Cyber Scortion
การ กรรโชก หมายถึงความต้องการเงินหรือทรัพย์สินอื่นโดยใช้กำลังหรือการคุกคามของการบังคับ ในการข่มขู่ในโลกไซเบอร์ผู้กระทำความผิดมักขู่ว่าจะยึดข้อมูลความเสียหายหรือปล่อย ข้อมูลอิเล็กทรอนิกส์ที่ ตกเป็นเหยื่อ
นี่คือตัวอย่างของการกรรโชกแบบไซเบอร์:
- บริษัท ของคุณใช้เว็บไซต์เพื่อขายสินค้าและดึงดูดลูกค้า เว็บไซต์ของคุณถูกโจมตีด้วยการปฏิเสธการให้บริการ ผู้กระทำผิดส่งข้อมูลจำนวนมหาศาลเข้าสู่ไซต์ของคุณพร้อมกัน ซึ่งทำให้เว็บไซต์ของคุณปิดลง ผู้กระทำผิดต้องการความช่วยเหลือ 5,000 เหรียญเพื่อหยุดการโจมตี
- คุณเป็นหุ้นส่วนในการให้บริการด้านจิตบำบัด ขโมยข้อมูลดิจิทัลเจาะเข้าไปในระบบคอมพิวเตอร์ของ บริษัท ของคุณและขโมยข้อมูลผู้ป่วย จากนั้นเขาก็ขู่ว่าจะปล่อยข้อมูลออนไลน์จนกว่าคุณจะจ่ายเงินให้เขา 1,000 ดอลลาร์
ransomware
การกรร โชะแบบ ไซเบอร์ที่ค่อนข้างใหม่คือ ransomware คำนี้หมายถึงมัลแวร์ที่ป้องกันเหยื่อจากการใช้อุปกรณ์อิเล็กทรอนิกส์หรือข้อมูลที่เก็บไว้ เพื่อให้สามารถเข้าถึงอุปกรณ์หรือข้อมูลนั้นได้ผู้เสียหายต้องจ่ายเงินจำนวนหนึ่งแก่ผู้กระทำความผิด (ค่าไถ่)
Ransomware สามารถแพร่เชื้อได้เกือบทุกประเภทของคอมพิวเตอร์เช่นเดสก์ท็อปแล็ปท็อปแท็บเล็ตและสมาร์ทโฟน
ผู้ใช้คอมพิวเตอร์อาจดาวน์โหลดมัลแวร์โดยไม่รู้ตัวโดยคลิกที่โฆษณาป๊อปอัปเปิดไฟล์แนบอีเมลที่ติดไวรัสหรือเข้าสู่เว็บไซต์ที่ถูกบุกรุก
การถือกำเนิดของสกุลเงินดิจิทัลเช่น bitcoin ช่วยอำนวยความสะดวกในการทำงานของนักข่มขู่โลกไซเบอร์ อาชญากรชอบสกุลเงินเหล่านี้เพราะใช้งานง่ายและอนุญาตให้ผู้ข่มขู่บังคับให้ไม่ระบุตัวตน
ไม่ครอบคลุมโดยการประกันภัยทรัพย์สิน
สมมติว่าพนักงานของคุณเปิดไฟล์ที่แนบมากับอีเมล ไฟล์นี้มีไวรัสที่แพร่กระจายไปทั่วทั้งระบบคอมพิวเตอร์ของคุณ ตอนนี้ไฟล์ทั้งหมดของคุณจะถูกเข้ารหัส นักชักชวนให้โทรศัพท์คุณและเรียกร้องเงิน 2,000 เหรียญเพื่อให้สามารถเข้าถึงไฟล์ของคุณได้ ค่าไถ่ 2,000 ดอลลาร์จะได้รับการคุ้มครองโดย นโยบายทรัพย์สินเชิงพาณิชย์ ของคุณหรือไม่? คำตอบคือไม่ นโยบายทรัพย์สินโดยทั่วไปจะให้ความคุ้มครองเพียงเล็กน้อยสำหรับ ความเสียหายต่อข้อมูลอิเล็กทรอนิกส์ที่ เกิดจากไวรัสคอมพิวเตอร์ อย่างไรก็ตามความคุ้มครองนี้ไม่รวมถึงค่าไถ่ที่จ่ายให้กับผู้ข่มเหง
Cyber Scortion Coverage
ความคุ้มครองการฉ้อโกงของ Cyber สามารถใช้งานได้ภายใต้ นโยบายความรับผิดทางไซเบอร์ จำนวนมาก มันไปตามชื่อต่างๆ ตัวอย่างคือการครอบคลุมภัยคุกคามจากการฉ้อโกงและความคุ้มครองค่าใช้จ่าย E-Threat การกรรโชก Cyber เป็นความคุ้มครองที่เป็นตัวเลือก เพื่อให้ถูกรวมไว้ใน นโยบายของ คุณคุณต้องขอให้เฉพาะเจาะจงและจ่ายเบี้ยประกันภัยที่จำเป็น
