Cyber-afpersing
De term afpersing betekent een vraag naar geld of andere eigendommen door middel van geweld of de dreiging van geweld. Bij cyber-afpersing dreigt de dader doorgaans elektronische gegevens die eigendom zijn van het slachtoffer in beslag te nemen, te beschadigen of vrij te geven.
Hier zijn enkele voorbeelden van cyberafpersing:
- Uw bedrijf gebruikt een website om producten te verkopen en klanten aan te trekken. Uw website wordt getroffen door een denial-of-service-aanval. De daders sturen in één keer een enorme hoeveelheid verkeer naar uw site. Hierdoor wordt uw site afgesloten. De daders eisen vervolgens $ 5.000 om de aanval te stoppen.
- Je bent een partner in een partnerschap dat psychotherapeutische diensten biedt. Een cyber dief hackt het computersysteem van uw bedrijf en steelt patiëntgegevens. Hij dreigt vervolgens de gegevens online vrij te geven, tenzij je hem $ 1.000 betaalt.
ransomware
Een relatief nieuw type cyberafpersing is ransomware . Deze term betekent malware die voorkomt dat een slachtoffer een elektronisch apparaat gebruikt of de gegevens die erop zijn opgeslagen. Om weer toegang te krijgen tot het apparaat of de gegevens, moet het slachtoffer de dader een som geld betalen (het losgeld).
Ransomware kan vrijwel elk type computer infecteren, inclusief desktops, laptops, tablets en smartphones.
Een computergebruiker kan onbewust malware downloaden door op een pop-upadvertentie te klikken, een geïnfecteerde e-mailbijlage te openen of een aangetaste website te bezoeken.
De komst van digitale valuta's zoals bitcoin heeft het werk van cyber-afpersers vergemakkelijkt. Criminelen houden van deze valuta, omdat ze gemakkelijk te gebruiken zijn en de afpersers anoniem kunnen blijven.
Niet gedekt door eigendomsverzekering
Stel dat een medewerker van u een bestand opent dat aan een e-mail is gekoppeld. Het bestand bevat een virus dat zich verspreidt over uw computersysteem. Nu zijn al uw bestanden gecodeerd. Een afperser belt je en vraagt $ 2000 om weer toegang te krijgen tot je bestanden. Wordt het losgeld van $ 2.000 gedekt door uw beleid inzake commercieel onroerend goed ? Het antwoord is nee. Een typisch vastgoedbeleid biedt een kleine dekking voor schade aan elektronische gegevens veroorzaakt door computervirussen. Deze dekking omvat echter niet het losgeld betaald aan een afperser.
Cyber Extortion-dekking
Cyber-afpersingsdekking is beschikbaar onder veel cyberaansprakelijkheidsbeleid . Het gaat door verschillende namen. Voorbeelden zijn Dekking van Dreiging van Dreiging en Bedreiging van E-Bedreigingskosten. Cyberafpersing is meestal een optionele dekking. Om te worden opgenomen in uw polis, moet u dit specifiek aanvragen en de vereiste premie betalen.
Wat is gedekt
Cyber-afpersingsdekking beschermt uw bedrijf tegen verliezen die worden veroorzaakt door ransomware en andere vormen van cyberafpersing. Veel cyberaansprakelijkheidsbeleid dekt drie soorten kosten:
- Ransom Money Dit is geld dat u aan een cybercrimineel betaalt als reactie op een dreiging. Sommige beleidsregels hebben ook betrekking op onroerend goed (anders dan geld) dat u afstaat aan een afperser wegens een bedreiging.
- Aan afpersing gerelateerde kosten Dit zijn kosten die u maakt als gevolg van de bedreiging van afpersing. Een voorbeeld hiervan zijn de kosten om buiten de staat te reizen om een losgeld te betalen. Een andere is de kosten van het inhuren van een consultant om namens u met de afperser te onderhandelen.
- Reparatiekosten Betaling van een losgeld garandeert niet dat uw computers en gegevens onbeschadigd zullen zijn na hun vrijgave. Als de cyberdief uw gegevens versleuteld heeft, kan hij er bovendien niet in slagen het te "ontgrendelen" nadat het losgeld is betaald. De meeste vormen van cyber-aansprakelijkheid dekken de verliezen die u loopt als gevolg van schade, verstoring, diefstal of misbruik van uw elektronische gegevens. Beleid omvat de kosten voor het herstellen, vervangen of reconstrueren van programma's, software of gegevens.
