Siber gasp
Gasp terimi, kuvvet veya zorlama tehdidi yoluyla paraya veya başka mülke talep anlamına gelir. Siber zorbalıkta, fail, genellikle kurbanın sahip olduğu elektronik verileri ele geçirmek, zarar vermek veya serbest bırakmakla tehdit eder.
İşte bazı siber gasp örnekleri:
- Şirketiniz ürünleri satmak ve müşteri çekmek için bir web sitesi kullanıyor. Web siteniz bir hizmet reddi saldırısı tarafından vuruldu. Failler, sitenize muazzam miktarda trafik gönderir. Bu sitenizin kapanmasına neden olur. Failler saldırının durdurulması için 5.000 dolar talep ediyorlar.
- Psikoterapi hizmetleri sunan bir ortaklığın ortağısınız. Bir siber hırsız, şirketinizin bilgisayar sistemine girer ve hasta verilerini çalar. Ardından, 1000 dolar ödemediğiniz sürece verileri çevrimiçi yayınlamakla tehdit ediyor.
Ransomware
Nispeten yeni bir tür siber gasp, fidye yazılımıdır . Bu terim, bir mağdurun elektronik cihaz veya üzerinde saklanan verileri kullanmasını engelleyen kötü amaçlı yazılım anlamına gelir. Cihaza ya da verilere yeniden erişebilmek için mağdur, faile bir miktar para (fidye) ödemelidir.
Ransomware, masaüstleri, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar dahil olmak üzere sanal olarak her türlü bilgisayara bulaşabilir.
Bir bilgisayar kullanıcısı, açılır pencereye tıklayarak, virüslü bir e-posta eki açarak veya güvenliği ihlal edilmiş bir web sitesini ziyaret ederek kötü amaçlı yazılımları istemeden yükleyebilir.
Bitcoin gibi dijital para birimlerinin ortaya çıkışı, siber gaspçıların çalışmalarını kolaylaştırdı. Suçlular bu para birimlerini kullanıyorlar çünkü kullanımı kolay ve gaspçıların anonim kalmasına izin veriyorlar.
Mülkiyet Sigortası Kapsamına Girmeyen
Bir çalışanınızın bir e-postaya eklenmiş bir dosyayı açtığını varsayalım. Dosya, bilgisayar sisteminizde yayılan bir virüs içeriyor. Artık tüm dosyalarınız şifreli. Bir gaspçı, size telefon edip dosyalarınıza yeniden erişim kazanmak için 2,000 dolar istiyor. 2.000 dolar fidye, ticari mülkiyet politikanız tarafından karşılanacak mı? Cevap hayır. Tipik bir mülkiyet politikası, bilgisayar virüslerinin neden olduğu elektronik verilere zarar vermek için az miktarda teminat sağlar. Ancak, bu kapsamda bir gaspçıya ödenen fidyeyi içermemektedir.
Siber gasp kapsamı
Siber zorbalık kapsamı birçok siber yükümlülük politikası kapsamında mevcuttur. Çeşitli isimlerle gider. Örnekler, Tehdit Tehdit Kapsamı ve E-Tehdit Giderleri Kapsamıdır. Siber zorlama tipik olarak isteğe bağlı bir kapsamdır. Politikanızda yer alması için , bunu özellikle talep etmeniz ve gerekli primi ödemeniz gerekir.
Kapsanan Nedir
Siber gasp kapsamı, işinizi fidye yazılımı ve diğer siber zorbalıklardan kaynaklanan kayıplara karşı korur. Birçok siber sorumluluk poliçesi üç tür masrafı kapsamaktadır:
- Ransom Para Bu bir tehdide karşı bir siber suçluya para ödersiniz. Bazı politikalar, bir tehdit nedeniyle bir gaspçıya bıraktığınız mülkiyeti de (paradan başka) kapsamaktadır.
- Tahsilata İlişkin Giderler Bunlar, gasp tehdidi sonucunda maruz kaldığınız harcamalardır. Bir örnek, fidye ödemesi yapmak için eyalet dışı seyahat masrafıdır. Bir başkası sizin adınıza gaspçıyla görüşmek için bir danışman tutmanın maliyeti.
- Onarım Maliyetleri Bir fidye ödenmesi, bilgisayarlarınızın ve verilerinizin piyasaya sürülmesinden sonra hasar görmeyeceğini garanti etmez. Eğer siber hırsız, verilerinizi şifrelerse, dahası, fidye ödendikten sonra “kilidini” alamaz. Çoğu siber yükümlülük formu, elektronik verilerinizin hasarı, bozulması, çalınması veya kötüye kullanılması sonucu maruz kaldığınız kayıpları kapsamaktadır. Politikalar, programları, yazılımları veya verileri geri yükleme, değiştirme veya yeniden yapılandırma maliyetini kapsar.
