Bảo đảm chống lại Ransomware và các vụ tẩy hình hệ thống khác

Một loại tấn công trực tuyến ngày càng trở nên phổ biến là tống tiền mạng. Các tội phạm cyber sử dụng ransomware và các thủ thuật khác để lấy tiền từ các doanh nghiệp. Bài báo này sẽ giải thích về việc tống tiền mạng là gì và bạn có thể làm gì để bảo vệ công ty của mình chống lại loại hình tội phạm này.

Sự tống sốc điện

Tước rút nghĩa là một nhu cầu về tiền hoặc tài sản khác bằng vũ lực hoặc đe dọa sử dụng vũ lực. Trong vụ tống tiền trên mạng, kẻ gây bạo lực thường đe doạ chiếm đoạt, làm hỏng hoặc giải phóng dữ liệu điện tử do nạn nhân sở hữu.

Dưới đây là một số ví dụ về tống tiền mạng:

• Công ty của bạn sử dụng trang web để bán sản phẩm và thu hút khách hàng. Trang web của bạn bị tấn công từ chối dịch vụ. Các thủ phạm gửi một số lượng lớn lưu lượng truy cập vào trang web của bạn cùng một lúc. Điều này khiến trang web của bạn bị tắt. Các thủ phạm sau đó yêu cầu $ 5 000 để ngăn chặn cuộc tấn công.
• Bạn là một đối tác trong một quan hệ đối tác cung cấp các dịch vụ tâm lý trị liệu. Một kẻ trộm không gian mạng trộm vào hệ thống máy tính của công ty bạn và đánh cắp dữ liệu bệnh nhân. Sau đó anh ta đe dọa sẽ phát hành dữ liệu trực tuyến trừ khi bạn trả cho anh ta $ 1, 000.

Ransomware

Một loại hình tống phạm máy tính tương đối mới là ransomware . Thuật ngữ này có nghĩa là phần mềm độc hại ngăn không cho nạn nhân sử dụng thiết bị điện tử hoặc dữ liệu được lưu trữ trên đó. Để lấy lại quyền truy cập vào thiết bị hoặc dữ liệu, nạn nhân phải trả cho thủ phạm một khoản tiền (tiền chuộc).

Ransomware có thể lây nhiễm cho hầu hết các loại máy tính, bao gồm máy tính để bàn, máy tính xách tay, máy tính bảng và điện thoại thông minh.

Người dùng máy tính có thể vô tình tải phần mềm độc hại bằng cách nhấp vào quảng cáo bật lên, mở tệp đính kèm email bị nhiễm bệnh hoặc truy cập trang web bị xâm nhập.

Sự ra đời của các loại tiền tệ số như bitcoin đã tạo điều kiện cho công việc của các nhà đe dọa không gian mạng. Những người phạm tội như các loại tiền tệ này vì chúng dễ sử dụng, và chúng cho phép những kẻ tống tiền vẫn ẩn danh.

Không được Bảo hiểm Tài sản Bảo hiểm

Giả sử một nhân viên của bạn mở một tệp đính kèm vào email. Tệp chứa vi-rút lây lan trong hệ thống máy tính của bạn. Bây giờ tất cả các tệp của bạn đều được mã hóa. Người tống tiền gọi điện thoại cho bạn và yêu cầu $ 2.000 để lấy lại quyền truy cập vào các tệp của bạn. Khoản tiền chuộc trị giá 2.000 đô la Mỹ được bảo vệ bởi chính sách bất động sản thương mại của bạn? Câu trả lời là không. Một chính sách bất động sản điển hình cung cấp một số lượng nhỏ phạm vi bảo hiểm cho thiệt hại cho dữ liệu điện tử gây ra bởi virus máy tính. Tuy nhiên, phạm vi bảo hiểm này không bao gồm tiền chuộc trả cho người tống tiền.

Phạm vi bảo vệ Sự trộm cắp thông tin trên mạng

Phạm vi bảo vệ tống tiền Cyber ​​có sẵn theo nhiều chính sách trách nhiệm về không gian mạng. Nó đi theo tên khác nhau. Các ví dụ là Phạm vi đe dọa Tội phạm và Bảo hiểm Chi phí Threat Of E-Threat.Cyber ​​extortion thường là một phạm vi bảo hiểm tùy chọn. Để được bao gồm trong chính sách của bạn, bạn phải yêu cầu nó cụ thể và trả phí bảo hiểm bắt buộc.

Phạm vi bảo hiểm

Phạm vi bảo vệ chống lại nạn cướp máy tính để bảo vệ doanh nghiệp của bạn khỏi những thiệt hại do ransomware và các loại tống số khác trên mạng. Nhiều chính sách trách nhiệm về không gian mạng bao gồm ba loại chi phí:

• Tiền chuộc Tiền Đây là số tiền bạn phải trả cho một tội phạm không gian mạng để phản ứng lại mối đe dọa. Một số chính sách cũng bao gồm tài sản (không phải tiền) mà bạn từ bỏ đối với một kẻ tống tiền vì một mối đe dọa.
• Chi phí liên quan đến tống tiền Đây là những chi phí mà bạn phải gánh chịu do hậu quả của mối đe dọa tống tiền. Một ví dụ là chi phí đi lại ngoài tiểu bang để thanh toán tiền chuộc. Một là chi phí thuê một chuyên gia tư vấn để thương lượng với người tống tiền thay cho bạn.
• Chi phí sửa chữa Thanh toán tiền chuộc không đảm bảo rằng máy tính và dữ liệu của bạn sẽ không bị hư hỏng sau khi phát hành. Nếu kẻ trộm không gian mạng đã mã hóa dữ liệu của bạn, hơn nữa, họ có thể không "mở khóa" nó sau khi tiền chuộc được thanh toán. Hầu hết các hình thức trách nhiệm về không gian mạng bao gồm những thiệt hại mà bạn phải chịu đựng do hư hỏng, gián đoạn, trộm cắp hoặc lạm dụng dữ liệu điện tử của bạn. Các chính sách bao gồm chi phí để khôi phục, thay thế hoặc tái tạo lại các chương trình, phần mềm hoặc dữ liệu.

