Insurance Against Ransomware und andere Cyber ​​Erpressung

Eine Art von Cyber-Angriff , die zunehmend üblich geworden ist, ist Cyber-Erpressung. Cyber-Kriminelle verwenden Ransomware und andere Taktiken, um Geld von Unternehmen zu extrahieren. Dieser Artikel wird erklären, was Cyber-Erpressung ist, und was Sie tun können, um Ihre Firma gegen diese Art von Verbrechen zu schützen.

Cyber ​​Erpressung

Der Begriff Erpressung bedeutet eine Forderung nach Geld oder anderem Eigentum durch Gewalt oder Androhung von Gewalt. Bei der Cyber-Erpressung droht der Täter typischerweise elektronische Daten des Opfers zu beschlagnahmen, zu beschädigen oder freizugeben.

Hier sind einige Beispiele für Cyber-Erpressung:

Ransomware

Eine relativ neue Art der Cyber-Erpressung ist Ransomware . Dieser Begriff bezeichnet Malware, die verhindert, dass ein Opfer ein elektronisches Gerät oder die darin gespeicherten Daten verwendet. Um wieder Zugang zu dem Gerät oder den Daten zu erhalten, muss das Opfer dem Täter eine Geldsumme (das Lösegeld) bezahlen.

Ransomware kann praktisch jede Art von Computer infizieren, einschließlich Desktops, Laptops, Tablets und Smartphones.

Ein Computerbenutzer kann unwissentlich Malware herunterladen, indem er auf eine Pop-up-Anzeige klickt, einen infizierten E-Mail-Anhang öffnet oder eine kompromittierte Website besucht.

Das Aufkommen digitaler Währungen wie Bitcoin hat die Arbeit von Cyber-Erpressern erleichtert. Kriminelle mögen diese Währungen, weil sie leicht zu benutzen sind und den Erpressern erlauben, anonym zu bleiben.

Nicht durch Sachversicherung abgedeckt

Angenommen, ein Mitarbeiter von Ihnen öffnet eine Datei, die an eine E-Mail angehängt ist. Die Datei enthält einen Virus, der sich auf Ihrem Computersystem ausbreitet. Jetzt sind alle Ihre Dateien verschlüsselt. Ein Erpresser ruft Sie an und verlangt $ 2.000, um wieder Zugriff auf Ihre Dateien zu erhalten. Wird das Lösegeld in Höhe von 2.000 US-Dollar von Ihrer gewerblichen Immobilienpolitik abgedeckt? Die Antwort ist nein. Eine typische Property Policy bietet eine kleine Abdeckung für Schäden an elektronischen Daten, die durch Computerviren verursacht werden. Diese Deckung beinhaltet jedoch kein Lösegeld für einen Erpresser.

Cyber ​​Erpressungsabdeckung

Cyber-Erpressung Abdeckung ist unter vielen Cyber-Haftpflichtrichtlinien verfügbar. Es geht um verschiedene Namen. Beispiele sind Erpressungsbedrohung und E-Threat Expenses Coverage. Cyber-Erpressung ist in der Regel eine optionale Abdeckung. Damit es in Ihrer Police enthalten ist, müssen Sie es spezifisch anfordern und die erforderliche Prämie bezahlen.

Was ist abgedeckt?

Die Cyber-Erpressung schützt Ihr Unternehmen vor Verlusten durch Ransomware und andere Arten der Cyber-Erpressung. Viele Cyber-Haftpflichtrichtlinien decken drei Arten von Kosten ab:

Die meisten Cyber-Haftpflichtrichtlinien bieten eine Erstattung für eine Lösegeldzahlung und die damit verbundenen Kosten.

Ihr Versicherer wird diese Kosten nicht im Voraus bezahlen. Darüber hinaus müssen Sie vor der Zahlung eines Lösegelds die Erlaubnis Ihrer Versicherungsgesellschaft einholen. Wenn Sie eine Zahlung an einen Erpresser leisten und dies Ihrem Versicherer später mitteilen, ist die Zahlung möglicherweise nicht gedeckt. Die gleiche Regel gilt für Erpressungsausgaben. Wenn Sie einen Berater beauftragen möchten, der Ihnen hilft, mit dem Erpresser umzugehen, müssen Sie Ihren Versicherer im Voraus benachrichtigen. Andernfalls kann die Beratergebühr keine gedeckte Ausgabe sein.

Cyber-Risikomanagement

Wenn Sie Cyber-Erpressung und andere Cyberberichterstattungen erwerben, kann Ihr Versicherer Online- Risikomanagementdienste über ein Webportal wie eRiskHub anbieten. Letzteres ist eine Website, die Cyber-Haftpflichtversicherern Informationen und technische Ressourcen zur Verfügung stellt. Unternehmen können die Informationen nutzen, um sich gegen Datenverletzungen und andere Formen der Internetkriminalität zu schützen.

Arten von Bedrohungen

Die Cyber-Erpressungsversicherung deckt Lösegeldzahlungen, die Sie tätigen, und Erpressungsausgaben, die Sie als Reaktion auf eine Bedrohung übernehmen . Dieses Wort ist oft ein definierter Begriff. Seine Bedeutung bestimmt die Arten von Handlungen, die abgedeckt sind. Die Definition variiert, beinhaltet jedoch häufig Bedrohungen für einige oder alle der folgenden Punkte:

Einige Richtlinien zur Cyber-Erpressung decken Erpressungshandlungen Ihrer Mitarbeiter ab . Andere Richtlinien schließen solche Handlungen aus. Die meisten Richtlinien beschränken die Abdeckung auf Bedrohungen, die während des Richtlinienzeitraums auftreten. Einige Politiken schreiben vor, dass die Erpressung während der politischen Periode stattfinden und entdeckt werden muss.

Verhütung

Hier sind einige Schritte, die Sie ergreifen können, um nicht Opfer von Cyber-Erpressung zu werden. Übergeben Sie diese Tipps unbedingt an Ihre Mitarbeiter:

Sie sollten auch in Betracht ziehen, einen Antwortplan für Datenpannen zu erstellen . Ein Reaktionsplan wird zwar nicht verhindern, dass Verstöße auftreten, aber Sie sparen Zeit und Energie, nachdem ein Vorfall entdeckt wurde.

Das Federal Bureau of Investigation (FBI) empfiehlt, dass Sie sich sofort an Ihre örtliche FBI-Stelle wenden, wenn Sie Opfer von Ransomware oder anderem Cyberbetrug sind. Sie können das Verbrechen auch dem Internet Crime Complaint Center des FBI melden. Berichte von Opfern helfen, die Behörden über die Arten von Verbrechen, die auftreten, zu informieren. Das FBI verwendet die Berichte, um der Öffentlichkeit Informationen über Cyberkriminalität bereitzustellen.