Cyber Extortion
Termen utpressning innebär en efterfrågan på pengar eller annan egendom genom våld eller hot om våld. I cyberpressning hotar förövaren vanligtvis att gripa, skada eller släppa ut elektroniska data som ägs av offret.
Här är några exempel på cyberpressning:
- Ditt företag använder en webbplats för att sälja produkter och locka kunder. Din webbplats är drabbad av en avslag på anfall. Förövarna skickar en enorm mängd trafik till din webbplats på en gång. Detta gör att din webbplats stängs av. Gärningsmännen kräver sedan $ 5.000 för att stoppa attacken.
- Du är en partner i ett partnerskap som tillhandahåller psykoterapi tjänster. En cybertyv hakar i ditt företags datorsystem och stjäl patientdata. Han hotar då att släppa ut data online om du inte betalar honom $ 1000.
Ransomware
En relativt ny typ av cyberpressning är ransomware . Den här termen betyder skadlig kod som hindrar ett offer från att använda en elektronisk enhet eller data lagrad på den. För att återfå tillgång till enheten eller data måste offret betala förövaren en summa pengar (lösenordningen).
Ransomware kan infektera nästan vilken typ av dator som helst, inklusive stationära datorer, bärbara datorer, surfplattor och smarta telefoner.
En datoranvändare kan oavsiktligt hämta skadlig kod genom att klicka på en popup-annons, öppna en infekterad e-postbilaga eller besöka en kompromisserad webbplats.
Tillkomsten av digitala valutor som bitcoin har underlättat arbetet hos cyberpressare. Kriminella gillar dessa valutor eftersom de är lätta att använda, och de tillåter extortionists att förbli anonyma.
Ej täckt av fastighetsförsäkring
Antag att en anställd av din öppnar en fil bifogad till ett e-postmeddelande. Filen innehåller ett virus som sprider sig i hela datorns system. Nu är alla dina filer krypterade. En extortionist ringer dig och kräver $ 2000 för att få tillgång till dina filer. Kommer $ 2 000 lösenordningen att omfattas av din kommersiella fastighetspolicy ? Svaret är nej. En typisk fastighetspolitik ger en liten täckning för skador på elektroniska data som orsakas av datavirus. Denna täckning omfattar dock inte lösenbelopp som betalats till en utpressare.
Cyber Extortion Coverage
Cyber utpressning täckning finns tillgänglig under många cyber ansvar politik . Det går av olika namn. Exempel är Extortion Threat Coverage och E-Threat Expenses Coverage. Cyber utpressning är typiskt en valfri täckning. För att det ska ingå i din policy måste du begära det specifikt och betala den erforderliga premien.
Vad är täckt
Cyber-utpressningsskydd skyddar ditt företag mot förluster som orsakas av ransomware och andra typer av cyberpressning. Många internetansvarspolicyer täcker tre typer av kostnader:
- Ransom Money Detta är pengar du betalar till en cyberkriminell som svar på ett hot. Vissa policyer täcker också egendom (annat än pengar) som du avstår från en utpressare på grund av ett hot.
- Utpressningsrelaterade utgifter Dessa är utgifter som du uppkommer till följd av utpressningshotet. Ett exempel är kostnaden för att resa utomlands för att göra lösenbelopp. En annan är kostnaden för att hyra en konsult för att förhandla med utpressaren på dina vägnar.
- Reparationskostnader Betalning av lösenbelopp garanterar inte att dina datorer och data kommer att bli oskadade efter att de släpptes. Om cybertyven har krypterat dina uppgifter, kan han eller hon misslyckas med att "låsa upp" den efter att lösenbeloppet har betalats. De flesta cyberansvarsformer utgör täckningsförluster som du upplever som följd av skador, störningar, stöld eller missbruk av dina elektroniska data. Politiken täcker kostnaden för att återställa, ersätta eller rekonstruera program, programvara eller data.
De flesta cyberansvarspolicyer ger ersättning för lösenbelopp och relaterade utgifter.
Din försäkringsgivare betalar inte dessa kostnader framför. Vidare måste du få tillstånd från ditt försäkringsbolag innan du betalar lösenbelopp. Om du gör en utbetalning till en utpressare och berättar om försäkringsgivaren om det, kan betalningen inte täckas. Samma regel gäller för utpressningsrelaterade kostnader. Om du vill anställa en konsult som hjälper dig att hantera extortionisten, måste du anmäla din försäkringsgivare i förväg. Annars kan konsultens avgift inte vara en täckt kostnad.
Cyber Risk Management
När du köper cyberpressning och andra cyberöverdrag kan din försäkringsgivare erbjuda online riskhanteringstjänster via en webbportal som eRiskHub. Den senare är en webbplats som tillhandahåller information och tekniska resurser till försäkringstagare för internetansvar. Företagen kan använda informationen för att skydda sig mot dataöverträdelser och andra typer av cyberbrott.
Typer av hot
Cyber-utpressningsförsäkring täcker lösenbelopp du gör och utpressningsrelaterade utgifter som du uppkommer som ett hot mot ett hot . Detta ord är ofta en definierad term. Dess mening bestämmer vilka typer av handlingar som omfattas. Definitionen varierar, men innehåller ofta hot om att göra några eller alla följande:
- Ändra, skada eller förstöra din programvara, program eller data
- Infektera ditt datorsystem med ett virus eller annan skadlig kod
- Släpp dina data eller sälja den till någon annan
- Gör din hemsida eller datorns system otillgänglig genom att initiera en cyber-attack, till exempel ett angrepp mot service
- Överför medel med ditt datorsystem
Några former för cyberpressning omfattar utpressningsåtgärder begåtna av dina anställda . Andra policyer utesluter sådana handlingar. De flesta policyer begränsar täckningen till hot som uppstår under politiken. Vissa policyer anger att utpressningen måste ske och upptäckas under politiken.
Förebyggande
Här är några steg du kan vidta för att undvika att bli offer för cyberpressning. Var noga med att skicka dessa tips till dina anställda:
- Skydda ditt datorsystem med en brandvägg och antivirusprogram. Håll din programvara uppdaterad.
- Var försiktig när du öppnar e-post. Många cyberkriminella lockar offer med smittade e-postmeddelanden som verkar vara legitima. Dessa e-postmeddelanden kan innehålla skadliga länkar eller bilagor.
- Klicka inte på popup-annonser när du använder Internet. Cyberkriminella använder falska annonser för att locka offren. Du kan undvika popup-annonser genom att använda en popup-blockerare.
- Säkerhetskopiera dina data regelbundet. Håll kopior av kritisk data på en plats utanför platsen.
Du bör också överväga att skapa en databasskyddsplan . Medan en svarplan inte kommer att förhindra att brott uppstår, sparar du tid och energi efter en händelse.
Federal Bureau of Investigation (FBI) rekommenderar att du omedelbart kontaktar ditt lokala FBI-kontor om du är offer för ransomware eller annan cyberbedrägeri. Du kan också rapportera brottet till FBI: s Internet Crime Complaint Center. Rapporter som lämnats in av offer hjälper till att hålla myndigheterna informerade om de typer av brott som uppstår. FBI använder rapporterna för att ge allmänheten information om cyberbrott.