사이버 강탈
강탈 이란 용어는 힘 또는 힘의 위협을 통해 돈 또는 기타 재산에 대한 요구를 의미합니다. 사이버 강탈에서, 범인은 일반적으로 피해자가 소유 한 전자 데이터 를 점유, 손상 또는 공개 할 것을 위협합니다.
다음은 사이버 강탈의 몇 가지 예입니다.
- 귀사는 제품을 판매하고 고객을 유치하기 위해 웹 사이트를 사용합니다. 귀하의 웹 사이트는 서비스 거부 공격에 시달립니다. 가해자는 엄청난 양의 트래픽을 한 번에 귀하의 사이트로 보냅니다. 이로 인해 사이트가 종료됩니다. 가해자는 공격을 막기 위해 5,000 달러를 요구합니다.
- 당신은 정신 요법 서비스를 제공하는 파트너십의 파트너입니다. 사이버 도둑이 회사의 컴퓨터 시스템을 해킹하고 환자 데이터를 훔칩니다. 그는 당신이 $ 1,000를 지불하지 않으면 데이터를 온라인으로 공개하겠다고 위협합니다.
Ransomware
상대적으로 새로운 유형의 사이버 강탈은 ransomware 입니다. 이 용어는 피해자가 전자 장치 또는 전자 장치에 저장된 데이터를 사용하지 못하게하는 맬웨어를 의미합니다. 장치 나 데이터에 대한 액세스를 다시 얻으려면 피해자가 가해자에게 돈을 지불해야합니다 (몸값).
Ransomware는 데스크톱, 랩톱, 태블릿 및 스마트 폰을 포함하여 거의 모든 종류의 컴퓨터를 감염시킬 수 있습니다.
컴퓨터 사용자는 팝업 광고를 클릭하거나, 감염된 이메일 첨부 파일을 열거 나, 손상된 웹 사이트를 방문하여 악성 코드를 무의식하게 다운로드 할 수 있습니다.
비트 코인 (bitcoin)과 같은 디지털 통화의 출현으로 사이버 강탈자의 작업이 촉진되었습니다. 범죄자들은 사용하기 쉽고 강탈당하는 사람들이 익명을 유지할 수 있기 때문에이 통화를 좋아합니다.
재산 보험에 포함되지 않음
귀하의 직원이 전자 메일에 첨부 된 파일을 열었다 고 가정하십시오. 이 파일에는 컴퓨터 시스템 전체에 퍼지는 바이러스가 포함되어 있습니다. 이제 모든 파일이 암호화됩니다. 강탈범이 전화를 걸어 파일에 다시 액세스하려면 2,000 달러를 요구합니다. 2 천 달러의 몸값이 당신의 상업용 부동산 정책에 포함 됩니까? 내 대답은 아니오 야. 일반적인 속성 정책은 컴퓨터 바이러스로 인해 발생하는 전자 데이터 손상에 대해 적은 양의 적용 범위를 제공합니다. 그러나이 보상은 강탈당한 사람에게 지불 된 몸값을 포함하지 않습니다.
사이버 강탈 범위
사이버 강탈 범위는 여러 사이버 책임 정책에 따라 제공됩니다. 그것은 다양한 이름으로 간다. 사례로는 강탈 위협 대응 및 E 위협 비용 보상이 있습니다. 사이버 강탈은 일반적으로 선택 사항입니다. 정책에 포함 되려면 구체적으로 요청하고 필요한 보험료를 납부해야합니다.
적용 대상
사이버 강탈 범위는 ransomware 및 기타 유형의 사이버 강탈로 인한 손실로부터 비즈니스를 보호합니다. 많은 사이버 책임 정책에는 세 가지 유형의 비용이 포함됩니다.
- Ransom Money 이것은 위협에 대응하여 사이버 범죄자에게 지불하는 돈입니다. 일부 정책은 위협으로 인해 강탈당한 사람에게 돈을 넘겨주는 재산 (돈 제외)도 포함합니다.
- 강탈 관련 비용 강탈 위협의 결과로 발생하는 비용입니다. 예를 들어, 몸값 지불을 위해 타주를 여행하는 비용이 있습니다. 또 다른 한 가지는 컨설턴트를 고용하여 당신을 대신해 강탈자와 협상하는 비용입니다.
- 수리 비용 몸값의 지불이 귀하의 컴퓨터와 데이터가 공개 된 후 손상되지 않는다고 보장하지 않습니다. 또한 사이버 도둑이 귀하의 데이터를 암호화 한 경우, 대변인이 지불 된 후에도이를 "잠금 해제"하지 못할 수도 있습니다. 대부분의 사이버 책임 양식에는 전자 데이터의 손상, 분열, 절도 또는 오용의 결과로 발생하는 손실이 포함됩니다. 정책은 프로그램, 소프트웨어 또는 데이터를 복원, 교체 또는 재구성하는 비용을 의미합니다.