Hầu hết các chính sách trách nhiệm về không gian mạng cung cấp bồi hoàn cho khoản thanh toán tiền chuộc và các chi phí liên quan.

Công ty bảo hiểm của bạn sẽ không trả các chi phí này lên phía trước. Hơn nữa, bạn phải xin phép từ công ty bảo hiểm trước khi trả một khoản tiền chuộc. Nếu bạn thanh toán cho một kẻ hiếp dâm và nói với công ty bảo hiểm của bạn về nó sau khi thực tế, thanh toán có thể không được bảo hiểm. Quy tắc tương tự áp dụng cho các chi phí liên quan đến tống tiền. Nếu bạn muốn thuê tư vấn để giúp bạn đối phó với kẻ bắt chước, bạn sẽ phải thông báo trước cho công ty bảo hiểm. Nếu không, phí tư vấn có thể không phải là chi phí được bảo hiểm.

Quản lý rủi ro trên mạng

Khi bạn mua tống sốc mạng và các hình thức bảo hiểm trên mạng, hãng bảo hiểm của bạn có thể cung cấp các dịch vụ quản lý rủi ro trực tuyến thông qua một cổng Web như eRiskHub. Thứ hai là trang web cung cấp thông tin và tài nguyên kỹ thuật cho người có trách nhiệm bảo hiểm theo mạng. Các doanh nghiệp có thể sử dụng thông tin để tự bảo vệ mình chống lại các vi phạm dữ liệu và các loại tội phạm trên mạng khác.

Các loại đe dọa

Bảo hiểm tống tiền Cyber ​​bao gồm các khoản thanh toán tiền chuộc mà bạn thực hiện và những chi phí liên quan đến tống tiền mà bạn phải gánh chịu khi đe doạ . Từ này thường là một thuật ngữ được định nghĩa. Ý nghĩa của nó xác định các loại hành vi được bảo hiểm. Định nghĩa khác nhau, nhưng thường bao gồm các mối đe dọa để thực hiện một số hoặc tất cả các điều sau đây:

• Thay đổi, phá hoại hoặc phá huỷ phần mềm, chương trình hoặc dữ liệu của bạn
• Gây hệ thống máy tính của bạn bằng vi rút hoặc mã độc hại khác
• dữ liệu hoặc bán nó cho người khác
• Làm cho trang web hoặc hệ thống máy tính của bạn không thể truy cập bằng cách bắt đầu một cuộc tấn công không gian mạng, chẳng hạn như tấn công từ chối dịch vụ
• Chuyển tiền bằng hệ thống máy tính của bạn

Một số chính sách tống tiền cyber hành vi tống tiền của nhân viên của bạn.Các chính sách khác loại trừ các hành vi như vậy. Hầu hết các chính sách hạn chế phạm vi bảo hiểm đối với các mối đe dọa xảy ra trong thời kỳ chính sách. Một số chính sách quy định rằng việc tống tiền phải diễn ra và được phát hiện trong thời gian chính sách.

Ngăn ngừa

Đây là một số bước bạn có thể thực hiện để tránh trở thành nạn nhân của việc tống tiền mạng. Đảm bảo truyền những lời khuyên này cho nhân viên:

• Bảo vệ hệ thống máy tính của bạn bằng tường lửa và phần mềm chống vi-rút. Giữ phần mềm của bạn được cập nhật.
• Hãy cẩn thận khi mở email. Nhiều tội phạm không gian mạng thu hút nạn nhân bằng các email bị nhiễm bệnh có vẻ hợp pháp. Những email này có thể chứa liên kết độc hại hoặc tệp đính kèm.
• Không nhấp vào quảng cáo bật lên khi sử dụng Internet. Tội phạm cyber sử dụng quảng cáo giả mạo để thu hút nạn nhân. Bạn có thể tránh các quảng cáo pop-up bằng cách sử dụng một trình chặn pop-up.
• Sao lưu dữ liệu của bạn thường xuyên. Giữ bản sao dữ liệu quan trọng ở vị trí ngoài trang web.

Theo Cục điều tra liên bang (FBI), bạn nên liên hệ ngay với văn phòng FBI địa phương nếu bạn là nạn nhân của vụ trộm cắp hoặc gian lận trên mạng. Bạn cũng có thể báo cáo tội phạm cho Trung tâm Khiếu nại Tội phạm trên Internet của FBI. Các báo cáo của nạn nhân giúp giữ cho chính quyền thông báo về các loại tội phạm đang xảy ra. FBI sử dụng báo cáo để cung cấp thông tin cho công chúng về tội phạm mạng.