التأمين ضد رانسومواري وغيرها من الابتزاز السيبراني

أحد أنواع الهجوم الإلكتروني الذي أصبح شائعًا بشكل متزايد هو الابتزاز عبر الإنترنت. يستخدم مجرمو الإنترنت الفدية وتكتيكات أخرى لاستخراج الأموال من الشركات. تشرح هذه المقالة ما هو الابتزاز السيبراني ، وما يمكنك القيام به لحماية شركتك ضد هذا النوع من الجريمة.

الابتزاز السيبراني

مصطلح الابتزاز يعني الطلب على المال أو الممتلكات الأخرى عن طريق القوة أو التهديد باستخدام القوة. في الابتزاز السيبراني ، يهدد مرتكب الجريمة عادة بالاستيلاء على البيانات الإلكترونية التي يملكها الضحية أو إتلافها أو إطلاقها.

فيما يلي بعض الأمثلة على الابتزاز الإلكتروني:

• تستخدم شركتك موقعًا إلكترونيًا لبيع المنتجات وجذب العملاء. تعرض موقعك الإلكتروني لهجوم رفض الخدمة. يرسل الجناة كمية هائلة من الزيارات إلى موقعك في وقت واحد. هذا يتسبب في اغلاق موقعك. ثم يطلب الجناة 5000 دولار لوقف الهجوم.
• أنت شريك في شراكة تقدم خدمات العلاج النفسي. سرق الإنترنت اللصوص في نظام الكمبيوتر الخاص بشركتك ويسرق بيانات المريض. ثم يهدد بإطلاق البيانات عبر الإنترنت ما لم تدفع له 1000 دولار.

الفدية

نوع جديد نسبيا من الابتزاز السيبراني هو رانسومواري . هذا المصطلح يعني برامج ضارة تمنع الضحية من استخدام جهاز إلكتروني أو البيانات المخزنة عليه. لاستعادة الوصول إلى الجهاز أو البيانات ، يجب على الضحية دفع الجاني مبلغ من المال (الفدية).

يمكن لـ Ransomware إصابة أي نوع من أجهزة الكمبيوتر تقريبًا ، بما في ذلك أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية.

قد يقوم مستخدم الكمبيوتر بتنزيل البرامج الضارة عن غير قصد عن طريق النقر فوق إعلان منبثق أو فتح مرفق بريد إلكتروني مصاب أو زيارة موقع ويب تم اختراقه.

وقد ساهم ظهور العملات الرقمية مثل Bitcoin في تسهيل عمل المبتزين عبر الإنترنت. المجرمين يحبون هذه العملات لأنها سهلة الاستخدام ، ويسمحون للابتزاز بالبقاء مجهولين.

لا يغطيها التأمين على الممتلكات

لنفترض أن أحد موظفيك يفتح ملفًا مرفقًا برسالة بريد إلكتروني. يحتوي الملف على فيروس ينتشر عبر نظام الكمبيوتر الخاص بك. الآن جميع ملفاتك مشفرة. الهواتف المبتذلة تطالبك بمبلغ 2000 دولار لاستعادة الوصول إلى ملفاتك. هل سيتم تغطية الفدية التي تبلغ 2000 دولار أمريكي بموجب سياسة الممتلكات التجارية الخاصة بك؟ الجواب هو لا. توفر سياسة الملكية النموذجية مقدارًا صغيرًا من التغطية للضرر الذي يلحق بالبيانات الإلكترونية الناتجة عن فيروسات الكمبيوتر. ومع ذلك ، لا تشمل هذه التغطية الفدية المدفوعة إلى مبتزٍ.

تغطية الابتزاز السيبراني

تتوفر تغطية الابتزاز عبر الإنترنت في إطار العديد من سياسات المسؤولية الإلكترونية . وغني بأسماء مختلفة. ومن الأمثلة على ذلك تغطية التهديد بالتهديد وتغطية نفقات التهديد الإلكتروني. عادةً ما يكون الابتزاز عبر الإنترنت تغطية اختيارية. حتى يتم تضمينها في سياستك ، يجب عليك طلبها تحديدًا ودفع قسط التأمين المطلوب.

ما هو المغطى

تعمل تغطية الابتزاز عبر الإنترنت على حماية عملك من الخسائر التي تسببها الفدية وأنواع أخرى من الابتزاز السيبراني. تغطي العديد من سياسات المسؤولية الإلكترونية ثلاثة أنواع من التكاليف:

• فدية المال هذا هو المال الذي تدفعه لمجرم الكتروني ردا على التهديد. بعض السياسات تشمل أيضا الملكية (بخلاف المال) التي تتخلى عن المبتكر بسبب التهديد.

• المصاريف ذات الصلة بالابتزاز هذه هي المصاريف التي تتكبدها كنتيجة لخطر الابتزاز. على سبيل المثال ، تكلفة السفر خارج الدولة لدفع فدية. آخر هو تكلفة التعاقد مع استشاري للتفاوض مع المبتزين نيابة عنك.
• تكاليف الإصلاح لا يضمن دفع الفدية أن أجهزة الكمبيوتر والبيانات الخاصة بك لن تتضرر بعد إصدارها. إذا كان اللص السيبراني قد قام بتشفير بياناتك ، فإنه قد يفشل في "إلغاء قفلها" بعد دفع الفدية. تغطي معظم أشكال المسؤولية الإلكترونية الخسائر التي تتكبدها نتيجة الضرر أو التعطل أو السرقة أو إساءة استخدام البيانات الإلكترونية الخاصة بك. تغطي السياسات تكلفة استعادة البرامج أو البيانات أو استبدالها أو إعادة بنائها.

