網絡勒索
勒索一詞是指通過武力或武力威脅對金錢或其他財產的需求。 在網絡勒索中,犯罪者通常會威脅要奪取,損害或釋放受害者擁有的電子數據 。
以下是一些網絡勒索的例子:
- 貴公司使用網站銷售產品並吸引顧客。 您的網站受到拒絕服務攻擊。 肇事者立即向您的網站發送大量流量。 這會導致您的網站關閉。 肇事者然後要求5000美元停止襲擊。
- 您是提供心理治療服務的合作夥伴。 網絡盜賊侵入你公司的計算機系統並竊取患者數據。 他然後威脅要在線發布數據,除非你支付他1000美元。
勒索
一種相對較新的網絡勒索是勒索軟件 。 這個術語是指防止受害者使用電子設備或存儲在其上的數據的惡意軟件。 為了重新獲得設備或數據,受害者必須向犯罪者支付一筆錢(贖金)。
勒索軟件幾乎可以感染任何類型的計算機,包括台式機,筆記本電腦,平板電腦和智能手機。
計算機用戶可能通過點擊彈出式廣告,打開受感染的電子郵件附件或訪問受感染的網站而不自覺地下載惡意軟件。
比特幣等數字貨幣的出現促進了網絡勒索者的工作。 罪犯喜歡這些貨幣,因為它們易於使用,並且它們允許勒索者保持匿名。
不包括財產保險
假設您的員工打開附加到電子郵件的文件。 該文件包含遍布整個計算機系統的病毒。 現在所有的文件都被加密了。 勒索者打電話給你,並要求2000美元重新獲得你的文件。 您的商業物業政策是否會支付2,000美元的贖金? 答案是不。 一個典型的財產政策提供了由計算機病毒造成的電子數據損害的少量保險。 但是,這種報導並不包括支付給勒索者的贖金。
網絡勒索
在許多網絡責任政策下都可以使用網絡勒索。 它有不同的名稱。 例如勒索威脅覆蓋率和電子威脅費用覆蓋率。 網絡敲詐通常是可選的覆蓋範圍。 要將其包含在您的保單中,您必須專門要求並支付所需保費。
涵蓋的內容
網絡勒索覆蓋可以保護您的企業免受勒索軟件和其他類型的網絡勒索造成的損失。 許多網絡責任政策涵蓋三類成本:
- 贖金這是您為了應對威脅而向網絡犯罪者支付的金錢。 有些政策還包括由於威脅而放棄給勒索者的財產(除了金錢)。
- 與勒索有關的費用這些是您因勒索威脅而招致的費用。 一個例子就是在境外進行贖金支付的成本。 另一個是聘請顧問代您與勒索者進行談判的成本。
- 維修費用支付贖金並不能保證您的電腦和數據在發布後不會受到損壞。 如果網絡盜賊已經加密了你的數據,而且在贖金支付後他或她可能無法“解鎖”它。 大多數網絡責任表格涵蓋了因電子數據遭到破壞,破壞,盜用或濫用而導致的損失。 政策涵蓋恢復,替換或重建計劃,軟件或數據的成本。
大多數網絡責任政策為贖金支付和相關費用提供報銷 。
您的保險公司不會預先支付這些費用。 此外,您必須在支付贖金之前獲得保險公司的許可。 如果您向勒索者支付款項並在事後告知您的保險公司,付款可能不會被覆蓋。 同樣的規則適用於敲詐相關的費用。 如果您想聘請顧問幫助您處理勒索問題,您需要提前通知您的保險公司。 否則,顧問費用可能不包括在內。
網絡風險管理
當您購買網絡勒索和其他網絡覆蓋時,您的保險公司可能會通過eRiskHub等門戶網站提供在線風險管理服務 。 後者是一個為網絡責任投保人提供信息和技術資源的網站。 企業可以利用這些信息來保護自己免受數據洩露和其他類型的網絡犯罪的侵害。
威脅類型
網絡勒索保險涵蓋了您所作出的贖金付款以及您為應對威脅而發生的勒索相關費用。 這個詞通常是一個定義的術語。 其含義決定了所涵蓋行為的類型。 定義各不相同,但通常包含威脅來執行以下部分或全部操作:
- 改變,損壞或破壞您的軟件,程序或數據
- 用病毒或其他惡意代碼感染您的計算機系統
- 釋放您的數據或將其出售給其他人
- 通過發起網絡攻擊(例如拒絕服務攻擊),使您的網站或計算機系統無法訪問
- 使用您的計算機系統轉移資金
一些網絡敲詐政策涵蓋了員工犯下的勒索行為。 其他政策不包括此類行為。 大多數政策將覆蓋範圍限制在政策期間發生的威脅。 有些政策規定敲詐勒索必須在政策期間發生並被發現 。
預防
以下是您可以採取的一些措施,以避免成為網絡勒索的受害者。 務必將這些提示傳遞給您的員工:
- 使用防火牆和防病毒軟件保護您的計算機系統。 保持軟件更新。
- 打開電子郵件時要小心。 許多網絡犯罪分子利用受感染的電子郵件引誘受害者,這些電子郵件似乎是合法的。 這些電子郵件可能包含惡意鏈接或附件。
- 使用互聯網時不要點擊彈出式廣告。 網絡犯罪分子利用假廣告引誘受害者。 您可以通過使用彈出式窗口攔截器來避免彈出式廣告。
- 定期備份數據。 將關鍵數據的副本保存在異地。
您還應該考慮制定數據洩露響應計劃 。 雖然應對計劃不會防止發生違規事件,但在事件發現後您將節省時間和精力。
聯邦調查局(FBI)建議,如果您是勒索軟件或其他網絡欺詐的受害者,請立即聯繫您當地的FBI辦事處。 您也可以將該罪行報告給FBI的互聯網犯罪投訴中心。 受害者提交的報告有助於向當局通報正在發生的犯罪類型。 聯邦調查局利用這些報告向公眾提供有關網絡犯罪的信息。