënat tuaja do të jenë të padëmtuara pas lirimit të tyre. Nëse vjedhësi kibernetik ka enkriptuar të dhënat tuaja, për më tepër, ai ose ajo mund të dështojë të "zhbllokojë" atë pas pagimit të shpërblesës. Shumica e formave të përgjegjësisë në internet mbulojnë humbjet që ju mbajnë si rezultat i dëmtimit, përçarjes, vjedhjes ose keqpërdorimit të të dhënave tuaja elektronike. Politikat mbulojnë koston për rivendosjen, zëvendësimin ose rindërtimin e programeve, programeve ose të dhënave.
Shumica e politikave të përgjegjësisë kibernetike sigurojnë rimbursim për pagesën e shpërblimit dhe shpenzimet përkatëse.
Siguruesi juaj nuk do t'i paguajë këto kosto përpara. Për më tepër, duhet të merrni leje nga kompania juaj e sigurimit përpara se të paguani një shpërblim. Nëse ju bëni një pagesë për një zhvatës dhe tregoni siguruesit tuaj për atë pas faktit, pagesa nuk mund të mbulohet. I njëjti rregull zbatohet edhe për shpenzimet që lidhen me zhvatjen. Nëse dëshironi të punësoni një konsulent për t'ju ndihmuar të merreni me mashtruesin, do t'ju duhet të njoftoni paraprakisht siguruesin tuaj. Përndryshe, tarifa e konsulentit nuk mund të jetë një shpenzim i mbuluar.
Menaxhimi i rrezikut Cyber
Kur bleni zhvatje në internet dhe mbulime të tjera kibernetike, siguruesi juaj mund të ofrojë shërbime të menaxhimit të rrezikut në internet nëpërmjet një uebfaqeje të tillë si eRiskHub. Ky i fundit është një faqe interneti që ofron informacione dhe burime teknike për mbajtësit e policave të përgjegjësisë në internet. Bizneset mund të përdorin informacionin për të mbrojtur veten kundër shkeljeve të të dhënave dhe llojeve të tjera të krimit kibernetik.
Llojet e kërcënimeve
Sigurimi i Cyber-Inkuracionit mbulon pagesat e shpërblimit që ju bëni dhe shpenzimet që lidhen me zhvatjen që keni në përgjigje të një kërcënimi . Kjo fjalë shpesh është një term i përcaktuar. Kuptimi i saj përcakton llojet e akteve që mbulohen. Përkufizimi ndryshon, por shpesh përfshin kërcënime për të bërë disa ose të gjitha këto:
- Ndryshoni, dëmtoni ose shkatërroni programet, programet ose të dhënat tuaja
- Infektojnë sistemin tuaj kompjuterik me një virus ose një kod tjetër të dëmshëm
- Lironi të dhënat tuaja ose t'ia shisni dikujt tjetër
- Bëni faqen tuaj të internetit ose sistemin kompjuterik të paarritshëm duke filluar një sulm në internet, të tilla si një sulm denial-of-service
- Transferoni fondet duke përdorur sistemin tuaj kompjuterik
Disa politika të grabitjes në internet mbulojnë aktet e zhvatjes të kryera nga punonjësit tuaj . Politikat e tjera përjashtojnë akte të tilla. Shumica e politikave kufizojnë mbulimin ndaj kërcënimeve që ndodhin gjatë periudhës së politikave. Disa politika parashikojnë që zhvatja duhet të bëhet dhe të zbulohet gjatë periudhës së politikave.
parandalim
Këtu janë disa hapa që mund të ndërmerrni për të mos u bërë viktimë e grabitjes në internet. Sigurohuni t'i kaloni këto këshilla tek punonjësit tuaj:
- Mbroni sistemin tuaj kompjuterik me një firewall dhe softuer antivirus. Mbani përditësimin e softuerit tuaj.
- Kini kujdes kur hapni email. Shumë kriminelë kibernetikë joshin viktimat me email të infektuar që duket të jenë legjitime. Këto email mund të përmbajnë lidhje të dëmshme ose bashkëngjitje.
- Mos klikoni në reklamat pop-up kur përdorni internetin. Kriminelët kibernetikë përdorin reklama të rreme për të joshur viktimat. Mund të shmangni reklamat pop-up duke përdorur një bllokues pop-up.
- Ruaj rregullisht të dhënat tuaja. Mbani kopjet e të dhënave kritike në një vend jashtë vendit.
Ju gjithashtu duhet të konsideroni krijimin e një plani të reagimit të shkeljeve të të dhënave . Ndërsa një plan përgjigjeje nuk do të parandalojë që shkeljet të ndodhin, do të kurseni kohë dhe energji pas zbulimit të një incidenti.
Byroja Federale e Hetimeve (FBI) rekomandon që menjëherë të kontaktoni zyrën tuaj lokale të FBI nëse jeni viktimë e ransomware ose mashtrimit të tjera në internet. Ju gjithashtu mund ta raportoni krimin në Qendrën e Ankesave të Krimit të Internetit të FBI-së. Raportet e paraqitura nga viktimat ndihmojnë në informimin e autoriteteve për llojet e krimit që po ndodhin. FBI përdor raportet për të siguruar informacion për publikun rreth krimit kibernetik.