Cyber Extortion
Ang kataga ng pangingikil ay nangangahulugang isang demand para sa pera o iba pang ari-arian sa pamamagitan ng lakas o ang banta ng lakas. Sa cyber extortion, ang perpetrator ay karaniwang nagbabanta sa pagsamsam, pinsala o paglabas ng electronic data na pag- aari ng biktima.
Narito ang ilang mga halimbawa ng cyber extortion:
- Ang iyong kumpanya ay gumagamit ng isang website upang magbenta ng mga produkto at maakit ang mga customer. Ang iyong website ay na-hit ng isang denial-of-service na atake. Ang mga perpetrator ay nagpadala ng napakalaking dami ng trapiko sa iyong site nang sabay-sabay. Ito ay nagiging sanhi ng pag-shut down sa iyong site. Ang mga perpetrators pagkatapos demand $ 5000 upang ihinto ang pag-atake.
- Ikaw ay isang kasosyo sa isang pakikipagsosyo na nagbibigay ng mga serbisyo sa psychotherapy. Ang isang cyber thief ay nagtatangka sa computer system ng iyong kumpanya at nagnanakaw ng data ng pasyente. Pagkatapos ay nagbabanta siya upang palabasin ang data sa online maliban kung babayaran mo siya ng $ 1,000.
Ransomware
Ang isang medyo bagong uri ng cyber extortion ay ransomware . Ang terminong ito ay nangangahulugang malware na pumipigil sa isang biktima mula sa paggamit ng elektronikong aparato o ng data na nakaimbak dito. Upang mabawi ang access sa device o data, dapat bayaran ng biktima ang biktima ng isang halagang pera (ransom).
Maaaring mahawa ng Ransomware ang anumang uri ng computer, kabilang ang mga desktop, laptop, tablet at smart phone.
Ang isang gumagamit ng computer ay maaaring hindi sinasadya ang pag-download ng malware sa pamamagitan ng pag-click sa isang pop-up na ad, pagbubukas ng attachment ng nahawaang email, o pagbisita sa isang naka-kompromiso na website.
Ang pagdating ng mga digital na pera tulad ng bitcoin ay nagpapabilis sa gawain ng cyber extortionists. Ang mga kriminal na tulad ng mga pera na ito dahil madaling gamitin, at pinapayagan nila ang mga extortionist na manatiling hindi nakikilalang.
Hindi Sakop ng Insurance ng Ari-arian
Ipagpalagay na ang isang empleyado mo ay nagbukas ng isang file na naka-attach sa isang email. Ang file ay naglalaman ng isang virus na kumakalat sa buong sistema ng iyong computer. Ngayon ang lahat ng iyong mga file ay naka-encrypt. Ang isang extortionist na telepono mo at hinihingi ng $ 2,000 upang mabawi ang access sa iyong mga file. Ang $ 2,000 na ransom ay sakop ng iyong patakaran sa komersyal na ari-arian ? Ang sagot ay hindi. Ang isang karaniwang patakaran sa ari-arian ay nagbibigay ng isang maliit na halaga ng coverage para sa pinsala sa elektronikong data na dulot ng mga virus ng computer. Gayunpaman, hindi kasama sa coverage na ito ang ransom na binayaran sa isang extortionist.
Coverage ng Cyber Extortion
Available ang coverage ng Cyber extortion sa ilalim ng maraming mga patakaran sa cyber liability . Ito ay napupunta sa iba't ibang mga pangalan. Ang mga halimbawa ay ang Extortion Threat Coverage at E-Threat Expenses Coverage. Ang pangkalakal ng Cyber ay karaniwang isang opsyonal na coverage. Para maisama ito sa iyong patakaran, dapat mong hilingin ito nang partikular at bayaran ang kinakailangang premium.
Ano ang Sakop
Protektado ng coverage ng Cyber extortion ang iyong negosyo laban sa mga pagkalugi na dulot ng ransomware at iba pang uri ng cyber extortion. Maraming mga patakaran sa cyber liability ang sumasakop sa tatlong uri ng mga gastos:
- Ransom Money Ito ang pera na binabayaran mo sa isang cyber criminal bilang tugon sa isang pagbabanta. Ang ilang mga patakaran ay sumasakop din sa ari-arian (bukod sa pera) na inililipat mo sa isang extortionist dahil sa isang pagbabanta.
- Mga Gastusin na May Kinalaman sa Pag-uusig Ito ang mga gastusin na iyong natamo bilang resulta ng pagbabanta ng pangingikil. Ang isang halimbawa ay ang gastos ng paglalakbay sa labas ng estado upang makagawa ng isang bayad na pantubos. Ang isa pa ay ang halaga ng pagkuha ng isang consultant upang makipag-ayos sa mga extortionist sa ngalan mo.
- Pag-ayos ng mga Gastos Ang pagbabayad ng isang ransom ay hindi ginagarantiyahan na ang iyong mga computer at data ay hindi masira pagkalabas. Kung ang cyber thief ay naka-encrypt ng iyong data, bukod dito, siya ay maaaring mabigo na "i-unlock" ito pagkatapos na maipagbayad ang pantubos. Ang karamihan sa mga form ng cyber liability ay sumasakop sa mga pagkalugi na pinapanatili mo bilang resulta ng pinsala, pagkagambala, pagnanakaw o maling paggamit ng iyong elektronikong data. Sinasaklaw ng mga patakaran ang gastos upang ibalik, palitan o muling buuin ang mga programa, software o data.
