サイバー違反
強要という用語は、力や力の脅威を通じた金銭その他の財産に対する需要を意味する。 サイバー侵害では、被害者は、被害者が所有する電子データを押収、毀損、または解放することを通常脅します。
サイバー恐喝の例をいくつか紹介します:
- あなたの会社は、製品を販売し、顧客を引き付けるためにウェブサイトを使用します。 あなたのウェブサイトにはサービス不能攻撃が発生します。 加害者は一度にあなたのサイトに膨大な量のトラフィックを送ります。 これにより、サイトがシャットダウンします。 その後、加害者は攻撃を止めるために5,000ドルを要求する。
- あなたは、心理療法サービスを提供するパートナーシップのパートナーです。 サイバー泥棒があなたの会社のコンピュータシステムをハックし、患者のデータを盗みます。 彼はあなたが$ 1,000を支払うまでデータをオンラインで公開すると脅しています。
ランソムウェア
比較的新しいタイプのサイバー侵害は、 ransomwareです。 この用語は、被害者が電子デバイスまたはそのデバイスに格納されたデータを使用することを妨げるマルウェアを意味します。 デバイスまたはデータへのアクセスを回復するためには、被害者は加害者に身代金(身代金)を支払わなければなりません。
Ransomwareは、デスクトップ、ラップトップ、タブレット、スマートフォンなど、あらゆる種類のコンピュータに事実上感染する可能性があります。
コンピュータユーザーは、ポップアップ広告をクリックしたり、感染した電子メールの添付ファイルを開いたり、侵害されたWebサイトにアクセスして、マルウェアを無意識にダウンロードすることがあります。
ビットコインのようなデジタル通貨の出現は、サイバー迫害者の仕事を容易にしている。 犯罪者は使いやすいので、これらの通貨が好きであり、彼らは強要者が匿名のままになることを可能にします。
不動産保険に加入していない
あなたの従業員が電子メールに添付されたファイルを開くとします。 このファイルには、コンピュータシステム全体に広がるウイルスが含まれています。 これですべてのファイルが暗号化されます。 強盗犯があなたに電話をかけ、あなたのファイルへのアクセスを回復するために2000ドルを要求します。 2,000ドルの贖罪はあなたの商業用不動産政策の対象になるのでしょうか? 答えはいいえだ。 典型的な不動産政策は、コンピュータウイルスによって引き起こされる電子データの被害に対して、少額の補償を提供します。 しかし、この報道には、強要者に支払われた身代金は含まれていません。
サイバー暴力被害
多くのサイバー拠出ポリシーの下では、サイバー強奪のカバレッジが利用可能です。 それはいろいろな名前で行く。 例としては、脅威の脅威カバレッジとE-脅威費カバレッジがあります。 サイバー暴力は、通常、オプションのカバレッジです。 それがあなたのポリシーに含まれるためには、それを具体的に要求し、必要なプレミアムを支払う必要があります。
対象となるもの
サイバー強奪のカバレッジは、ransomwareや他の種類のサイバー侵害による損失からビジネスを守ります。 多くのサイバー賠償責任保険は、3種類の費用をカバーしています。
- Ransom Moneyこれは、脅威に応じてサイバー犯罪者に支払うお金です。 いくつかのポリシーは、脅威のために強要者に放棄した財産(金銭以外)もカバーします。
- 亡命関連費用これらは、脅迫脅威の結果として発生する費用です。 一例は、身代金を支払うために州外に旅行する費用です。 もう一つは、あなたのために強要者と交渉するコンサルタントを雇う費用です。
- 修理費用身代金の支払いは、コンピュータとデータがリリース後に損なわれないことを保証するものではありません。 さらに、サイバー泥棒がデータを暗号化している場合、身代金が支払われた後、サイバー泥棒がデータの暗号化を解除できないことがあります。 ほとんどのサイバー責任フォームは、電子データの損傷、混乱、盗難、または誤用の結果としてあなたが負担する損失をカバーします。 ポリシーは、プログラム、ソフトウェア、またはデータを復元、置換または再構築するためのコストをカバーします。
ほとんどのサイバー賠償責任保険は、身代金支払いおよび関連費用の払い戻しを提供します。
あなたの保険会社はこれらの費用を前払いしません。 さらに、身代金を支払う前に、 保険会社の許可を得る必要があります。 あなたが強要者に支払いを行い、その事実の後にあなたの保険会社に伝えた場合、支払いは補償されないことがあります。 違反関連費用にも同じ規則が適用されます。 あなたが強迫観念者に対処するためにコンサルタントを雇いたい場合は、事前に保険者に通知する必要があります。 それ以外の場合、コンサルタントの手数料はカバーされた費用ではない可能性があります。
サイバーリスク管理
サイバー詐欺やその他のサイバーカバレッジを購入すると、保険会社はeRiskHubなどのWebポータルを通じてオンラインリスク管理サービスを提供する場合があります。 後者はサイバー賠償責任保険契約者に情報と技術リソースを提供するウェブサイトです。 企業はこの情報を使用して、 データ侵害や他の種類のサイバー犯罪から身を守ることができます。
脅威の種類
サイバー免許保険は、あなたが行った身代金支払いと脅威に応じて発生する恐喝関連費用をカバーします。 この単語は、しばしば定義された用語です。 その意味は、対象となる行為の種類を決定します。 定義はさまざまですが、多くの場合、次のうちのいくつかまたはすべてを行う脅威が含まれます。
- ソフトウェア、プログラム、データを変更、破損、破壊する
- コンピュータシステムにウイルスやその他の悪質なコードを感染させる
- あなたのデータを解放するか、他の人にそれを売る
- DoS攻撃などのサイバー攻撃を開始して、Webサイトやコンピュータシステムにアクセスできない
- あなたのコンピュータシステムを使って資金を移転する
いくつかのサイバー強要政策は、従業員が犯した強要行為をカバーしています 。 他の方針はそのような行為を除外します。 ほとんどのポリシーは、ポリシー期間中に発生する脅威に対して、カバレッジを制限します。 一部の政策では、政策期間中に強要が行われ、発見されなければならないと規定されている。
防止
サイバー迫害の犠牲者にならないようにするために取ることができるいくつかのステップがあります。 これらのヒントを必ず従業員に渡してください。
- ファイアウォールとウイルス対策ソフトウェアでコンピュータシステムを保護します。 あなたのソフトウェアを更新しておいてください。
- 電子メールを開くときは注意してください。 多くのサイバー犯罪者は、正当なものと思われる感染した電子メールを犠牲にして犠牲者を誘います。 これらの電子メールには、悪質なリンクや添付ファイルが含まれている可能性があります。
- インターネットを使用しているときにポップアップ広告をクリックしないでください。 サイバー犯罪者は偽の広告を使って犠牲者を誘惑します。 ポップアップブロッカーを使用すると、ポップアップ広告を回避できます。
- 定期的にデータをバックアップしてください。 重要なデータのコピーをオフサイトに保管してください。
また、 データ侵害対応計画の作成も検討する必要があります。 レスポンスプランでは違反の発生を防ぐことはできませんが、インシデントが発見された後は時間とエネルギーを節約できます。
連邦捜査局(FBI)は、あなたがransomwareや他のサイバー詐欺の被害者であれば、すぐにあなたの地元のFBIオフィスに連絡することを推奨しています。 犯罪をFBIのインターネット犯罪告発センターに報告することもできます。 犠牲者によって提出された報告は、発生している犯罪の種類について当局に知らせるのに役立ちます。 FBIはこの報告書を使って、サイバー犯罪について一般に情報を提供している。