Penyambungan Cyber
Pengguguran istilah bermaksud permintaan untuk wang atau harta lain melalui kekerasan atau ancaman kekerasan. Dalam pemerasan siber, pelaku biasanya mengancam untuk merampas, merosakkan atau membebaskan data elektronik yang dimiliki oleh mangsa.
Berikut adalah beberapa contoh pemerasan siber:
- Syarikat anda menggunakan laman web untuk menjual produk dan menarik pelanggan. Laman web anda dilanda serangan denial-of-service. Para pelaku menghantar sejumlah besar lalu lintas ke tapak anda sekaligus. Ini menyebabkan laman web anda ditutup. Para pelaku kemudian menuntut $ 5,000 untuk menghentikan serangan itu.
- Anda adalah rakan kongsi dalam perkongsian yang menyediakan perkhidmatan psikoterapi. Hacker pencuri siber ke dalam sistem komputer firma anda dan mencuri data pesakit. Dia kemudian mengancam untuk melepaskan data dalam talian melainkan anda membayarnya $ 1,000.
Ransomware
Satu jenis pemerasan siber yang agak baru adalah ransomware . Istilah ini bermaksud malware yang menghalang seseorang daripada menggunakan peranti elektronik atau data yang disimpan di dalamnya. Untuk mendapatkan semula akses kepada peranti atau data, mangsa mesti membayar pelaku sejumlah wang (tebusan).
Ransomware boleh menjangkiti hampir semua jenis komputer, termasuk desktop, komputer riba, tablet dan telefon pintar.
Seorang pengguna komputer secara tidak sengaja boleh memuat turun malware dengan mengklik pada iklan timbul, membuka lampiran e-mel yang dijangkiti, atau melawat laman web yang dikompromi.
Kemunculan mata wang digital seperti bitcoin telah memudahkan kerja pemeras siber. Penjenayah seperti mata wang ini kerana mereka mudah digunakan, dan mereka membenarkan pengacau itu tetap tanpa nama.
Tidak Dilindungi oleh Insurans Harta
Katakan bahawa seorang pekerja anda membuka fail yang dilampirkan ke e-mel. Fail ini mengandungi virus yang merebak di seluruh sistem komputer anda. Kini semua fail anda disulitkan. Telefon perisik dan anda memerlukan $ 2,000 untuk mendapatkan semula akses kepada fail anda. Adakah wang tebusan $ 2,000 akan dilindungi oleh dasar harta komersil anda? Jawapannya adalah tidak. Dasar harta tipikal menyediakan liputan kecil untuk kerosakan kepada data elektronik yang disebabkan oleh virus komputer. Bagaimanapun, liputan ini tidak termasuk tebusan yang dibayar kepada pemerasan.
Liputan Penyebaran Siber
Perlindungan perampasan siber tersedia di bawah banyak polisi liabiliti siber . Ia berjalan dengan pelbagai nama. Contohnya adalah Perlindungan Ancaman Perlindungan dan Perlindungan E-Ancaman. Pemerasan siber biasanya merupakan liputan pilihan. Untuk dimasukkan ke dalam polisi anda , anda mesti meminta secara khusus dan membayar premium yang diperlukan.
Apa yang Dilindungi
Liputan pemerasan siber melindungi perniagaan anda daripada kerugian yang disebabkan oleh ransomware dan jenis pemerasan siber lain. Kebanyakan dasar liabiliti siber merangkumi tiga jenis kos:
- Wang Penebusan Wang ini adalah wang yang anda bayar kepada penjenayah siber sebagai tindak balas kepada ancaman. Sesetengah polisi juga melindungi harta benda (selain daripada wang) yang anda melepaskan kepada pemberontakan kerana ancaman.
- Perbelanjaan Berkaitan Perasasan Ini adalah perbelanjaan yang anda tanggung akibat ancaman peras ugut. Contohnya adalah kos perjalanan luar negara untuk membuat pembayaran tebusan. Satu lagi ialah kos menyewa perunding untuk berunding dengan penyeksan bagi pihak anda.
- Kos Pembaikan Bayaran tebusan tidak menjamin bahawa komputer dan data anda tidak akan rosak selepas pembebasan mereka. Jika pencuri siber telah menyulitkan data anda, lebih-lebih lagi, dia mungkin gagal untuk "membuka kunci" selepas tebusan dibayar. Kebanyakan bentuk liabiliti siber merangkumi kerugian yang anda alami akibat daripada kerosakan, gangguan, kecurian atau penyalahgunaan data elektronik anda. Polisi melindungi kos untuk memulihkan, menggantikan atau membina semula program, perisian atau data.