توفر معظم سياسات المسؤولية الإلكترونية التعويض عن مدفوعات الفدية والنفقات ذات الصلة.

لن تدفع شركة التأمين هذه التكاليف مقدمًا. وعلاوة على ذلك ، يجب عليك الحصول على إذن من شركة التأمين الخاصة بك قبل دفع الفدية. إذا قمت بالدفع إلى مبتزٍ وأخبرت شركة التأمين الخاصة بك عنه بعد وقوع الحادث ، فقد لا يتم تغطية الدفعة. نفس القاعدة تنطبق على النفقات المتعلقة بالابتزاز. إذا كنت ترغب في توظيف خبير استشاري لمساعدتك في التعامل مع المبتكر ، فستحتاج إلى إبلاغ شركة التأمين مقدمًا. خلاف ذلك ، قد لا يكون رسم الاستشاري نفقة مغطاة.

إدارة مخاطر الإنترنت

عند شراء الابتزاز السيبراني والتغطية السيبرانية الأخرى ، قد تقدم شركة التأمين الخاصة بك خدمات إدارة المخاطر عبر الإنترنت من خلال بوابة إلكترونية مثل eRiskHub. هذا الأخير هو موقع إلكتروني يوفر معلومات وموارد تقنية لمالكي وثائق المسؤولية الإلكترونية. يمكن للشركات استخدام المعلومات لحماية نفسها من انتهاكات البيانات والأنواع الأخرى من الجريمة السيبرانية.

أنواع التهديدات

يغطي تأمين الابتزاز عبر الإنترنت دفع الفدية التي تقوم بها والنفقات المتعلقة بالابتزاز التي تتكبدها استجابةً للتهديد . هذه الكلمة غالباً مصطلح محدد. معناه يحدد أنواع الأفعال التي يتم تغطيتها. يختلف التعريف ، ولكن غالبًا ما يتضمن تهديدات للقيام ببعض أو كل ما يلي:

• تغيير أو تلف أو إتلاف البرامج أو البرامج أو البيانات الخاصة بك
• تصيب نظام الكمبيوتر الخاص بك مع فيروس أو رمز خبيث آخر
• أطلق بياناتك أو باعها لشخص آخر
• اجعل موقع الويب الخاص بك أو نظام الكمبيوتر الخاص بك غير ممكن الوصول إليه عن طريق بدء هجوم على الإنترنت ، مثل هجوم الحرمان من الخدمة
• تحويل الأموال باستخدام نظام الكمبيوتر الخاص بك

تغطي بعض سياسات الابتزاز الإلكتروني أعمال الابتزاز التي يرتكبها موظفوك . سياسات أخرى تستبعد مثل هذه الأفعال. تحدد معظم السياسات التغطية للتهديدات التي تحدث خلال فترة السياسة. تنص بعض السياسات على أن الابتزاز يجب أن يتم ويتم اكتشافه خلال فترة السياسة.

الوقاية

فيما يلي بعض الخطوات التي يمكنك اتخاذها لتجنب الوقوع ضحية للابتزاز عبر الإنترنت. تأكد من تمرير هذه النصائح إلى موظفيك:

• حماية نظام الكمبيوتر الخاص بك مع جدار الحماية وبرامج مكافحة الفيروسات. حافظ على تحديث البرنامج الخاص بك.
• كن حذرًا عند فتح البريد الإلكتروني. العديد من مجرمي الإنترنت يجذب الضحايا برسائل إلكترونية مصابة تبدو وكأنها شرعية. قد تحتوي هذه الرسائل الإلكترونية على روابط أو مرفقات ضارة.
• لا تنقر على الإعلانات المنبثقة عند استخدام الإنترنت. يستخدم مجرمو الإنترنت الإعلانات المزيفة لجذب الضحايا. يمكنك تجنب الإعلانات المنبثقة باستخدام مانع النوافذ المنبثقة.
• قم بعمل نسخة احتياطية من بياناتك بانتظام. احتفظ بنسخ من البيانات المهمة في موقع خارج الموقع.

يجب عليك أيضًا التفكير في إنشاء خطة استجابة خرق البيانات . في حين أن خطة الاستجابة لن تمنع حدوث الخروقات ، إلا أنها ستوفر الوقت والطاقة بعد اكتشاف الحادث.

يوصي مكتب التحقيقات الفيدرالي (FBI) بالاتصال فوراً بمكتب مكتب التحقيقات الفيدرالي المحلي الخاص بك إذا كنت ضحية لرد الفدية أو أي غش إلكتروني آخر. يمكنك أيضًا الإبلاغ عن الجريمة إلى مركز شكاوى جرائم الإنترنت في مكتب التحقيقات الفيدرالي. تساعد التقارير التي يقدمها الضحايا في إبقاء السلطات على اطلاع على أنواع الجرائم التي تحدث. يستخدم مكتب التحقيقات الفيدرالي التقارير لتقديم معلومات للجمهور عن الجريمة السيبرانية.