Кибер шабуыл
Тұтқындау термині ақша немесе басқа мүлікке күш немесе күш қолдану қаупі арқылы сұранысты білдіреді. Киберқұмарлықпен айналысқандықтан, қылмыскер әдетте жәбірленушіге тиесілі электрондық деректерді ұрлау, зақымдау немесе босату қаупі бар.
Міне, кибер-бопсалаудың кейбір мысалдары:
- Сіздің компанияңыз өнім сатуға және клиенттерді тартуға арналған веб-сайтты пайдаланады. Сіздің веб-сайтыңызға қызмет көрсетуден бас тарту шабуыл жасалды. Кінәлілер бірден сіздің сайтқа трафиктің үлкен көлемін жібереді. Бұл сіздің сайтыңыздың жабылуына әкеледі. Содан соң, кінәлілер шабуылды тоқтату үшін 5000 доллар талап етеді.
- Сіз психотерапиялық қызметтерді ұсынатын әріптестікте серіктессіз. Кибер ұры сіздің фирмаңыздың компьютерлік жүйесіне кіріп, пациенттің деректерін ұрлайды. Содан кейін ол $ 1000 төлемесе, онлайн деректерді босатуға қауіп тудырады.
Ransomware
Кибершабуылды салыстырмалы жаңа түрі - төлем құралы . Бұл термин зардап шегушіге электронды құрылғыны немесе ондағы сақталған деректерді пайдалануға кедергі келтіретін зиянды бағдарламаны білдіреді. Құрылғыны немесе деректерді қалпына келтіру үшін, зардап шегуші ақша сомасын (төлемді) төлейді.
Ransomware компьютерлердің кез-келген түріне, соның ішінде үстелге, ноутбукке, планшетке және смартфонға әсер етуі мүмкін.
Компьютер пайдаланушысы қалқымалы жарнаманы басу, вирус жұққан электрондық пошта тіркемесін ашу немесе зиян келтірген веб-сайтқа кіру арқылы білмей-ақ зиянды бағдарламаны жүктеп алуға құқылы.
Биткоин секілді цифрлық валюталардың пайда болуы киберқылмыскерлердің жұмысын жеңілдетді. Бұл валюталар сияқты қылмыскерлер, өйткені оларды пайдалану оңай, және олар тонаушыларға жасырын қалуға мүмкіндік береді.
Мүлікті сақтандыру бойынша емес
Өзіңіздің қызметкеріңіз электрондық поштаға тіркелген файлды ашады делік. Файлда сіздің компьютеріңізде таратылатын вирус бар. Енді барлық файлдар шифрланған. Сізді қорқытып-үркітуді қажет ететін телефондар және файлдарға кіру үшін $ 2,000 талап етеді. Сіз $ 2,000 төлемін коммерциялық меншік саясатымен қамтамасыз етесіз бе? Жауап жоқ. Әдеттегі мүліктік саясат компьютерлік вирустардан туындаған электронды деректердің зақымдануына байланысты аз мөлшерде қамтамасыз етеді. Дегенмен, бұл қамту қорқытып алушыға төленетін төлемді қамтымайды.
Кибер шапқыншылығын жабу
Киберқауіпсіздік туралы ақпарат көптеген киберқауіпсіздік саясатында қол жетімді. Ол түрлі аттармен жүреді. Мысалдар: қорлауды және қорқыту шығындарын жабу. Кибер-тонау әдетте опциондық қамту болып табылады. Ол сіздің саясатыңызға қосылуы үшін оны нақты сұрап, қажетті сыйлықақыны төлеуге міндеттісіз.
Қамқорлық
Киберқауіпсіздікті жабу сіздің бизнесіңізді төлем құралдарының және кибер-опасыздықтың басқа түрлерінен болған шығындардан қорғайды. Көптеген киберқауіпсіздік саясаты шығындардың үш түрін қамтиды:
- Күдікті ақшалар Бұл қауіпке жауап ретінде киберқылмыскерге төлейтін ақша. Кейбір саясатта қауіп-қатерге байланысты қорқытып алушыдан бас тартқан мүлік (ақшадан басқа) қамтылады.
- Тұтқаны байланысты шығындар Бұл қорқытып алушылықтың нәтижесінде пайда болатын шығыстар. Мысалға, төлемді төлеу үшін мемлекет сыртына шығу құны. Тағы біреу - сіздің атыңыздан бопсалаушымен келіссөз жүргізу үшін консультантты жалдаудың құны.
- Жөндеу шығындары Төлемнің төленуі сіздің компьютеріңіз бен деректеріңіз босатылғаннан кейін бүлінбейтініне кепілдік бермейді. Егер кибер ұры сіздің деректеріңізді шифрлаған болса, онда ол төлемді төлегеннен кейін оны «құлпын» ашпауы мүмкін. Көптеген киберқауіпсіздік нысандары сіздің электрондық деректеріңізді зақымдау, бұзу, ұрлау немесе дұрыс пайдаланбау нәтижесінде пайда болған шығынды қамтиды. Саясаттар бағдарламаларды, бағдарламалық жасақтаманы немесе деректерді қалпына келтіру, ауыстыру немесе қалпына келтіруге жұмсалатын шығындарды қамтиды.