Kebanyakan dasar liabiliti siber memberikan bayaran balik untuk pembayaran tebusan dan perbelanjaan yang berkaitan.
Penanggung insurans anda tidak akan membayar kos ini di hadapan. Selain itu, anda mesti mendapatkan kebenaran daripada syarikat insurans anda sebelum membayar tebusan. Sekiranya anda membuat pembayaran kepada pengawas cukai dan memberitahu syarikat insurans anda tentang fakta itu, pembayaran itu tidak boleh dilindungi. Peraturan yang sama berlaku untuk perbelanjaan peras ugut. Sekiranya anda ingin menyewa seorang perunding untuk membantu anda menangani pengacau, anda perlu memberitahu syarikat insurans anda terlebih dahulu. Jika tidak, yuran perunding mungkin bukan perbelanjaan yang dilindungi.
Pengurusan Risiko Siber
Apabila anda membeli pemerasan siber dan perlindungan siber lain, syarikat insurans anda boleh menawarkan perkhidmatan pengurusan risiko dalam talian melalui portal web seperti eRiskHub. Yang terakhir adalah laman web yang menyediakan maklumat dan sumber-sumber teknikal kepada pemegang polisi liabiliti siber. Perniagaan boleh menggunakan maklumat itu untuk melindungi diri daripada pelanggaran data dan jenis jenayah siber lain.
Jenis Ancaman
Insurans perasihan siber merangkumi pembayaran tebusan yang anda buat dan perbelanjaan peras ugut yang anda tanggung sebagai tindak balas terhadap ancaman . Perkataan ini sering istilah yang ditakrifkan. Maksudnya menentukan jenis tindakan yang dilindungi. Takrifan berbeza-beza, tetapi seringkali termasuk ancaman untuk melakukan beberapa atau semua perkara berikut:
- Mengubah, merosakkan atau memusnahkan perisian, program atau data anda
- Jangkakan sistem komputer anda dengan virus atau kod jahat yang lain
- Lepaskan data anda atau jual kepada orang lain
- Buat laman web atau sistem komputer anda tidak dapat diakses dengan memulakan serangan siber, seperti serangan denial-of-service
- Pindahkan dana menggunakan sistem komputer anda
Beberapa dasar pemerasan siber merangkumi perbuatan pemerasan yang dilakukan oleh pekerja anda . Dasar lain tidak termasuk tindakan sedemikian. Kebanyakan polisi menghadkan liputan kepada ancaman yang berlaku semasa tempoh polisi. Sesetengah polisi menetapkan bahawa pemerasan mesti berlaku dan dijumpai semasa tempoh polisi.
Pencegahan
Berikut adalah beberapa langkah yang boleh anda ambil untuk mengelakkan menjadi mangsa pemerasan siber. Pastikan anda menghantar petua ini kepada pekerja anda:
- Lindungi sistem komputer anda dengan perisian firewall dan antivirus. Pastikan perisian anda dikemas kini.
- Berhati-hati apabila membuka e-mel. Banyak penjenayah siber memikat mangsa dengan e-mel yang dijangkiti yang kelihatan sah. E-mel ini mungkin mengandungi pautan atau lampiran yang berniat jahat.
- Jangan klik pada iklan timbul semasa menggunakan Internet. Penjenayah siber menggunakan iklan palsu untuk memikat mangsa. Anda boleh mengelakkan iklan pop timbul dengan menggunakan penyekat pop timbul.
- Sandarkan data anda dengan kerap. Simpan salinan data kritikal di lokasi luar tapak.
Anda juga perlu mempertimbangkan untuk membuat pelan tindak balas pelanggaran data . Walaupun pelan tindak balas tidak akan menghalang pelanggaran daripada berlaku, ia akan menjimatkan masa dan tenaga selepas kejadian ditemui.
Biro Penyiasatan Persekutuan (FBI) mengesyorkan agar anda segera menghubungi pejabat FBI tempatan anda jika anda menjadi mangsa ransomware atau penipuan siber lain. Anda juga boleh melaporkan jenayah ke Pusat Aduan Jenayah Internet FBI. Laporan yang difailkan oleh mangsa membantu pihak berkuasa memberitahu tentang jenis jenayah yang berlaku. FBI menggunakan laporan untuk memberi maklumat kepada orang ramai mengenai jenayah siber.