대부분의 사이버 책임 정책은 몸값 지불 및 관련 비용에 대한 상환 을 제공합니다.
보험사 는 이러한 비용을 미리 지불하지 않습니다. 또한 몸값을 지불 하기 전에 보험 회사 로부터 허가를 받아야합니다. 귀하가 강탈당한 사람에게 돈을 지불하고 사실을 알았을 때 보험 회사에 알리면 지불금이 충당되지 않을 수 있습니다. 강탈 관련 비용에도 같은 규칙이 적용됩니다. 강탈당하는 사람을 다루는 데 도움이되는 컨설턴트를 고용하려면 사전에 보험 회사에 알릴 필요가 있습니다. 그렇지 않은 경우 컨설턴트 수수료는 보상 비용이 아닐 수 있습니다.
사이버 위험 관리
사이버 강탈 및 기타 사이버 보장을 구매할 때 보험사는 eRiskHub와 같은 웹 포털을 통해 온라인 위험 관리 서비스 를 제공 할 수 있습니다. 후자는 사이버 책임 보험 계약자에게 정보 및 기술 자원을 제공하는 웹 사이트입니다. 기업에서는이 정보를 사용하여 데이터 유출 및 기타 사이버 범죄로부터 자신을 보호 할 수 있습니다.
위협 유형
사이버 강탈 보험은 귀하가 내리는 몸값 지불 및 위협 에 대한 강요 관련 비용을 보상합니다. 이 단어는 종종 정의 된 용어입니다. 그 의미는 적용되는 행위 유형을 결정합니다. 정의는 다양하지만 종종 다음 중 일부 또는 전부를 수행 할 수있는 위협이 포함됩니다.
- 소프트웨어, 프로그램 또는 데이터 변경, 손상 또는 파괴
- 컴퓨터 시스템에 바이러스 나 다른 악성 코드를 감염시킵니다.
- 데이터를 공개하거나 다른 사람에게 판매하십시오.
- DoS (Denial-of-Service) 공격과 같은 사이버 공격을 시작하여 웹 사이트 또는 컴퓨터 시스템에 액세스 할 수 없게 만듭니다.
- 컴퓨터 시스템을 사용하여 자금 이전
일부 사이버 강탈 정책에는 직원이 저지른 강탈 행위가 포함됩니다. 다른 정책은 그러한 행위를 배제합니다. 대부분의 정책은 정책 기간 동안 발생하는 위협에 대해 적용 범위를 제한합니다. 일부 정책은 강요가 정책 기간 중에 발생 하고 발견 되어야한다고 규정 하고 있습니다 .
예방
사이버 강탈의 희생자가되는 것을 피하기 위해 취할 수있는 몇 가지 단계가 있습니다. 다음 팁을 직원에게 전달하십시오.
- 방화벽 및 바이러스 백신 소프트웨어로 컴퓨터 시스템을 보호하십시오. 소프트웨어를 최신 상태로 유지하십시오.
- 이메일을 열 때주의하십시오. 많은 사이버 범죄자들이 합법적 인 것으로 보이는 감염된 전자 메일로 피해자를 유혹합니다. 이러한 전자 메일에는 악성 링크 또는 첨부 파일이 포함될 수 있습니다.
- 인터넷을 사용할 때 팝업 광고를 클릭하지 마십시오. 사이버 범죄자는 가짜 광고를 사용하여 희생자를 유혹합니다. 팝업 차단기를 사용하여 팝업 광고를 피할 수 있습니다.
- 정기적으로 데이터를 백업하십시오. 중요한 데이터는 오프 사이트에 보관하십시오.
데이터 유출 대응 계획을 수립 하는 것도 고려해야합니다. 대응 계획은 위반이 발생하는 것을 막지는 못하지만 사건이 발견 된 후에는 시간과 에너지를 절약 할 것입니다.
연방 수사 국 (FBI)은 귀하가 ransomware 또는 기타 사이버 사기의 피해자 인 경우 즉시 귀하의 지역 FBI 사무소에 연락 할 것을 권장합니다. 범죄를 FBI 인터넷 범죄 수사 센터에 신고 할 수도 있습니다. 피해자가 제출 한 신고는 당국에 범죄 유형에 대한 정보를 제공합니다. FBI는이 보고서를 통해 사이버 범죄에 대한 정보를 대중에게 제공합니다.