فيديو: سيارة نورة | التأمين الشامل أو التأمين ضد الغير (الحلقة 2) 2024
نوع واحد من الهجمات الإلكترونية التي أصبحت شائعة بشكل متزايد هي الابتزاز الإلكتروني. مجرمي الإنترنت استخدام رانسوموار وتكتيكات أخرى لاستخراج المال من الشركات. ستشرح هذه المقالة ما هو الابتزاز الإلكتروني، وما يمكنك القيام به لحماية شركتك ضد هذا النوع من الجرائم.
الابتزاز السيبراني
مصطلح الابتزاز يعني الطلب على المال أو غيرها من الممتلكات عن طريق القوة أو التهديد باستخدام القوة. وفي الابتزاز الإلكتروني، يهدد الجاني عادة الاستيلاء على البيانات الإلكترونية التي يملكها الضحية أو إتلافها أو الإفراج عنها.
فيما يلي بعض الأمثلة على الابتزاز الإلكتروني:
- تستخدم شركتك موقعا على الويب لبيع المنتجات وجذب العملاء. يتم ضرب موقعك على الويب من خلال هجوم رفض الخدمة. يرسل مرتكبو الجريمة قدرا هائلا من الزيارات إلى موقعك في وقت واحد. يؤدي هذا إلى إيقاف تشغيل موقعك. ثم يطلب الجناة 5 آلاف دولار لوقف الهجوم.
- أنت شريك في شراكة تقدم خدمات العلاج النفسي. اللص سايبر يقتحم نظام الكمبيوتر الخاص بالشركة و يسرق بيانات المريض. ثم يهدد بالافراج عن البيانات على الانترنت ما لم تدفع له $ 1، 000.
رانسوموار
نوع جديد نسبيا من الابتزاز السيبراني هو رانسوموار . هذا المصطلح يعني البرمجيات الخبيثة التي تمنع الضحية من استخدام جهاز إلكتروني أو البيانات المخزنة عليه. لاستعادة الوصول إلى الجهاز أو البيانات، يجب على الضحية دفع الجاني مبلغ من المال (الفدية).
رانسوموار يمكن أن تصيب تقريبا أي نوع من أجهزة الكمبيوتر، بما في ذلك أجهزة الكمبيوتر المكتبية، وأجهزة الكمبيوتر المحمولة، وأقراص والهواتف الذكية.
يمكن لمستخدم الكمبيوتر تنزيل برامج ضارة عن غير قصد من خلال النقر على إعلان منبثق أو فتح مرفق بريد إلكتروني مصاب أو زيارة موقع ويب مخترق.
وقد أدى ظهور العملات الرقمية مثل بيتكوين إلى تسهيل عمل الابتزاز السيبراني. المجرمين مثل هذه العملات لأنها سهلة الاستخدام، وأنها تسمح للابتزاز أن تبقى مجهول.
لا يغطيها التأمين على الممتلكات
لنفترض أن أحد موظفيك يفتح ملفا مرفقا برسالة بريد إلكتروني. يحتوي الملف على فيروس ينتشر في جميع أنحاء نظام الكمبيوتر الخاص بك. الآن يتم تشفير كافة الملفات الخاصة بك. الهواتف الابتزاز لك ويطالب $ 2، 000 لاستعادة الوصول إلى الملفات الخاصة بك. هل سيتم تغطية مبلغ الفدية الذي تبلغ قيمته $ 2000 بواسطة سياسة الملكية التجارية؟ الجواب هو لا. وتوفر سياسة الملكية النموذجية قدرا صغيرا من التغطية للأضرار التي لحقت بالبيانات الإلكترونية التي تسببها فيروسات الكمبيوتر. ومع ذلك، فإن هذه التغطية لا تشمل فدية تدفع للابتزاز.
تغطية الابتزاز السيبراني
تغطية الابتزاز السيبراني متوفرة في العديد من سياسات المسؤولية السيبرانية. وغني عن طريق أسماء مختلفة. ومن الأمثلة على ذلك تغطية التهديد بالابتزاز وتغطية نفقات التهديد الإلكتروني.وعادة ما يكون الابتزاز السيبراني تغطية اختيارية. لكي يتم تضمينها في سياستك، يجب أن تطلبها تحديدا وتدفع القسط المطلوب.
ما هو مغطى
تغطية الابتزاز السيبراني يحمي عملك ضد الخسائر الناجمة عن رانسومواري وأنواع أخرى من الابتزاز السيبراني. العديد من سياسات المسؤولية السيبرانية تغطي ثلاثة أنواع من التكاليف:
- فدية المال هذا هو المال الذي تدفعه لمجرم الكتروني ردا على التهديد. وتغطي بعض السياسات أيضا الممتلكات (بخلاف المال) التي تتخلى عنها للابتزاز بسبب التهديد.
- المصاريف ذات الصلة بالابتزاز هذه هي النفقات التي تتكبدها نتيجة التهديد بالابتزاز. ومن الأمثلة على ذلك تكلفة السفر خارج الولاية لدفع فدية. آخر هو تكلفة تعيين مستشار للتفاوض مع الابتزاز نيابة عنك.
- تكاليف إصلاح لا يضمن دفع فدية أن أجهزة الكمبيوتر والبيانات سوف تكون غير التالفة بعد الإفراج عنهم. إذا كان اللص السيبراني قد تشفير البيانات الخاصة بك، وعلاوة على ذلك، وقال انه أو أنها قد تفشل في "فتح" ذلك بعد دفع الفدية. تغطي معظم أشكال المسؤولية السيبرانية الخسائر التي تتحملها نتيجة الأضرار أو التعطل أو السرقة أو سوء استخدام البيانات الإلكترونية. وتغطي السياسات تكلفة استعادة البرامج أو البرامج أو البيانات أو استبدالها أو إعادة بنائها.