สิ่งที่ได้รับการคุ้มครอง
การคุ้มครองการฉ้อโกงของ Cyber ช่วยปกป้องธุรกิจของคุณจากการสูญเสียที่เกิดจากค่าไถ่ ransomware และการกรรโชกแบบไซเบอร์อื่น ๆ นโยบายความรับผิดทางไซเบอร์จำนวนมากครอบคลุมค่าใช้จ่ายสามประเภท:
- เงินค่าไถ่เงิน นี้เป็นเงินที่คุณจ่ายให้กับอาชญากรไซเบอร์เพื่อตอบสนองต่อภัยคุกคาม นโยบายบางอย่างยังครอบคลุมถึงทรัพย์สิน (นอกเหนือจากเงิน) ที่คุณสละให้กับนักกรรโชกเนื่องจากมีภัยคุกคาม
- ค่าใช้จ่ายที่เกี่ยวข้องกับการกรรโชก เหล่านี้เป็นค่าใช้จ่ายที่เกิดขึ้นเนื่องจากภัยคุกคามการกรรโชก ตัวอย่างคือค่าใช้จ่ายในการเดินทางออกจากรัฐเพื่อชำระเงินค่าไถ่ อีกประการหนึ่งคือต้นทุนในการว่าจ้างที่ปรึกษาเพื่อเจรจากับนักกรรโชกในนามของคุณ
- ค่าซ่อมค่า ไถ่ถอนไม่รับประกันว่าคอมพิวเตอร์และข้อมูลของคุณจะไม่เสียหายหลังจากได้รับการปล่อยตัว หากโจรไซเบอร์ได้เข้ารหัสข้อมูลของคุณไว้ยิ่งกว่านั้นเขาหรือเธออาจล้มเหลวในการ "ปลดล็อก" หลังจากได้รับค่าไถ่ รูปแบบความรับผิดทางไซเบอร์ส่วนใหญ่จะครอบคลุมถึงความสูญเสียที่คุณต้องทนทุกข์ทรมานจากความเสียหายการหยุดชะงักการโจรกรรมหรือการใช้ข้อมูลอิเล็กทรอนิกส์ในทางที่ผิด นโยบายครอบคลุมค่าใช้จ่ายในการเรียกคืนแทนที่หรือสร้างโปรแกรมซอฟต์แวร์หรือข้อมูลใหม่
นโยบายความรับผิดทางไซเบอร์ส่วนใหญ่มีการชำระเงินค่าไถ่และค่าใช้จ่ายที่เกี่ยวข้อง
บริษัท ประกันของคุณ จะไม่เสียค่าใช้จ่ายเหล่านี้ขึ้นด้านหน้า นอกจากนี้คุณต้องได้รับอนุญาตจาก บริษัท ประกันภัย ของคุณ ก่อนที่จะ จ่ายค่าไถ่ หากคุณชำระเงินให้กับผู้ข่มเหงและบอกผู้ประกันตนเกี่ยวกับเรื่องนี้หลังจากข้อเท็จจริงการชำระเงินอาจไม่ครอบคลุม กฎเดียวกันกับค่าใช้จ่ายที่เกี่ยวข้องกับการขูดรีด ถ้าคุณต้องการจ้างที่ปรึกษาเพื่อช่วยคุณจัดการกับนักกรรโชติคุณจะต้องแจ้งให้ บริษัท ผู้รับประกันภัยล่วงหน้า มิเช่นนั้นค่าที่ปรึกษาอาจไม่ใช่ค่าใช้จ่ายที่ครอบคลุม
การจัดการความเสี่ยงไซเบอร์
เมื่อคุณซื้อการกรรโชกแบบไซเบอร์และความคุ้มครองไซเบอร์อื่น ๆ ผู้ให้บริการของคุณอาจเสนอ บริการการจัดการความเสี่ยง แบบออนไลน์ผ่านทางเว็บพอร์ทัลเช่น eRiskHub หลังเป็นเว็บไซต์ที่ให้ข้อมูลและแหล่งข้อมูลด้านเทคนิคแก่ผู้ประกันกรมธรรม์ในโลกไซเบอร์ ธุรกิจสามารถใช้ข้อมูลเพื่อป้องกันตัวเองจากการ ละเมิดข้อมูล และอาชญากรรมไซเบอร์ประเภทอื่น ๆ
ประเภทของภัยคุกคาม
