Koti Urasuunnittelu
Vakuuttaminen Ransomware ja muun Cyber ​​Extortion vastaan ​​< Suojaa yritystäsi verkkorikollisilta. > vakuuttaa Ransomware ja muut Cyber ​​Extortion vastaan ​​
Urasuunnittelu

Vakuuttaminen Ransomware ja muun Cyber ​​Extortion vastaan ​​< Suojaa yritystäsi verkkorikollisilta. > vakuuttaa Ransomware ja muut Cyber ​​Extortion vastaan ​​

Video: F-secure ja kyberturvallisuus - OP 2025

Video: F-secure ja kyberturvallisuus - OP 2025
Anonim

Yksi tietoturva-ilmiöstä, joka on yleistynyt, on cyber-kiristys. Cyber-rikolliset käyttävät irtisanomisohjelmia ja muita taktiikoita rahaa yrityksiltä. Tässä artikkelissa selitetään, mitä cyber-kiristys on ja mitä voit tehdä, jotta yrityksesi voidaan suojata tällaista rikollisuutta vastaan.

Cyber ​​Extortion

Termi kiristys tarkoittaa rahan tai muun omaisuuden kysyntää voimalla tai voiman uhalla. Cyber-kiristyslaissa tekijä tyypillisesti uhkaa tarttua, vahingoittaa tai luovuttaa uhrin omistamia sähköisiä tietoja.

Seuraavassa on muutamia esimerkkejä cyber-kiristyksestä:

  • yrityksesi käyttää verkkosivustoa tuotteiden myymiseen ja asiakkaiden houkuttelemiseen. Palvelunestohyökkäyksesi vaikuttaa sivustoosi. Tekijät lähettävät valtava määrä liikennettä sivustoosi kerralla. Tämä aiheuttaa sivustosi sulkeutumisen. Syyttäjät vaativat sitten 5 000 dollaria lopettamaan hyökkäyksen.
  • Olet kumppani kumppanuudessa, joka tarjoaa psykoterapiapalveluita. Tietoverkko varastaa koneesi tietokonejärjestelmään ja varastaa potilastiedot. Hän sitten uhkaa julkaista tietoja verkossa, ellet maksa hänelle 1 000 dollaria.

Ransomware

Suhteellisen uudentyyppinen cyber-kiristys on ransomware . Tämä termi tarkoittaa haittaohjelmaa, joka estää uhria käyttämästä sähköistä laitetta tai siihen tallennettua dataa. Jotta laite tai tiedot saataisiin takaisin, uhrin on maksettava tekijälle rahamäärä (lunnaita).

Ransomware voi tartuttaa lähes kaikentyyppisiä tietokoneita, kuten pöytätietokoneita, kannettavia tietokoneita, tabletteja ja älypuhelimia.

Tietokoneen käyttäjä voi tahattomasti ladata haittaohjelmia klikkaamalla ponnahdusikkunaa, avaamalla tartunnan saaneen sähköpostin liitteen tai käymällä vaarantuneessa verkkosivustossa.

Digitaalisten valuuttojen, kuten bitcoinin, kynnys on helpottanut tietoverkkorikollisten työtä. Rikolliset kuten nämä valuutat, koska ne ovat helppokäyttöisiä, ja ne antavat extortionistien pysyä nimettömänä.

Ei ole katettu omaisuusvakuutuksella

Oletetaan, että työntekijäsi avaa sähköpostiviestin liitteenä olevan tiedoston. Tiedosto sisältää viruksen, joka leviää tietokoneesi koko järjestelmässä. Nyt kaikki tiedostosi on salattu. Ekstatuuri puhelimet ja vaatii 2 000 dollaria takaisin pääsyn tiedostoihisi. Ovatko 2 000 dollarin lunnaita kaupallisen omaisuuden käytäntöjen mukaisia? Vastaus on ei. Tyypillinen kiinteistöpolitiikka tarjoaa pienen määrän kattavuutta tietovirusten aiheuttamien sähköisten tietojen vaurioitumisesta. Tämä kattavuus ei kuitenkaan koske kirurgaajalle maksetun lunastuksen.

Cyber ​​Extortion Coverage

Cyber-kiristyksen kattavuus on saatavana useissa tietoverkkorikollisuutta koskevissa käytännöissä. Se menee eri nimillä. Esimerkkejä ovat karkotusuhkien kattavuus ja E-Threat Expenses Coverage.Cyber-kiristys on tyypillisesti valinnainen kattavuus. Jotta se sisällytetään käytäntöön, sinun on pyydettävä sitä erikseen ja maksettava vaaditut palkkiot.

