Cyber Extortion
Thuật ngữ tống tiền có nghĩa là nhu cầu về tiền bạc hoặc tài sản khác thông qua vũ lực hoặc đe doạ vũ lực. Trong việc tống tiền trên mạng, thủ phạm thường đe doạ bắt giữ, làm hỏng hoặc giải phóng dữ liệu điện tử thuộc sở hữu của nạn nhân.
Dưới đây là một số ví dụ về tống tiền trên mạng:
- Công ty của bạn sử dụng một trang web để bán sản phẩm và thu hút khách hàng. Trang web của bạn bị tấn công từ chối dịch vụ. Các thủ phạm gửi một lượng lớn lưu lượng truy cập đến trang web của bạn cùng một lúc. Điều này khiến trang web của bạn tắt. Các thủ phạm sau đó yêu cầu $ 5,000 để ngăn chặn cuộc tấn công.
- Bạn là đối tác trong quan hệ đối tác cung cấp dịch vụ trị liệu tâm lý. Một tên trộm mạng xâm nhập vào hệ thống máy tính của công ty bạn và đánh cắp dữ liệu bệnh nhân. Sau đó, anh ta đe dọa sẽ phát hành dữ liệu trực tuyến trừ khi bạn trả anh ta 1.000 đô la.
Ransomware
Một loại tống tiền trên mạng tương đối mới là tiền chuộc . Thuật ngữ này có nghĩa là phần mềm độc hại ngăn chặn nạn nhân sử dụng thiết bị điện tử hoặc dữ liệu được lưu trữ trên đó. Để lấy lại quyền truy cập vào thiết bị hoặc dữ liệu, nạn nhân phải trả cho thủ phạm một khoản tiền (tiền chuộc).
Ransomware có thể lây nhiễm hầu như bất kỳ loại máy tính nào, bao gồm máy tính để bàn, máy tính xách tay, máy tính bảng và điện thoại thông minh.
Người dùng máy tính có thể vô tình tải xuống phần mềm độc hại bằng cách nhấp vào quảng cáo bật lên, mở tệp đính kèm email bị nhiễm hoặc truy cập trang web bị xâm phạm.
Sự ra đời của các loại tiền tệ kỹ thuật số như bitcoin đã tạo điều kiện cho công việc của các nhà tống tiền mạng. Các tội phạm như những loại tiền tệ này vì chúng dễ sử dụng và chúng cho phép những kẻ tống tiền ẩn danh.
Không được bảo hiểm tài sản
Giả sử rằng một nhân viên của bạn sẽ mở một tệp đính kèm vào một email. Tệp này chứa vi rút lây lan trong toàn bộ hệ thống máy tính của bạn. Bây giờ tất cả các tệp của bạn đã được mã hóa. Một điện thoại extortionist bạn và yêu cầu 2.000 đô la để lấy lại quyền truy cập vào tệp của bạn. Khoản tiền chuộc 2.000 đô-la có được bao trả bởi chính sách tài sản thương mại của bạn không? Câu trả lời là không. Một chính sách tài sản điển hình cung cấp một lượng nhỏ phạm vi bảo hiểm cho thiệt hại dữ liệu điện tử do virus máy tính gây ra. Tuy nhiên, bảo hiểm này không bao gồm tiền chuộc trả cho một người tống tiền.
Phạm vi phủ sóng của Cyber
Phạm vi tống tiền trên mạng có sẵn theo nhiều chính sách trách nhiệm pháp lý mạng . Nó có nhiều tên khác nhau. Các ví dụ là Phạm vi Mối đe dọa Tống tiền và Phạm vi Chi phí Mối đe dọa E-Threat. Cyber extortion thường là vùng phủ sóng tùy chọn. Để được đưa vào chính sách của bạn, bạn phải yêu cầu cụ thể và thanh toán phí bảo hiểm bắt buộc.
Những gì được bảo hiểm
Phạm vi tống tiền của Cyber bảo vệ doanh nghiệp của bạn khỏi những tổn thất do ransomware và các loại tống tiền mạng khác gây ra. Nhiều chính sách trách nhiệm pháp lý mạng bao gồm ba loại chi phí:
- Tiền chuộc tiền Đây là số tiền bạn trả cho một tội phạm mạng để đối phó với một mối đe dọa. Một số chính sách cũng bao gồm tài sản (ngoài tiền) mà bạn từ bỏ cho một người tống tiền vì một mối đe dọa.
- Chi phí liên quan đến tống tiền Đây là những chi phí bạn phải gánh chịu do mối đe dọa tống tiền. Ví dụ là chi phí đi du lịch ngoài tiểu bang để thực hiện thanh toán tiền chuộc. Khác là chi phí thuê một nhà tư vấn thương lượng với nhà tống tiền thay cho bạn.
- Chi phí sửa chữa Thanh toán tiền chuộc không đảm bảo rằng máy tính và dữ liệu của bạn sẽ không bị hư hại sau khi phát hành. Nếu kẻ trộm mạng đã mã hóa dữ liệu của bạn, hơn nữa, họ có thể không "mở khóa" nó sau khi tiền chuộc được trả. Hầu hết các hình thức trách nhiệm pháp lý trên mạng bao gồm các khoản lỗ mà bạn duy trì do hư hại, gián đoạn, trộm cắp hoặc lạm dụng dữ liệu điện tử của bạn. Các chính sách bao gồm chi phí để khôi phục, thay thế hoặc xây dựng lại chương trình, phần mềm hoặc dữ liệu.
