一种越来越普遍的网络攻击类型是网络敲诈。网络罪犯使用赎金和其他手段从企业中提取资金。这篇文章将解释什么是网路勒索,以及你可以做些什么来保护你的公司免受这种类型的犯罪。
网络敲诈
术语 勒索 是指通过武力或武力威胁要求货币或其他财产。在网络敲诈中,肇事者通常会威胁要抓住,损坏或释放受害者拥有的电子数据。
以下是网路敲诈的一些例子:
- 您的公司使用网站销售产品并吸引客户。您的网站遭到拒绝服务攻击。肇事者会立即向您的网站发送大量的流量。这导致您的网站关闭。然后,肇事者要求5 000美元停止袭击。
- 您是合作伙伴,提供心理治疗服务。一名网络小偷侵入贵公司的电脑系统,并窃取患者资料。然后,他威胁要在线发布数据,除非你支付他1 000美元。
Ransomware
相对较新的网路敲诈方式是 ransomware 。该术语是指防止受害者使用电子设备或存储在其上的数据的恶意软件。为了重新获得设备或数据,受害者必须向犯罪者支付一笔钱(赎金)。
Ransomware几乎可以感染任何类型的计算机,包括台式机,笔记本电脑,平板电脑和智能手机。
计算机用户可能会通过点击弹出广告,打开受感染的电子邮件附件或访问受感染的网站来不经意地下载恶意软件。
像比特币这样的数字货币的到来促进了网路勒索者的工作。犯罪分子像这些货币,因为它们易于使用,并允许勒索者保持匿名。
不属于财产保险<假设您的雇员打开一封电子邮件附件。该文件包含在您的计算机系统中传播的病毒。现在您的所有文件都已加密。敲诈勒索手机,您需要$ 2 000才能重新获取您的文件。您的商业财产政策是否可以支付2千美元的赎金?答案是不。典型的财产政策为计算机病毒引起的电子数据的损害提供了少量的覆盖。不过,这一报道不包括支付给勒索者的赎金。
网路推销覆盖范围
网路勒索范围可在许多网路责任保障范围内使用。它有各种各样的名字。勒索威胁覆盖范围和电子威胁支出覆盖范围。网络敲诈通常是可选的覆盖。为了将其包含在您的政策中,您必须具体要求并支付所需的保费。
所涉及的内容
网络勒索覆盖保护您的业务免遭赎金和其他类型的网路勒索造成的损失。许多网络责任政策涵盖三种类型的费用:
Ransom Money
- 这是您为了应对威胁而向网络犯罪者支付的金额。一些政策也包括你因为威胁而放弃敲诈勒索者的财产(金钱除外)。 与敲诈相关的费用
- 这些是由于勒索威胁而导致的费用。一个例子是出国旅行的赎金费用。另一个原因是聘请顾问与你代表勒索者进行谈判的费用。 维修费用
- 支付赎金并不能保证您的电脑和数据在发布后不被损坏。如果网络小偷加密了你的资料,那么他或她可能会在支付赎金后“解开”它。大多数网络责任表涵盖了由于电子数据的损坏,中断,盗用或误用而导致的损失。政策涵盖恢复,替换或重建程序,软件或数据的成本。 大多数网络责任政策提供
报销999 rans rans payment and and and and and and。。。。。。。。。 您的保险公司不会支付这些费用。此外,您必须在 支付赎金之前获得保险公司
的许可。如果你向勒索者付款,并在事实之后告诉你的保险人,付款可能不包括在内。同样的规则适用于与勒索相关的费用。如果您想聘请顾问来帮助您处理勒索者,您需要提前通知您的保险公司。否则,顾问的费用可能不是保险费。 网络风险管理 当您购买网络敲诈和其他网络覆盖时,您的保险公司可以通过eRiskHub等门户网站提供在线风险管理服务。后者是向网络责任投保人提供信息和技术资源的网站。企业可以使用这些信息来保护自己免遭数据泄露和其他类型的网络犯罪。
威胁类型
网路敲诈保险涵盖您所支付的赎金及与
威胁
相关的勒索相关费用。这个词通常是一个定义的术语。其含义决定了所涵盖的行为类型。定义有所不同,但通常包括做以下一些或全部的威胁: 更改,损坏或销毁您的软件,程序或数据 使用病毒或其他恶意代码感染您的计算机系统
- 数据或将其出售给其他人
- 通过发起网络攻击(例如拒绝服务攻击)使您的网站或计算机系统无法访问
- 使用计算机系统转拨资金
- 一些网络敲诈政策涵盖你的雇员的勒索行为。其他政策不包括此类行为。大多数策略将覆盖范围限制在策略期间发生的威胁。一些政策规定,敲诈勒索必须在保护期内发生
- 并被发现
。 预防 以下是您可以采取的一些步骤,以避免成为网路敲诈的受害者。确保将这些提示传递给您的员工:
使用防火墙和防病毒软件保护计算机系统。保持软件更新。
打开电子邮件时要小心。许多网络犯罪分子将受感染的电子邮件诱骗似乎是合法的。这些电子邮件可能包含恶意链接或附件。
- 使用互联网时,请勿点击弹出式广告。网络犯罪分子使用假的广告来诱骗受害者。您可以使用弹出式窗口拦截器来避免弹出式广告。
- 定期备份资料。将关键数据的副本保留在非现场位置。
- 根据联邦调查局(FBI)的统计,如果您是赎金或其他网络欺诈的受害者,您应该立即与当地的联邦调查局联系。你也可以向联邦调查局的互联网犯罪投诉中心报案。受害者提交的报告有助于向当局通报所发生的犯罪类型。联邦调查局使用这些报告向公众提供有关网络犯罪的信息。