Hjem Karriereplanlægning
Forsikring mod ransomware og anden cyberekstraktion
Karriereplanlægning

Forsikring mod ransomware og anden cyberekstraktion

Video: Ransomware - Gode råd fra Topdanmark 2025

Video: Ransomware - Gode råd fra Topdanmark 2025
Anonim

En type cyberangreb, der er blevet mere og mere almindeligt, er cyberpressning. Cyberkriminelle bruger ransomware og andre taktikker til at udtrække penge fra virksomheder. Denne artikel vil forklare, hvad cyberpressning er, og hvad du kan gøre for at beskytte din virksomhed mod denne type forbrydelser.

Cyber-udpressning

Udtrykket afpresning betyder en efterspørgsel efter penge eller anden ejendom gennem kraft eller trussel om kraft. Ved cyberpressning truer gerningsmanden typisk at beslaglægge, beskadige eller frigive elektroniske data, der ejes af ofret.

Her er nogle eksempler på cyberpressning:

  • Dit firma bruger et websted til at sælge produkter og tiltrække kunder. Dit websted er ramt af et benægtelsesangreb. Gerningsmændene sender en enorm mængde trafik til dit websted på én gang. Dette får dit websted til at lukke ned. Gjerningsmændene kræver derefter 5 000 dollars for at standse angrebet.
  • Du er en partner i et partnerskab, der tilbyder psykoterapi. En cyber tyv hakker i virksomhedens computersystem og stjæler patientdata. Han truer med at frigive data online, medmindre du betaler ham $ 1, 000.

Ransomware

En relativt ny type cyberpressning er ransomware . Dette udtryk betyder malware, der forhindrer et offer i at bruge en elektronisk enhed eller de data, der er gemt på den. For at genvinde adgangen til enheden eller dataene skal offeret betale gerningsmanden en sum penge (løsepenge).

Ransomware kan inficere stort set alle typer computere, herunder desktops, laptops, tablets og smartphones.

En computerbruger kan uheldigvis downloade malware ved at klikke på en pop op-annonce, åbne en inficeret e-mail-vedhæftning eller besøge et kompromitteret websted.

Adventen af ​​digitale valutaer som bitcoin har gjort det lettere for cybersprængere. Kriminelle kan lide disse valutaer, fordi de er lette at bruge, og de tillader udpressningspersonerne at forblive anonyme.

Ikke dækket af ejendomsforsikring

Antag, at en medarbejder af din åbner en fil, der er vedhæftet en e-mail. Filen indeholder en virus, der spredes i hele dit computersystem. Nu er alle dine filer krypteret. En udpresser telefoner dig og kræver $ 2, 000 for at genvinde adgangen til dine filer. Vil $ 2, 000 løsepenge blive dækket af din kommercielle ejendomspolitik? Svaret er nej. En typisk ejendomspolitik giver en lille del dækning for skade på elektroniske data forårsaget af computervirus. Denne dækning omfatter dog ikke løsepenge udbetalt til en afpresningstager.

Cyber ​​Extortion Coverage

Dækning af cyberpresning er tilgængelig under mange cyberspecifikke politikker. Det går af forskellige navne. Eksempler er Extortion Threat Coverage og E-Threat Expenses Coverage.Cyber ​​udpressning er typisk en valgfri dækning. For at det skal indgå i din politik, skal du anmode om det specifikt og betale den krævede præmie.

Hvad dækkes

Dækning af cyberpressionsbeskyttelse beskytter din virksomhed mod tab forårsaget af ransomware og andre former for cyberpressning. Mange cyberspecifikke politikker dækker tre typer af omkostninger:

  • Ransom Money Dette er penge, du betaler til en cyberkriminel som reaktion på en trussel. Nogle politikker dækker også ejendomme (bortset fra penge), som du giver afkald på en udpresser på grund af en trussel.
  • Ekstortionsrelaterede udgifter Dette er udgifter du pådrager som følge af udpressningstruslen. Et eksempel er omkostningerne ved at rejse uden for staten for at lave en løsepenge. En anden er omkostningerne ved at ansætte en konsulent til at forhandle med udpresseren på dine vegne.
  • Reparationsomkostninger Betaling af løsepenge garanterer ikke, at dine computere og data bliver ubeskadigede efter deres udgivelse. Hvis cybertyven har krypteret dine data, kan han eller hun måske ikke "låse op" den efter løsningen. De fleste cyberansvarsformer dækker tab, du opretholder som følge af skade, forstyrrelse, tyveri eller misbrug af dine elektroniske data. Politikker dækker omkostningerne til at genoprette, erstatte eller rekonstruere programmer, software eller data.

