اخاذی سایبری
اصطلاح اخاذی به معنای تقاضا برای پول یا سایر اموال از طریق نیروی یا تهدید زور است. در اخاذی اینترنتی، مرتکب به طور معمول تهدید می کند که اطلاعات الکترونیکی متعلق به قربانی را به دست آورد، آسیب رساند یا انتشار دهد.
در اینجا چند نمونه از اخاذی اینترنتی وجود دارد:
- شرکت شما از یک وب سایت برای فروش محصولات و جذب مشتری استفاده می کند. وب سایت شما توسط حمله انکار سرویس مورد حمله قرار می گیرد. مجرمان یک بار مقدار زیادی ترافیک را به سایت شما ارسال می کنند. این باعث می شود سایت شما خاموش شود. سپس مجرمان تقاضای 5000 دلار برای متوقف کردن حمله می کنند.
- شما یک شریک در مشارکتی است که خدمات روان درمانی را فراهم می کند. دزد سایبری به سیستم کامپیوتری شرکت شما متصل می شود و اطلاعات بیمار را از بین می برد. او سپس تهدید می کند که داده ها را آنلاین منتشر کند مگر اینکه شما 1000 دلار آن را پرداخت کنید.
Ransomware
یک نوع نسبتا جدید از اخاذی سایبری ransomware است . این واژه به معنای نرم افزارهای مخرب است که از قربانی کردن استفاده از یک دستگاه الکترونیکی یا داده ذخیره شده در آن جلوگیری می کند. برای به دست آوردن دسترسی به دستگاه یا داده ها، قربانی باید مبلغ پول (جبران) مرتکب شود.
Ransomware می تواند عملا هر نوع کامپیوتر را آلوده کند، از جمله دسکتاپ، لپ تاپ، قرص و تلفن های هوشمند.
یک کاربر کامپیوتر ممکن است به طور ناخواسته نرم افزارهای مخرب را با کلیک کردن بر روی آگهی پاپ آپ، باز کردن یک پیوست ایمیل ایمیل آلوده یا بازدید از وب سایت آسیب دیده دانلود کند.
ظهور ارزهای دیجیتال مانند بیتکوین، کار خائنانی سایبری را تسهیل کرده است. مجرمان مانند این ارزها هستند زیرا آنها برای استفاده آسان استفاده می شوند و اجازه می دهد که ستیزه جویان ناشناس باقی بمانند.
بیمه اموال پوشش داده نمی شود
فرض کنید که یک کارمند از شما یک پرونده متصل به یک ایمیل را باز میکند. این پرونده شامل یک ویروس است که در سراسر کامپیوتر شما گسترش می یابد. اکنون تمام فایل های شما رمزگذاری شده اند. مجرمان اینترنتی تلفن شما را میپردازد و تقاضای 2،000 دلار برای بازگرداندن دسترسی به فایلهای شما می کند. آیا بازپرداخت 2000 دلاری توسط سیاست مالکیت تجاری شما پوشیده خواهد شد؟ جواب این است که هیچ یک سیاست مالکیت معمول، مقدار کمی از پوشش را برای آسیب به داده های الکترونیکی ناشی از ویروس های کامپیوتری فراهم می کند. با این حال، این پوشش شامل جبران خسارت ناشی از اخاذی نیست.
پوشش اخاذی سایبری
پوشش اخاذی سایبری تحت چندین سیاست مسئولیت سایبری موجود است. آن را با نام های مختلف می گذراند نمونه هایی از پوشش تهدید خروج و پوشش هزینه E-Threat است. اخاذی سایبری معمولا یک پوشش اختیاری است. برای این که در خط مشی خود قرار گیرد، باید آن را به طور خاص درخواست کنید و حق بیمه مورد نیاز را پرداخت کنید.
آنچه پوشش داده شده است
پوشش اخاذی سایبری از کسب و کار شما در برابر زیان های ناشی از ransomware و سایر انواع اخاذی اینترنتی محافظت می کند. بسیاری از سیاست های مسئولیت سایبری سه نوع هزینه را پوشش می دهد:
- Ransom Money این پولی است که شما به عنوان یک تهدید به یک جنایتکار سایبری پرداخت می کنید. بعضی از سیاست ها همچنین اموال (به استثنای پول) را پوشش می دهند که به خاطر یک تهدید به شما رها می شوند.
- هزینه های مربوط به اخاذی این هزینه ها هستند که شما در نتیجه تهدید اخاذی متحمل می شوید. یک مثال هزینه سفر خارج از کشور به پرداخت جبران خسارت است. یکی دیگر از هزینه های استخدام یک مشاور برای مذاکره با تجاوزکار از طرف شما است.
- هزینه های تعمیر پرداخت هزینه پس انداز تضمین نمی کند که کامپیوتر و داده های شما بعد از انتشار آنها آسیب نبینند. در صورتی که دزد سایبر دادههای شما را رمزگذاری کرده است، علاوه بر این ممکن است پس از پرداخت جریمه، آن را باز کند. اکثر فرم های بدهی های اینترنتی هزینه های شما را به دلیل آسیب، خرابکاری، سرقت و یا سوء استفاده از اطلاعات الکترونیکی شما حفظ می کنند. سیاست ها هزینه های مربوط به بازگرداندن، جایگزینی یا بازسازی برنامه ها، نرم افزار یا داده ها را پوشش می دهد.