توفر معظم سياسات مسؤولية الإنترنت تسديد لدفع فدية وما يتصل بها من نفقات.
لن تدفع شركة التأمين هذه التكاليف مقدما. وعلاوة على ذلك، يجب الحصول على إذن من شركة التأمين قبل دفع فدية. إذا قمت بدفع مبلغ لابتزاز وأبلغت شركة التأمين الخاصة بك عن ذلك بعد حقيقة، قد لا يتم تغطية الدفع. وتنطبق نفس القاعدة على النفقات المتعلقة بالابتزاز. إذا كنت ترغب في تعيين مستشار لمساعدتك على التعامل مع الابتزاز، سوف تحتاج إلى إبلاغ شركة التأمين الخاصة بك مقدما. وإلا فإن رسوم الاستشاري قد لا تكون مصروفات مغطاة.
إدارة المخاطر السيبرانية
عند شراء الابتزاز الإلكتروني والتغطية الإلكترونية الأخرى، قد تقدم شركة التأمين خدمات إدارة المخاطر عبر الإنترنت من خلال بوابة إلكترونية مثل إريشوب. هذا الأخير هو موقع على شبكة الانترنت التي توفر المعلومات والموارد التقنية لحملة وثائق المسؤولية السيبرانية. يمكن للشركات استخدام المعلومات لحماية أنفسهم من انتهاكات البيانات وأنواع أخرى من الجريمة السيبرانية.
أنواع التهديدات
يغطي تأمين الابتزاز السيبراني مدفوعات الفدية التي تقوم بها والتكاليف المتعلقة بالابتزاز التي تتكبدها ردا على تهديد . وغالبا ما تكون هذه الكلمة مصطلح محدد. ويعني معناها أنواع الأفعال المشمولة. يختلف التعريف، ولكن غالبا ما يتضمن تهديدات للقيام ببعض أو كل ما يلي:
- ألتر أو تلف أو تدمير البرامج أو البرامج أو البيانات
- إصابة جهاز الكمبيوتر الخاص بك مع فيروس أو رمز خبيثة أخرى
- (999)> تحويل الأموال باستخدام نظام الكمبيوتر الخاص بك
- بعض سياسات الابتزاز السيبراني تغطي ما يلي
- جعل موقع الويب الخاص بك أو نظام الكمبيوتر لا يمكن الوصول إليها عن طريق الشروع في هجوم سيبراني، مثل هجوم الحرمان من الخدمة
أعمال الابتزاز التي يرتكبها موظفوك.وتستبعد السياسات الأخرى هذه الأفعال. تقلل معظم السياسات التغطية من التهديدات التي تحدث خلال فترة السياسة. وتنص بعض السياسات على أن الابتزاز يجب أن يكون وأن يكتشف خلال فترة السياسة.
الوقاية
إليك بعض الخطوات التي يمكنك اتخاذها لتجنب أن تصبح ضحية للابتزاز الإلكتروني. تأكد من تمرير هذه النصائح لموظفيك:
- حماية نظام الكمبيوتر الخاص بك مع جدار الحماية وبرامج مكافحة الفيروسات. حافظ على تحديث البرنامج.
- كن حذرا عند فتح البريد الإلكتروني. العديد من مجرمي الإنترنت إغراء الضحايا مع رسائل البريد الإلكتروني المصابة التي تبدو شرعية. قد تحتوي هذه الرسائل الإلكترونية على روابط أو مرفقات ضارة.
- لا تنقر على الإعلانات المنبثقة عند استخدام الإنترنت. مجرمي الإنترنت استخدام إعلانات وهمية لجذب الضحايا. يمكنك تجنب الإعلانات المنبثقة باستخدام حاجب النوافذ المنبثقة.
- احتفظ بنسخة احتياطية من بياناتك بانتظام. الاحتفاظ بنسخ من البيانات الهامة في موقع خارج الموقع.
وفقا لمكتب التحقيقات الفدرالي (فبي)، يجب عليك الاتصال على الفور مكتب مكتب التحقيقات الفدرالي المحلي إذا كنت ضحية رانسومواري أو الاحتيال السيبراني الأخرى. يمكنك أيضا الإبلاغ عن الجريمة إلى مكتب التحقيقات الفدرالي الإنترنت الشكاوى مركز الشكاوى. وتساعد التقارير التي يقدمها الضحايا على إبقاء السلطات على علم بأنواع الجرائم التي تحدث. يستخدم مكتب التحقيقات الفدرالي التقارير لتقديم المعلومات للجمهور عن الجريمة السيبرانية.
وظائف القوات الجوية المجندة، النقل السيبراني
لمحة عامة عن وصف ومعايير التأهيل القوات الجوية جندت أفسس وظائف، لا سيما أفسك 3D1X2، نظم النقل السيبراني.
8 نصائح لتحسين الأمن السيبراني غير الربحية
هل المنظمات غير الربحية ترضي الأمن السيبراني؟ أو مرعبة؟ هنا ثماني طرق بسيطة للتأكد من أنك آمنة الإنترنت.
الحماية من وانا البكاء رانسوموار سيبيراتاك
في مايو / أيار، توقفت أجزاء من نظام المملكة المتحدة نهس والشلل بفضل رانسومواري. سواء كنت نسميها وانكريبت، وكري، أو حتى واناكري.