Cyber Erpressung
Der Begriff Erpressung bedeutet eine Forderung nach Geld oder anderem Eigentum durch Gewalt oder Androhung von Gewalt. Bei der Cyber-Erpressung droht der Täter typischerweise elektronische Daten des Opfers zu beschlagnahmen, zu beschädigen oder freizugeben.
Hier sind einige Beispiele für Cyber-Erpressung:
- Ihr Unternehmen nutzt eine Website, um Produkte zu verkaufen und Kunden zu gewinnen. Ihre Website wird von einer Denial-of-Service-Attacke getroffen. Die Täter senden eine enorme Menge an Traffic auf Ihre Website auf einmal. Dadurch wird Ihre Site heruntergefahren. Die Täter fordern dann 5.000 Dollar, um den Angriff zu stoppen.
- Sie sind Partner einer Partnerschaft, die Psychotherapie anbietet. Ein Cyber-Dieb hackt sich in das Computersystem Ihres Unternehmens ein und stiehlt Patientendaten. Er droht dann, die Daten online zu veröffentlichen, es sei denn, Sie zahlen ihm $ 1.000.
Ransomware
Eine relativ neue Art der Cyber-Erpressung ist Ransomware . Dieser Begriff bezeichnet Malware, die verhindert, dass ein Opfer ein elektronisches Gerät oder die darin gespeicherten Daten verwendet. Um wieder Zugang zu dem Gerät oder den Daten zu erhalten, muss das Opfer dem Täter eine Geldsumme (das Lösegeld) bezahlen.
Ransomware kann praktisch jede Art von Computer infizieren, einschließlich Desktops, Laptops, Tablets und Smartphones.
Ein Computerbenutzer kann unwissentlich Malware herunterladen, indem er auf eine Pop-up-Anzeige klickt, einen infizierten E-Mail-Anhang öffnet oder eine kompromittierte Website besucht.
Das Aufkommen digitaler Währungen wie Bitcoin hat die Arbeit von Cyber-Erpressern erleichtert. Kriminelle mögen diese Währungen, weil sie leicht zu benutzen sind und den Erpressern erlauben, anonym zu bleiben.
Nicht durch Sachversicherung abgedeckt
Angenommen, ein Mitarbeiter von Ihnen öffnet eine Datei, die an eine E-Mail angehängt ist. Die Datei enthält einen Virus, der sich auf Ihrem Computersystem ausbreitet. Jetzt sind alle Ihre Dateien verschlüsselt. Ein Erpresser ruft Sie an und verlangt $ 2.000, um wieder Zugriff auf Ihre Dateien zu erhalten. Wird das Lösegeld in Höhe von 2.000 US-Dollar von Ihrer gewerblichen Immobilienpolitik abgedeckt? Die Antwort ist nein. Eine typische Property Policy bietet eine kleine Abdeckung für Schäden an elektronischen Daten, die durch Computerviren verursacht werden. Diese Deckung beinhaltet jedoch kein Lösegeld für einen Erpresser.
Cyber Erpressungsabdeckung
Cyber-Erpressung Abdeckung ist unter vielen Cyber-Haftpflichtrichtlinien verfügbar. Es geht um verschiedene Namen. Beispiele sind Erpressungsbedrohung und E-Threat Expenses Coverage. Cyber-Erpressung ist in der Regel eine optionale Abdeckung. Damit es in Ihrer Police enthalten ist, müssen Sie es spezifisch anfordern und die erforderliche Prämie bezahlen.
Was ist abgedeckt?
Die Cyber-Erpressung schützt Ihr Unternehmen vor Verlusten durch Ransomware und andere Arten der Cyber-Erpressung. Viele Cyber-Haftpflichtrichtlinien decken drei Arten von Kosten ab:
- Lösegeld Dies ist Geld, das Sie einem Cyberkriminellen als Reaktion auf eine Bedrohung zahlen. Einige Richtlinien decken auch Eigentum (außer Geld) ab, das Sie aufgrund einer Drohung einem Erpresser überlassen.
- Erpressungsbezogene Ausgaben Dies sind Ausgaben, die Ihnen als Folge der Erpressungsgefahr entstehen. Ein Beispiel sind die Kosten für Reisen außerhalb des Staates, um eine Lösegeldzahlung zu tätigen. Ein anderer ist die Kosten für die Einstellung eines Beraters, um mit dem Erpresser in Ihrem Namen zu verhandeln.
- Reparaturkosten Die Zahlung eines Lösegelds garantiert nicht, dass Ihre Computer und Daten nach ihrer Freigabe unbeschädigt sind. Wenn der Cyber-Dieb Ihre Daten verschlüsselt hat, kann es sein, dass er sie nach der Zahlung des Lösegeldes nicht "freischaltet". Die meisten Cyber-Haftpflicht-Formulare decken Verluste ab, die Sie aufgrund von Beschädigung, Störung, Diebstahl oder Missbrauch Ihrer elektronischen Daten erleiden. Richtlinien decken die Kosten für die Wiederherstellung, den Austausch oder die Rekonstruktion von Programmen, Software oder Daten.