การประกันการกรรโชก Cyber ครอบคลุมค่าใช้จ่ายค่าไถ่ที่คุณทำและค่าใช้จ่ายที่เกี่ยวข้องกับการกรรโชกคุณเกิดขึ้นในการตอบสนองต่อ ภัยคุกคาม คำนี้มักเป็นคำที่กำหนดไว้ ความหมายกำหนดประเภทของการกระทำที่ครอบคลุม คำจำกัดความนี้แตกต่างกันออกไป แต่มักมีภัยคุกคามที่จะทำบางส่วนหรือทั้งหมดต่อไปนี้:
- แก้ไขความเสียหายหรือทำลายซอฟต์แวร์โปรแกรมหรือข้อมูลของคุณ
- ติดไวรัสระบบคอมพิวเตอร์ของคุณด้วยไวรัสหรือโค้ดที่เป็นอันตรายอื่น ๆ
- ปล่อยข้อมูลของคุณหรือขายให้บุคคลอื่น
- ทำให้เว็บไซต์หรือระบบคอมพิวเตอร์ของคุณไม่สามารถเข้าถึงได้โดยการเริ่มต้นการโจมตีแบบไซเบอร์เช่นการโจมตีแบบปฏิเสธการให้บริการ
- โอนเงินโดยใช้ระบบคอมพิวเตอร์ของคุณ
นโยบายการกรรโชกทางไซเบอร์บางประการครอบคลุมการกระทำการกรรโชก ของพนักงานของคุณ นโยบายอื่น ๆ ไม่รวมถึงการกระทำดังกล่าว นโยบายส่วนใหญ่จำกัดความคุ้มครองต่อภัยคุกคามที่เกิดขึ้นในช่วงระยะเวลาของนโยบาย บางนโยบายกำหนดว่าการกรรโชกต้องเกิดขึ้น และถูกค้นพบ ในช่วงระยะเวลาของนโยบาย
การป้องกัน
ต่อไปนี้คือขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อไม่ให้กลายเป็นเหยื่อของการกรรโชกทางอินเทอร์เน็ต โปรดส่งคำแนะนำเหล่านี้ไปให้พนักงานของคุณ:
- ป้องกันระบบคอมพิวเตอร์ของคุณด้วยไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส อัปเดตซอฟต์แวร์ของคุณให้สม่ำเสมอ
- โปรดใช้ความระมัดระวังเมื่อเปิดอีเมล อาชญากรไซเบอร์หลายคนล่อลวงผู้ที่ตกเป็นเหยื่อด้วยอีเมลที่ติดไวรัสซึ่งดูเหมือนจะถูกต้องตามกฎหมาย อีเมลเหล่านี้อาจมีลิงก์หรือไฟล์แนบที่เป็นอันตราย
- อย่าคลิกโฆษณาป๊อปอัพเมื่อใช้อินเทอร์เน็ต อาชญากรไซเบอร์ใช้โฆษณาปลอมเพื่อล่อให้ผู้ที่ตกเป็นเหยื่อ คุณสามารถหลีกเลี่ยงโฆษณาป๊อปอัพโดยใช้โปรแกรมป้องกันป๊อปอัป
- สำรองข้อมูลของคุณเป็นประจำ เก็บข้อมูลสำคัญไว้ในสถานที่นอกสถานที่
คุณควรพิจารณาสร้าง แผนการตอบสนองการละเมิดข้อมูล แม้ว่าแผนการตอบสนองจะไม่ป้องกันไม่ให้เกิดการละเมิดเกิดขึ้น แต่คุณจะประหยัดเวลาและพลังงานหลังจากค้นพบเหตุการณ์
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (Federal Bureau of Investigation - FBI) แนะนำให้คุณติดต่อสำนักงาน FBI ในพื้นที่ของคุณโดยทันทีหากคุณตกเป็นเหยื่อของ ransomware หรือการฉ้อโกงในโลกไซเบอร์อื่น ๆ นอกจากนี้คุณยังสามารถรายงานการเกิดอาชญากรรมได้ที่ศูนย์ร้องเรียนเรื่องอาชญากรรมทางอินเทอร์เน็ตของ FBI รายงานที่ยื่นโดยผู้ที่ตกเป็นเหยื่อช่วยให้เจ้าหน้าที่ทราบเกี่ยวกับประเภทของอาชญากรรมที่เกิดขึ้น เอฟบีไอใช้รายงานเพื่อให้ข้อมูลแก่ประชาชนเกี่ยวกับอาชญากรรมในโลกไซเบอร์