Көптеген киберқауіпсіздік саясаты төлемді өтеуді және байланысты шығыстарды өтеуді қамтамасыз етеді.
Сіздің сақтандырушы бұл шығынды алдын-ала төлемейді. Сонымен қатар, төлемді төлегенге дейін сақтандыру компаниясынан рұқсат алуыңыз қажет. Егер сіз бопсалаушыға ақы төлесеңіз және сақтандырушыға бұл туралы кейінірек айтып берсеңіз, төлем жасалмауы мүмкін. Осындай ереже бопсалауға байланысты шығындарға қолданылады. Егер сіз бопсалаушымен күресуге көмектесу үшін консультант жалдағыңыз келсе, сақтандырушыңызды алдын-ала хабардар етіңіз. Олай болмаған жағдайда кеңесшінің ақысы жабық шығындар болмауы мүмкін.
Кибершабуылды басқару
Киберқауіпсіздікті және басқа да киберқауіпсіздікті сатып алған кезде сіздің сақтандырушы eRiskHub сияқты веб-портал арқылы онлайн- тәуекелдерді басқару қызметтерін ұсына алады. Соңғысы - киберлық жауапкершілікті сақтандырушыларға ақпараттық және техникалық ресурстар беретін веб-сайт. Кәсіпорындар деректерді бұзудан және басқа киберқылмыс түрлерінен қорғау үшін ақпаратты пайдалана алады.
Қатерлер түрлері
Кибер қорқытып алумен байланысты сақтандыру сіз жасаған төлем төлемдеріне және қорқытуға байланысты пайда болған шығындарды жабуға байланысты. Бұл сөз көбінесе белгілі бір термин. Оның мағынасы іс-әрекеттердің түрлерін анықтайды. Анықтау әртүрлі болады, бірақ көбінесе төмендегілердің барлығын немесе бірнешеуін жасау үшін қауіптерді қамтиды:
- Бағдарламалық жасақтаманы, бағдарламаларды немесе деректерді жоюға, бұзуға немесе жоюға
- Компьютеріңізді вирус немесе басқа зиянды кодпен бұзыңыз
- Деректеріңізді босатыңыз немесе оны басқа біреуге сатыңыз
- Өзіңіздің веб-сайтыңызды немесе компьютерлік жүйеңізді кибер-шабуыл жасау арқылы қолжетімсіз етіңіз, мысалы, қызметтен бас тарту шабуылы
- Компьютер жүйесін пайдаланып ақша аударыңыз
Кейбір кибершабуылдар саясаты сіздің қызметкерлеріңіз жасаған қорқытып алушылық әрекеттерін қамтиды. Басқа да саясат мұндай әрекеттерді болдырмайды. Саясаттың көп бөлігі саясат кезеңінде туындайтын қауіп-қатерлерді қамтуды шектейді. Кейбір саясатта оп-оптимизация саяси кезеңде орын алуы керек.
Алдын алу
Міне, кибер-тонау құрбаны болудан аулақ болу үшін қандай қадамдар жасай аласыз. Осы кеңестерді қызметкерлеріңізге жеткізіңіз:
- Компьютерлік жүйені брандмауэрмен және вирусқа қарсы бағдарламамен қорғаңыз. Бағдарламалық жасақтаманы жаңартып отырыңыз.
- Электрондық поштаны ашқан кезде абай болыңыз. Көптеген киберқылмыскерлер зардап шеккендерді зардап шегеді, олар жұқтырған электрондық пошта арқылы заңды болып табылады. Бұл электрондық пошталарда зиянды сілтемелер немесе тіркемелер болуы мүмкін.
- Интернетті пайдалану кезінде қалқымалы жарнамаларды баспаңыз. Киберқылмыскерлер құрбандарды азайту үшін жасанды жарнамаларды пайдаланады. Қалқымалы жарнамаларды қалқымалы блокаторды пайдалану арқылы аулақ бола аласыз.
- Деректеріңізді үнемі сақтық көшірмесін жасаңыз. Аудиттен тыс жерде орналасқан маңызды деректердің көшірмелерін сақтаңыз.
Сондай-ақ, деректердің бұзылуына қатысты әрекет ету жоспарын жасауды қарастырған жөн. Жауап жоспары бұзылудың алдын-алуға жол бермейді, бірақ оқиғадан кейін уақыт пен энергияны үнемдейсіз.
Федералды тергеу бюросы (FBI) егер сізге франдық немесе басқа кибер алаяқтықтың құрбаны болсаңыз, дереу жергілікті FBI кеңсесіне хабарласыңыз. Сондай-ақ, қылмысты ФТБ-ның Интернет қылмыстық шағым беру орталығына хабарлай аласыз. Жәбірленушілердің берген мәліметтері билік органдарының қылмыстың түрлері туралы хабардар етуге көмектеседі. ФТБ халыққа киберқылмыс туралы ақпарат беру үшін есептерді пайдаланады.