De meeste cyberaansprakelijkheidsbeleid bieden terugbetaling voor een losgeld en gerelateerde kosten.
Uw verzekeraar betaalt deze kosten niet vooraf. Bovendien moet u toestemming vragen aan uw verzekeringsmaatschappij voordat u losgeld betaalt. Als u een betaling aan een afperser betaalt en uw verzekeraar hierover informeert, is de betaling mogelijk niet gedekt. Dezelfde regel is van toepassing op afpersingsgerelateerde uitgaven. Als u een consultant wilt inhuren om u te helpen omgaan met de afperser, moet u dit vooraf aan uw verzekeraar melden. Anders is de vergoeding van de consultant mogelijk geen gedekte uitgave.
Cyber Risk Management
Wanneer u cyberafpersing en andere cyber-dekkingen aanschaft, kan uw verzekeraar online risicobeheerdiensten aanbieden via een webportal zoals eRiskHub. Dit laatste is een website die informatie en technische hulpmiddelen biedt aan polishouders van cyber-aansprakelijkheid. Bedrijven kunnen de informatie gebruiken om zichzelf te beschermen tegen datalekken en andere vormen van cybercriminaliteit.
Typen bedreigingen
Cyber-afpersingsverzekering dekt de kosten van losgeld die u maakt en uitgaven die u afperst als gevolg van een dreiging . Dit woord is vaak een gedefinieerde term. De betekenis ervan bepaalt de soorten handelingen die worden gedekt. De definitie varieert, maar bevat vaak bedreigingen voor sommige of alle van de volgende zaken:
- Wijzig, beschadig of vernietig uw software, programma's of gegevens
- Infecteer uw computersysteem met een virus of andere kwaadaardige code
- Geef uw gegevens vrij of verkoop deze aan iemand anders
- Maak uw website of computersysteem ontoegankelijk door een cyberaanval te starten, zoals een denial-of-service-aanval
- Geld overmaken met uw computersysteem
Sommige cyber-afpersingsbepalingen omvatten daden van afpersing gepleegd door uw werknemers . Andere beleidsgebieden sluiten dergelijke handelingen uit. De meeste beleidsregels beperken de dekking tot bedreigingen die optreden tijdens de beleidsperiode. Sommige beleidsregels bepalen dat de afpersing moet plaatsvinden en tijdens de beleidsperiode moet worden ontdekt .
het voorkomen
Hier zijn enkele stappen die u kunt nemen om te voorkomen dat u slachtoffer wordt van cyberafpersing. Zorg ervoor dat u deze tips doorgeeft aan uw werknemers:
- Bescherm uw computersysteem met een firewall en antivirussoftware. Houd uw software bijgewerkt.
- Wees voorzichtig bij het openen van e-mail. Veel cybercriminelen lokken slachtoffers met geïnfecteerde e-mails die legitiem lijken. Deze e-mails bevatten mogelijk schadelijke links of bijlagen.
- Klik niet op pop-upadvertenties wanneer u internet gebruikt. Cybercriminelen gebruiken valse advertenties om slachtoffers te lokken. U kunt pop-upadvertenties vermijden door een pop-upblokkering te gebruiken.
- Maak regelmatig een back-up van uw gegevens. Bewaar kopieën van kritieke gegevens op een locatie buiten de locatie.
Overweeg ook om een gegevensinbreukreactieplan te maken . Hoewel een reactieplan niet voorkomt dat schendingen optreden, bespaart u tijd en energie nadat een incident is ontdekt.
Het Federal Bureau of Investigation (FBI) beveelt aan dat je onmiddellijk contact opneemt met je lokale FBI-kantoor als je het slachtoffer bent van ransomware of andere cyberfraude. U kunt het misdrijf ook melden bij het Internet Crime Complaint Center van de FBI. Door slachtoffers ingediende rapporten helpen de autoriteiten op de hoogte te houden van de soorten misdaad die zich voordoen. De FBI gebruikt de rapporten om informatie over cybercriminaliteit aan het publiek te verstrekken.