اکثر سیاست های مسئولیت سایبری بازپرداخت هزینه های پس انداز و هزینه های مربوط به آن است.
بیمه کننده شما این هزینه ها را از قبل پرداخت نخواهد کرد. علاوه بر این، قبل از پرداخت جریمه، باید از شرکت بیمه خود مجوز بگیرید. اگر مبلغ پرداختی را به یک معاون جسورانه پرداخت کنید و پس از این واقعیت به بیمه گذار خود بگویید، پرداخت ممکن است پوشش داده نشود. همان قانون مربوط به هزینه های مربوط به اخاذی است. اگر میخواهید یک مشاور را استخدام کنید تا به شما برای مقابله با مجرمان کمک کند، باید قبل از آن به بیمه گر خود اطلاع دهید. در غير اين صورت، هزينه مشاور ممکن است هزينه پنهان باشد.
مدیریت ریسک Cyber
هنگامی که شما اخاذی اینترنتی و دیگر پوشش های سایبری را خریداری می کنید، بیمه گر شما ممکن است خدمات مدیریت ریسک آنلاین را از طریق یک پورتال وب مانند eRiskHub ارائه دهد. این دومین وب سایت است که اطلاعات و منابع فنی را برای بیمه گذاران سلب مسئولیت فراهم می کند. شرکت ها می توانند از این اطلاعات برای محافظت از خود در مقابل نقض های داده ها و سایر انواع جرایم اینترنتی استفاده کنند.
انواع تهدیدات
بیمه اجباری سایبری شما را از پرداخت هزینه جبران خساره و هزینه های مربوط به اخاذی در برابر تهدید متضرر می کند . این کلمه اغلب یک اصطلاح تعریف شده است. معنی آن تعیین انواع اقداماتی است که تحت پوشش هستند. تعریف متفاوت است، اما اغلب شامل تهدیدات برای انجام برخی از یا همه موارد زیر است:
- تغییر، آسیب رساندن یا نابود کردن نرم افزار، برنامه یا داده های شما
- سیستم رایانه خود را با یک ویروس یا دیگر کدهای مخرب آلوده کنید
- اطلاعات خود را منتشر کرده یا آن را به شخص دیگری انتقال دهید
- با ایجاد یک حمله سایبری، مانند یک حمله انکار سرویس، وبسایت یا سیستم کامپیوتری خود را غیرقابل دسترسی کنید
- انتقال وجه با استفاده از سیستم کامپیوتری شما
برخی از سیاست های اخاذی سایبری اقدامات اخاذی را که توسط کارکنان شما مرتکب می شود، پوشش می دهد . ساير سياست ها اين اعمال را حذف مي کنند. اکثر خط مشی ها پوشش را به تهدیداتی که در طول دوره سیاست رخ می دهد محدود می کنند. بعضی از سیاست ها بیان می کنند که اخاذی باید در طول دوره سیاستی صورت گیرد.
جلوگیری
در اینجا چند گام برای جلوگیری از تبدیل شدن به قربانی اخاذی اینترنتی وجود دارد. اطمینان حاصل کنید که این نکات را به کارکنان خود منتقل کنید:
- سیستم کامپیوتری خود را با یک نرم افزار فایروال و آنتی ویروس محافظت کنید. نرم افزار خود را به روز نگه دارید
- مراقب باشید هنگام باز کردن ایمیل. بسیاری از مجرمان سایبری قربانیان را با ایمیل های آلوده که به نظر می رسد مشروع هستند، را به دام انداخته اند. این ایمیلها ممکن است حاوی لینکهای مخرب یا پیوست باشند.
- هنگام استفاده از اینترنت روی تبلیغات پاپ آپ کلیک نکنید. مجرمان سایبر از تبلیغات جعلی برای جلب قربانیان استفاده می کنند. با استفاده از مسدود کننده پاپ آپ می توانید از تبلیغات پاپ آپ جلوگیری کنید.
- اطلاعات خود را به صورت منظم پشتیبان گیری کنید. کپی اطلاعات مهم در یک محل خارج از سایت را نگه دارید.
شما همچنین باید یک طرح پاسخ نقض اطلاعات ایجاد کنید. در حالی که یک طرح پاسخ به جلوگیری از وقوع نقض نمی شود، پس از آنکه یک حادثه کشف شد، زمان و انرژی صرفه جویی خواهید کرد.
اداره تحقیقات فدرال (FBI) توصیه می کند که شما بلافاصله با دفتر محلی FBI خود تماس بگیرید، اگر قربانی ransomware یا دیگر تقلب های اینترنتی شوید. شما همچنین می توانید این جرم را به مرکز شکایت اینترنتی جنایی FBI گزارش دهید. گزارش هایی که توسط قربانیان ارائه می شود، به حفظ مقامات در مورد نوع جرم که در حال وقوع است مطلع می شود. اف بی آی از گزارش ها برای ارائه اطلاعات به مردم در مورد جرایم اینترنتی استفاده می کند.