Karamihan sa mga patakaran sa cyber liability ay nagbibigay ng pagbabayad para sa isang pagbabayad na pantubos at mga kaugnay na gastos.
Ang iyong seguro ng seguro ay hindi magbabayad ng mga gastos na ito sa harap. Bukod dito, dapat kang makakuha ng pahintulot mula sa iyong kompanya ng seguro bago magbayad ng isang ransom. Kung nagbayad ka sa isang extortionist at sabihin sa iyong insurer tungkol dito pagkatapos ng katotohanan, ang pagbabayad ay hindi maaaring masakop. Nalalapat din ang parehong tuntunin sa mga gastos na may kinalaman sa pangingikil. Kung nais mong umarkila ng isang consultant upang makatulong sa iyo na makitungo sa extortionist, kakailanganin mong abisuhan nang maaga ang iyong seguro. Kung hindi man, ang bayad sa tagapayo ay hindi maaaring isang sakop na gastos.
Pamamahala ng Cyber Risk
Kapag bumili ka ng cyber extortion at iba pang mga cyber coverages, ang iyong kompanya ay maaaring mag-alok ng mga serbisyong pamamahala sa online na panganib sa pamamagitan ng web portal tulad ng eRiskHub. Ang huli ay isang website na nagbibigay ng impormasyon at mga mapagkukunang teknikal sa mga tagatangkilik ng cyber liability. Maaaring gamitin ng mga negosyo ang impormasyon upang maprotektahan ang kanilang sarili laban sa mga paglabag sa data at iba pang uri ng cyber-crime.
Mga Uri ng Banta
Sinasaklaw ng seguro sa pangingikil ng Cyber ang mga pagbabayad ng ransom na gagawin mo at mga gastos na may kinalaman sa pangingikil na iyong natatanggap bilang tugon sa isang pagbabanta . Ang salitang ito ay madalas na tinukoy na termino. Ang kahulugan nito ay tumutukoy sa mga uri ng mga kilos na sakop. Ang kahulugan ay nag-iiba, ngunit kadalasang kinabibilangan ng mga pagbabanta upang gawin ang ilan o lahat ng mga sumusunod:
- Baguhin, sirain o sirain ang iyong software, programa o data
- Makahawa sa iyong computer system na may virus o iba pang malisyosong code
- Bitawan ang iyong data o ibenta ito sa ibang tao
- Gawin ang iyong website o sistema ng computer na mapupuntahan sa pamamagitan ng pagsisimula ng cyber-attack, tulad ng isang denial-of-service attack
- Maglipat ng mga pondo gamit ang iyong computer system
Ang ilang mga patakaran sa cyber extortion ay sumasakop sa mga gawaing pang-agaw na ginawa ng iyong mga empleyado . Ang iba pang mga patakaran ay hindi kasama ang mga gawaing iyon. Pinipigilan ng karamihan sa mga patakaran ang coverage sa mga banta na nangyayari sa panahon ng patakaran. Ang ilang mga patakaran ay nagpapahiwatig na ang pangingikil ay kailangang maganap at mahahanap sa panahon ng patakaran.
Pag-iwas
Narito ang ilang mga hakbang na maaari mong gawin upang maiwasan ang pagiging biktima ng cyber extortion. Tiyaking ipasa ang mga tip na ito sa iyong mga empleyado:
- Protektahan ang iyong computer system gamit ang software ng firewall at antivirus. Panatilihing na-update ang iyong software.
- Mag-ingat sa pagbubukas ng email. Maraming mga cyber criminals ang nag-akit ng mga biktima ng mga email na may impeksyon na tila lehitimo. Maaaring naglalaman ang mga email na ito ng mga nakakahamak na link o mga attachment.
- Huwag mag-click sa mga pop-up na ad kapag ginagamit ang Internet. Ang mga kriminal ng cyber ay gumagamit ng pekeng mga ad upang mag-akit ng mga biktima. Maaari mong maiwasan ang mga pop-up na ad sa pamamagitan ng paggamit ng isang pop-up blocker.
- I-back up ang iyong data nang regular. Panatilihin ang mga kopya ng mga kritikal na data sa isang off-site na lokasyon.
Dapat mo ring isaalang-alang ang paglikha ng isang plano ng tugon sa paglabag sa data . Habang ang isang plano ng tugon ay hindi maiiwasan ang mga paglabag sa nangyari, maiipon mo ang oras at lakas pagkatapos na madiskubre ang isang pangyayari.
Inirerekomenda ng Federal Bureau of Investigation (FBI) na agad kang makipag-ugnay sa iyong lokal na opisina ng FBI kung ikaw ay biktima ng ransomware o iba pang pandaraya sa cyber. Maaari mo ring iulat ang krimen sa FBI's Internet Crime Complaint Center. Ang mga ulat na isinampa ng mga biktima ay tumutulong sa pagpapaalam sa mga awtoridad tungkol sa mga uri ng krimen na nangyayari. Ginagamit ng FBI ang mga ulat upang magbigay ng impormasyon sa publiko tungkol sa cyber-crime.