De fleste politikker for cyberspørgsmål giver refusion til løsningen og dermed forbundne udgifter.

Din forsikringsselskab betaler ikke disse omkostninger foran. Desuden skal du få tilladelse fra dit forsikringsselskab før at betale et løsepenge. Hvis du foretager en betaling til en afpresningstager og fortæller dit forsikringsselskab om det, kan betalingen ikke dækkes. Den samme regel gælder for udpressningsrelaterede udgifter. Hvis du ønsker at ansætte en konsulent, der hjælper dig med at håndtere udpressingen, skal du på forhånd underrette forsikringsselskabet. Ellers kan konsulentens gebyr ikke være en dækket udgift.

Cyber ​​Risk Management

Når du køber cyberpressekort og andre cyberskabe, kan din forsikringsselskab tilbyde online risikostyringstjenester via en webportal som eRiskHub. Sidstnævnte er et websted, der giver information og tekniske ressourcer til forsikringsselskaberne. Virksomheder kan bruge oplysningerne til at beskytte sig mod brud på data og andre former for cyberkriminalitet.

Typer af trusler

Cyberpressionsforsikring dækker løsepengebetalinger, du foretager, og udskrivningsrelaterede udgifter, du pådrager som følge af en trussel . Dette ord er ofte et defineret udtryk. Dens betydning bestemmer hvilke typer handlinger der er omfattet. Definitionen varierer, men indeholder ofte trusler om at gøre nogle af eller alle følgende:

  • Ændre, beskadige eller ødelægge din software, programmer eller data
  • Inficer dit computersystem med en virus eller anden ondsindet kode
  • Slip din data eller sælge det til en anden
  • Gør dit websted eller computersystem utilgængeligt ved at påbegynde et cyber-angreb, såsom et benægtelsesangreb
  • Overfør midler ved hjælp af computersystemet

Nogle internetudviklingspolitikker dækker handlinger af udpressning begået af dine medarbejdere.Andre politikker udelukker sådanne handlinger. De fleste politikker begrænser dækningen til trusler, der opstår i løbet af politikperioden. Nogle politikker fastsætter, at afpresningen skal finde sted og blive opdaget i politikperioden.

Forebyggelse

Her er nogle trin, du kan tage for at undgå at blive offer for cyberpressning. Sørg for at videregive disse tips til dine medarbejdere:

  • Beskyt dit computersystem med en firewall og antivirusprogram. Hold din software opdateret.
  • Vær forsigtig, når du åbner email. Mange cyberkriminelle lokker ofre med inficerede e-mails, der synes at være legitime. Disse e-mails kan indeholde ondsindede links eller vedhæftede filer.
  • Klik ikke på pop op-annoncer, når du bruger internettet. Cyberkriminelle bruger falske annoncer til at lokke ofre. Du kan undgå popup-annoncer ved hjælp af en pop-up-blokering.
  • Sikkerhedskopier dine data regelmæssigt. Opbevar kopier af kritiske data på et sted uden for stedet.

Ifølge Federal Bureau of Investigation (FBI) bør du straks kontakte dit lokale FBI-kontor, hvis du er offer for ransomware eller andet cybersvindel. Du kan også rapportere kriminaliteten til FBI's Internet Crime Complaint Center. Rapporter indgivet af ofre hjælper myndighederne med at blive informeret om de typer kriminalitet, der opstår. FBI bruger rapporterne til at give offentligheden information om cyberkriminalitet.

Karriereplanlægning

Valg af editor

International handel: fordele, ulemper på økonomien

Internationale rejseadvarsler: Rejsealarmer efter land

Portefølje Valgmuligheder: International Value vs Growth

Internet arkiv film arkiv anmeldelse

Internetbankregnskaber - hvad man skal kigge efter, når du åbner en

10 Fordele ved brug af en Internet Business-bankkonto