Çoğu siber yükümlülük politikası fidye ödemesi ve ilgili masraflar için geri ödeme sağlar.
Sigortacınız bu masrafları ön ödeme yapmayacaktır. Ayrıca, bir fidye ödemeden önce sigorta şirketinizden izin almanız gerekmektedir. Bir gaspçıya ödeme yaparsanız ve sigortacınızdan bu hususta bunun hakkında bilgi verirseniz, ödeme yapılmayabilir. Aynı kural, gasp ile ilgili harcamalar için de geçerlidir. Muafiyetçi ile başa çıkmanıza yardımcı olacak bir danışman kiralamak istiyorsanız, sigortacınızı önceden bilgilendirmeniz gerekir. Aksi halde, danışmanın ücreti kapalı bir masraf olmayabilir.
Siber Risk Yönetimi
Siber gasp ve diğer siber borçları satın aldığınızda, sigortacınız eRiskHub gibi bir web portalı üzerinden online risk yönetimi hizmetleri sunabilir. İkincisi, siber yükümlülük poliçe sahiplerine bilgi ve teknik kaynaklar sağlayan bir web sitesidir. İşletmeler, bilgileri veri ihlallerine ve diğer türden siber suçlara karşı korumak için kullanabilirler.
Tehdit Türleri
Siber gasp sigortası, bir felakete karşılık olarak yaptığınız fidye ödemelerini ve gasp ile ilgili masrafları kapsar. Bu kelime genellikle tanımlanmış bir terimdir. Anlamı, kapsanan eylem türlerini belirler. Tanım değişir, ancak genellikle aşağıdakilerden bazılarını veya tümünü yapmak için tehditler içerir:
- Yazılımınızı, programlarınızı veya verilerinizi değiştirin, hasar verin veya imha edin
- Bilgisayar sisteminizi virüs veya diğer zararlı kodlarla bulaştırabilir
- Verilerinizi serbest bırakın veya başka birine satın
- Hizmet reddi saldırısı gibi siber saldırı başlatarak web sitenizi veya bilgisayar sisteminizi erişilemez hale getirin
- Bilgisayar sisteminizi kullanarak para transferi yapın
Bazı siber zorbalık politikaları , çalışanlarınız tarafından yapılan gasp eylemlerini kapsamaktadır. Diğer politikalar bu tür eylemleri kapsamamaktadır. Çoğu politika, kapsamı politika döneminde meydana gelen tehditlere sınırlar. Bazı politikalar, gaspın gerçekleşmesi ve politika döneminde tespit edilmesi gerektiğini şart koşar.
önleme
İşte siber gasp kurbanı olmaktan kaçınmak için atabileceğiniz bazı adımlar. Bu ipuçlarını çalışanlarınıza ilettiğinizden emin olun:
- Bilgisayar sisteminizi bir güvenlik duvarı ve antivirüs yazılımı ile koruyun. Yazılımınızı güncel tutun.
- E-postayı açarken dikkatli olun. Birçok siber suçlu, mağdurları meşru görünen e-postalarla kurban eder. Bu e-postalar kötü amaçlı bağlantılar veya ekler içerebilir.
- İnternet'i kullanırken pop-up reklamları tıklamayın. Siber suçlular kurbanları cezbetmek için sahte reklamlar kullanırlar. Pop-up reklamları bir pop-up engelleyici kullanarak önleyebilirsiniz.
- Verilerinizi düzenli olarak yedekleyin. Kritik verilerin kopyalarını saha dışı bir yerde saklayın.
Ayrıca bir veri ihlali yanıt planı oluşturmayı da düşünmelisiniz. Bir müdahale planı, ihlallerin meydana gelmesini önlemezken, bir olayın keşfedilmesinden sonra zamandan ve enerjiden tasarruf etmenizi sağlar.
Federal Soruşturma Bürosu (FBI) fidye yazılımı veya diğer siber dolandırıcılığın kurbanı olmanız durumunda derhal yerel FBI ofisinize başvurmanızı tavsiye eder. Suçu FBI İnternet Suç Şikayet Merkezi'ne de bildirebilirsiniz. Mağdurlar tarafından sunulan raporlar, yetkilileri meydana gelen suç türleri hakkında bilgilendirmeye yardımcı olur. FBI, siber suçla ilgili halka bilgi sağlamak için raporları kullanır.