Die meisten Cyber-Haftpflichtrichtlinien bieten eine Erstattung für eine Lösegeldzahlung und die damit verbundenen Kosten.
Ihr Versicherer wird diese Kosten nicht im Voraus bezahlen. Darüber hinaus müssen Sie vor der Zahlung eines Lösegelds die Erlaubnis Ihrer Versicherungsgesellschaft einholen. Wenn Sie eine Zahlung an einen Erpresser leisten und dies Ihrem Versicherer später mitteilen, ist die Zahlung möglicherweise nicht gedeckt. Die gleiche Regel gilt für Erpressungsausgaben. Wenn Sie einen Berater beauftragen möchten, der Ihnen hilft, mit dem Erpresser umzugehen, müssen Sie Ihren Versicherer im Voraus benachrichtigen. Andernfalls kann die Beratergebühr keine gedeckte Ausgabe sein.
Cyber-Risikomanagement
Wenn Sie Cyber-Erpressung und andere Cyberberichterstattungen erwerben, kann Ihr Versicherer Online- Risikomanagementdienste über ein Webportal wie eRiskHub anbieten. Letzteres ist eine Website, die Cyber-Haftpflichtversicherern Informationen und technische Ressourcen zur Verfügung stellt. Unternehmen können die Informationen nutzen, um sich gegen Datenverletzungen und andere Formen der Internetkriminalität zu schützen.
Arten von Bedrohungen
Die Cyber-Erpressungsversicherung deckt Lösegeldzahlungen, die Sie tätigen, und Erpressungsausgaben, die Sie als Reaktion auf eine Bedrohung übernehmen . Dieses Wort ist oft ein definierter Begriff. Seine Bedeutung bestimmt die Arten von Handlungen, die abgedeckt sind. Die Definition variiert, beinhaltet jedoch häufig Bedrohungen für einige oder alle der folgenden Punkte:
- Ändern, beschädigen oder zerstören Sie Ihre Software, Programme oder Daten
- Infizieren Sie Ihr Computersystem mit einem Virus oder anderem bösartigen Code
- Geben Sie Ihre Daten frei oder verkaufen Sie sie an jemand anderen
- Machen Sie Ihre Website oder Ihr Computersystem unzugänglich, indem Sie einen Cyber-Angriff starten, z. B. einen Denial-of-Service-Angriff
- Überweisen Sie Geld mit Ihrem Computersystem
Einige Richtlinien zur Cyber-Erpressung decken Erpressungshandlungen Ihrer Mitarbeiter ab . Andere Richtlinien schließen solche Handlungen aus. Die meisten Richtlinien beschränken die Abdeckung auf Bedrohungen, die während des Richtlinienzeitraums auftreten. Einige Politiken schreiben vor, dass die Erpressung während der politischen Periode stattfinden und entdeckt werden muss.
Verhütung
Hier sind einige Schritte, die Sie ergreifen können, um nicht Opfer von Cyber-Erpressung zu werden. Übergeben Sie diese Tipps unbedingt an Ihre Mitarbeiter:
- Schützen Sie Ihr Computersystem mit einer Firewall und Antivirus-Software. Halten Sie Ihre Software auf dem neuesten Stand.
- Seien Sie vorsichtig beim Öffnen der E-Mail. Viele Cyberkriminelle locken Opfer mit infizierten E-Mails, die legitim erscheinen. Diese E-Mails können schädliche Links oder Anhänge enthalten.
- Klicken Sie nicht auf Pop-up-Anzeigen, wenn Sie das Internet verwenden. Cyberkriminelle verwenden gefälschte Anzeigen, um Opfer anzulocken. Sie können Popup-Anzeigen vermeiden, indem Sie einen Popup-Blocker verwenden.
- Sichern Sie Ihre Daten regelmäßig. Bewahren Sie Kopien von wichtigen Daten an einem externen Standort auf.
Sie sollten auch in Betracht ziehen, einen Antwortplan für Datenpannen zu erstellen . Ein Reaktionsplan wird zwar nicht verhindern, dass Verstöße auftreten, aber Sie sparen Zeit und Energie, nachdem ein Vorfall entdeckt wurde.
Das Federal Bureau of Investigation (FBI) empfiehlt, dass Sie sich sofort an Ihre örtliche FBI-Stelle wenden, wenn Sie Opfer von Ransomware oder anderem Cyberbetrug sind. Sie können das Verbrechen auch dem Internet Crime Complaint Center des FBI melden. Berichte von Opfern helfen, die Behörden über die Arten von Verbrechen, die auftreten, zu informieren. Das FBI verwendet die Berichte, um der Öffentlichkeit Informationen über Cyberkriminalität bereitzustellen.