Hầu hết các chính sách trách nhiệm pháp lý mạng đều cung cấp khoản bồi hoàn cho việc thanh toán tiền chuộc và các chi phí liên quan.
Công ty bảo hiểm của bạn sẽ không trả các chi phí này lên phía trước. Hơn nữa, bạn phải xin phép công ty bảo hiểm của bạn trước khi trả tiền chuộc. Nếu bạn thanh toán cho một người tống tiền và nói với công ty bảo hiểm của bạn về nó sau khi thực tế, việc thanh toán có thể không được bao trả. Quy tắc tương tự áp dụng cho các chi phí liên quan đến tống tiền. Nếu bạn muốn thuê một nhà tư vấn để giúp bạn đối phó với người tống tiền, bạn sẽ cần thông báo trước cho hãng bảo hiểm của bạn. Nếu không, phí của nhà tư vấn có thể không phải là chi phí được bảo hiểm.
Quản lý rủi ro mạng
Khi bạn mua tống tiền trên mạng và các trang web phủ sóng khác, công ty bảo hiểm của bạn có thể cung cấp các dịch vụ quản lý rủi ro trực tuyến thông qua cổng web như eRiskHub. Sau đó là trang web cung cấp thông tin và tài nguyên kỹ thuật cho các chủ hợp đồng trách nhiệm pháp lý mạng. Các doanh nghiệp có thể sử dụng thông tin để tự bảo vệ mình trước các vi phạm dữ liệu và các loại tội phạm mạng khác.
Các loại mối đe dọa
Bảo hiểm tống tiền điện tử bao gồm các khoản thanh toán tiền chuộc mà bạn thực hiện và các chi phí liên quan đến tống tiền mà bạn phải chịu để đối phó với một mối đe dọa . Từ này thường là một thuật ngữ xác định. Ý nghĩa của nó quyết định các loại hành vi được bảo hiểm. Định nghĩa khác nhau, nhưng thường bao gồm các mối đe dọa để thực hiện một số hoặc tất cả những điều sau đây:
- Thay đổi, làm hỏng hoặc phá hủy phần mềm, chương trình hoặc dữ liệu của bạn
- Lây nhiễm hệ thống máy tính của bạn bằng vi-rút hoặc mã độc hại khác
- Phát hành dữ liệu của bạn hoặc bán cho người khác
- Làm cho trang web hoặc hệ thống máy tính của bạn không thể truy cập được bằng cách khởi động cuộc tấn công mạng, chẳng hạn như tấn công từ chối dịch vụ
- Chuyển tiền bằng hệ thống máy tính của bạn
Một số chính sách tống tiền trên mạng bao gồm các hành vi tống tiền do nhân viên của bạn thực hiện . Các chính sách khác loại trừ các hành vi như vậy. Hầu hết các chính sách giới hạn phạm vi bảo hiểm cho các mối đe dọa xảy ra trong giai đoạn chính sách. Một số chính sách quy định rằng việc tống tiền phải diễn ra và được phát hiện trong thời gian chính sách.
Phòng ngừa
Dưới đây là một số bước bạn có thể thực hiện để tránh trở thành nạn nhân của tống tiền trên mạng. Đảm bảo chuyển các mẹo này cho nhân viên của bạn:
- Bảo vệ hệ thống máy tính của bạn bằng tường lửa và phần mềm chống vi-rút. Cập nhật phần mềm của bạn.
- Hãy cẩn thận khi mở email. Nhiều tội phạm mạng thu hút nạn nhân bằng email bị nhiễm có vẻ hợp pháp. Những email này có thể chứa các liên kết hoặc tệp đính kèm độc hại.
- Không nhấp vào quảng cáo bật lên khi sử dụng Internet. Tội phạm mạng sử dụng quảng cáo giả để thu hút nạn nhân. Bạn có thể tránh quảng cáo bật lên bằng cách sử dụng trình chặn cửa sổ bật lên.
- Thường xuyên sao lưu dữ liệu của bạn. Giữ bản sao của dữ liệu quan trọng tại một vị trí bên ngoài trang web.
Bạn cũng nên cân nhắc tạo kế hoạch phản hồi vi phạm dữ liệu . Trong khi một kế hoạch phản ứng sẽ không ngăn chặn vi phạm xảy ra, nó sẽ giúp bạn tiết kiệm thời gian và năng lượng sau khi một sự cố được phát hiện.
Cục Điều tra Liên bang (FBI) khuyến cáo bạn nên liên hệ ngay với văn phòng FBI địa phương của mình nếu bạn là nạn nhân của phần mềm gian lận hoặc gian lận trên mạng khác. Bạn cũng có thể báo cáo tội phạm đến Trung tâm Khiếu nại về tội phạm Internet của FBI. Các báo cáo được đệ trình bởi các nạn nhân giúp cho các cơ quan chức năng được thông báo về các loại tội phạm đang xảy ra. FBI sử dụng các báo cáo để cung cấp thông tin cho công chúng về tội phạm mạng.