网络勒索
勒索一词是指通过武力或武力威胁对金钱或其他财产的需求。 在网络勒索中,犯罪者通常会威胁要夺取,损害或释放受害者拥有的电子数据 。
以下是一些网络勒索的例子:
- 贵公司使用网站销售产品并吸引顾客。 您的网站受到拒绝服务攻击。 肇事者立即向您的网站发送大量流量。 这会导致您的网站关闭。 肇事者然后要求5000美元停止袭击。
- 您是提供心理治疗服务的合作伙伴。 网络盗贼侵入你公司的计算机系统并窃取患者数据。 他然后威胁要在线发布数据,除非你支付他1000美元。
勒索
一种相对较新的网络勒索是勒索软件 。 这个术语是指防止受害者使用电子设备或存储在其上的数据的恶意软件。 为了重新获得设备或数据,受害者必须向犯罪者支付一笔钱(赎金)。
勒索软件几乎可以感染任何类型的计算机,包括台式机,笔记本电脑,平板电脑和智能手机。
计算机用户可能通过点击弹出式广告,打开受感染的电子邮件附件或访问受感染的网站而不自觉地下载恶意软件。
比特币等数字货币的出现促进了网络勒索者的工作。 罪犯喜欢这些货币,因为它们易于使用,并且它们允许勒索者保持匿名。
不包括财产保险
假设您的员工打开附加到电子邮件的文件。 该文件包含遍布整个计算机系统的病毒。 现在所有的文件都被加密了。 勒索者打电话给你,并要求2000美元重新获得你的文件。 您的商业物业政策是否会支付2,000美元的赎金? 答案是不。 一个典型的财产政策提供了由计算机病毒造成的电子数据损害的少量保险。 但是,这种报道并不包括支付给勒索者的赎金。
网络勒索
在许多网络责任政策下都可以使用网络勒索。 它有不同的名称。 例如勒索威胁覆盖率和电子威胁费用覆盖率。 网络敲诈通常是可选的覆盖范围。 要将其包含在您的保单中,您必须专门要求并支付所需保费。
涵盖的内容
网络勒索覆盖可以保护您的企业免受勒索软件和其他类型的网络勒索造成的损失。 许多网络责任政策涵盖三类成本:
- 赎金这是您为了应对威胁而向网络犯罪者支付的金钱。 有些政策还包括由于威胁而放弃给勒索者的财产(除了金钱)。
- 与勒索有关的费用这些是您因勒索威胁而招致的费用。 一个例子就是在境外进行赎金支付的成本。 另一个是聘请顾问代您与勒索者进行谈判的成本。
- 维修费用支付赎金并不能保证您的电脑和数据在发布后不会受到损坏。 如果网络盗贼已经加密了你的数据,而且在赎金支付后他或她可能无法“解锁”它。 大多数网络责任表格涵盖了因电子数据遭到破坏,破坏,盗用或滥用而导致的损失。 政策涵盖恢复,替换或重建计划,软件或数据的成本。
大多数网络责任政策为赎金支付和相关费用提供报销 。
您的保险公司不会预先支付这些费用。 此外,您必须在支付赎金之前获得保险公司的许可。 如果您向勒索者支付款项并在事后告知您的保险公司,付款可能不会被覆盖。 同样的规则适用于敲诈相关的费用。 如果您想聘请顾问帮助您处理勒索问题,您需要提前通知您的保险公司。 否则,顾问费用可能不包括在内。
网络风险管理
当您购买网络勒索和其他网络覆盖时,您的保险公司可能会通过eRiskHub等门户网站提供在线风险管理服务 。 后者是一个为网络责任投保人提供信息和技术资源的网站。 企业可以利用这些信息来保护自己免受数据泄露和其他类型的网络犯罪的侵害。
威胁类型
网络勒索保险涵盖了您所作出的赎金付款以及您为应对威胁而发生的勒索相关费用。 这个词通常是一个定义的术语。 其含义决定了所涵盖行为的类型。 定义各不相同,但通常包含威胁来执行以下部分或全部操作:
- 改变,损坏或破坏您的软件,程序或数据
- 用病毒或其他恶意代码感染您的计算机系统
- 释放您的数据或将其出售给其他人
- 通过发起网络攻击(例如拒绝服务攻击),使您的网站或计算机系统无法访问
- 使用您的计算机系统转移资金
一些网络敲诈政策涵盖了员工犯下的勒索行为。 其他政策不包括此类行为。 大多数政策将覆盖范围限制在政策期间发生的威胁。 有些政策规定敲诈勒索必须在政策期间发生并被发现 。
预防
以下是您可以采取的一些措施,以避免成为网络勒索的受害者。 务必将这些提示传递给您的员工:
- 使用防火墙和防病毒软件保护您的计算机系统。 保持软件更新。
- 打开电子邮件时要小心。 许多网络犯罪分子利用受感染的电子邮件引诱受害者,这些电子邮件似乎是合法的。 这些电子邮件可能包含恶意链接或附件。
- 使用互联网时不要点击弹出式广告。 网络犯罪分子利用假广告引诱受害者。 您可以通过使用弹出式窗口拦截器来避免弹出式广告。
- 定期备份数据。 将关键数据的副本保存在异地。
您还应该考虑制定数据泄露响应计划 。 虽然应对计划不会防止发生违规事件,但在事件发现后您将节省时间和精力。
联邦调查局(FBI)建议,如果您是勒索软件或其他网络欺诈的受害者,请立即联系您当地的FBI办事处。 您也可以将该罪行报告给FBI的互联网犯罪投诉中心。 受害者提交的报告有助于向当局通报正在发生的犯罪类型。 联邦调查局利用这些报告向公众提供有关网络犯罪的信息。