Mitä on katettu

Cyber-kiristyksen kattavuus suojaa yritystäsi irtisanomisohjelmilta ja muilta tietoverkkoutumiselta aiheutuneista tappioista. Monet cyber-vastuuvakuutukset kattavat kolmenlaisia ​​kustannuksia:

  • Ransom Money Tämä on rahaa, jonka maksat tietokonevirkamiehelle uhkana. Jotkin käytännöt kattavat myös omaisuuden (muut kuin rahat), jotka luovutat uhreille uhan vuoksi.
  • Karkotukseen liittyvät kulut Nämä ovat kustannuksia, joita aiheutuu kiristysuhan seurauksena. Esimerkkinä mainittakoon ulkomailla matkustamisen kustannukset lunastusmaksun suorittamiseksi. Toinen on neuvotella konsultin palkkaamisesta neuvottelemaan uhrautuneiden kanssa puolestasi.
  • Korjausmenot Lunnauksen maksaminen ei takaa, että tietokoneet ja tietosi ovat vahingoittumattomia vapauttamisen jälkeen. Jos cyber-varas on salannut tietosi, hän ei voi myöskään "avata" sitä lunastuksen jälkeen. Useimmat verkkovastuun muodot kattavat tappiot, joita olet kärsinyt sähköisten tietojen vahingoittumisen, häiriöiden, varkauksien tai väärinkäytösten vuoksi. Politiikat kattavat ohjelmien, ohjelmistojen tai tietojen palauttamiseen, korvaamiseen tai rekonstruointiin liittyvät kustannukset.

Useimmat verkkovastuuvakuutukset tarjoavat korvausta lunastuspalkkioista ja niihin liittyvistä kuluista.

Vakuutuksenantaja ei maksa näitä kustannuksia eteenpäin. Lisäksi sinun on saatava lupa vakuutusyhtiöltä ennen kuin maksaa lunnaita. Jos teet maksun uhrautuville ja kerro vakuutuksestasi sen jälkeen, tosiasiassa maksu ei välttämättä ole katettu. Samaa sääntöä sovelletaan kiristyskustannuksiin. Jos haluat palkata konsulttia, jonka avulla voit käsitellä uhrautuneisuutta, sinun on ilmoitettava vakuutuksenantajastasi etukäteen. Muussa tapauksessa konsultin maksu ei välttämättä ole katettu kuluja.

Cyber-riskienhallinta

Kun ostat verkkorikosteluja ja muita verkkorakenteita, vakuutuksenantaja voi tarjota online-riskinhallintapalveluja verkkoportaalin, kuten eRiskHubin kautta. Jälkimmäinen on verkkosivusto, joka tarjoaa informaatiota ja teknisiä resursseja tietoverkonhaltijoille. Yritykset voivat käyttää tietoja suojellakseen tietoja tietosuojaa ja muita tietoverkkorikollisuutta vastaan.

Uhkatyypit

Cyber-kiristysvakuutus kattaa teidän tekemät lunastusmaksut ja kiristystoimintaan liittyvät kulut uhka vastauksena. Tämä sana on usein määritelty termi. Sen merkitys määrittelee käsiteltävien toimien tyypit. Määritelmä vaihtelee, mutta usein sisältää uhkia tehdä joitain tai kaikki seuraavista:

  • Muuta, vahingoita tai tuhoa ohjelmistosi, ohjelmasi tai tietosi
  • Infektoi tietokoneesi virukselle tai muulle haitalliselle koodille
  • Vapauta tietoja tai myydä se jollekin muulle
  • Tee verkkosivustosi tai tietojärjestelmäsi saavuttamattomaksi käynnistämällä verkkorikollisuutta, kuten palvelunestohyökkäystä
  • Siirrä varoja tietokonejärjestelmääsi

Jotkut cyber-kiristyskäytännöt kattavat työntekijöidesi tekemät kiristysasiat.Muut käytännöt sulkevat tällaiset toimet pois. Useimmat käytännöt rajoittavat kattavuutta uhkauksiin, joita esiintyy politiikan aikana. Jotkin käytännöt määrittelevät, että kiristyksen on tapahduttava ja löydettävä politiikan aikana.

Ehkäisy

Seuraavassa on muutamia vaiheita, joita voit tehdä välttääkseen verkkorikollisuuden uhrin. Muista välittää nämä vinkit työntekijöilleen:

  • Suojaa tietokonejärjestelmä palomuurilla ja virustorjuntaohjelmistolla. Pidä ohjelmisto päivitettynä.
  • Ole varovainen, kun avaat sähköpostin. Monet tietoverkkorikolliset houkuttelevat uhreja tartunnan saaneilla sähköposteilla, jotka näyttävät olevan oikeutettuja. Nämä sähköpostit saattavat sisältää haitallisia linkkejä tai liitetiedostoja.
  • Älä napsauta ponnahdusmainoksia, kun käytät Internetiä. Cyber ​​rikolliset käyttävät väärennettyjä mainoksia uhrien uhreiksi. Voit välttää ponnahdusmainoksia ponnahdusikkunoiden estotoiminnon avulla.
  • Varmuuskopioi tietosi säännöllisesti. Pidä kopiot kriittisistä tiedoista paikan päällä.

Federal Bureau of Investigationin (FBI) mukaan sinun on välittömästi otettava yhteyttä paikalliseen FBI-toimistoosi, jos olet uhattuna irtisanomisohjelmista tai muusta verkkorikosta. Voit myös ilmoittaa rikoksesta FBI: n Internet-rikoskirjoituskeskukselle. Uhrien esittämät raportit auttavat viranomaisia ​​tiedottamaan rikoksista, joita esiintyy. FBI käyttää raportteja tietokonerikollisuuden tarjoamiseen yleisölle.

Urasuunnittelu

Toimittajan valinta

Kuinka turvallisesti vetää rahaa pankkiautomaattiin

Ennen kuin siirrät maatilasi sertifioiduksi orgaaniseksi

BeFunky Review

Ennen kuin aloitat kotikäyttöön

Aloittelijan opas kassalle 51

Aloittelijoille Opas ostaa ravintolaa