Kiber təhqir
Qəsb müddəti qüvvə və ya güc təhdidi vasitəsi ilə pul və ya digər əmlaka tələbat deməkdir. Kiber tələffüzdə, törədici adətən zərər çəkmiş şəxsin elektron məlumatlarını ələ keçirmək, zədələmək və ya azad etmək üçün təhlükədir.
Burada kiber tələffüzün bəzi nümunələri var:
- Şirkətiniz məhsulları satmaq və müştərilərini cəlb etmək üçün bir veb saytdan istifadə edir. Veb saytınıza bir inkar-of-service hücumu vurulur. Fahişələr birbaşa saytınıza çox sayda trafik göndərirlər. Bu, saytınızın bağlanmasına səbəb olur. Daha sonra cinayətkarların hücumu dayandırmaq üçün 5 min dollar tələb olunur.
- Siz psixoterapiya xidmətlərini təmin edən tərəfdaşlıq tərəfdəsiniz. Bir kiber oğru firmanızın kompüter sisteminə hücum edir və xəstə məlumatlarını tutur. Daha sonra 1000 dollar ödəmədiyindən məlumatları internetdə azad etməyi təhdid edir.
Ransomware
Kiber tələffüzün nisbətən yeni növü - fransız proqramıdır . Bu müddət qurbanı elektron qurğu və ya saxlanılan məlumatlardan istifadə etməyə mane olan malware deməkdir. Cihaza və ya məlumatlara giriş imkanı əldə etmək üçün zərər çəkmiş şəxsin əvəzi pulunu (fidyə) ödəməlidir.
Ransomware masa üstü, noutbuk, tablet və ağıllı telefonlar da daxil olmaqla hər hansı bir kompüterə yoluxa bilər.
Bir kompüter istifadəçisi bilinməyən bir pop-up reklamı tıklayaraq, yoluxmuş e-poçt eki açmaq və ya təhlükəli bir veb səhifəni ziyarət etməklə bilinməyən şəkildə malware yükləyə bilər.
Bitcoin kimi rəqəmli valyutaların gəlməsi kiber tələfatçının işini asanlaşdırdı. Bu valyutalar kimi cinayətkarlar istifadə etmək asandır və onlar qəsbçilərin anonim qalmasını təmin edirlər.
Əmlak sığortası ilə əhatə olunmur
Bir işçinin e-poçtunuza əlavə olunan bir fayl açdığını varsayalım. Faylda kompüter sistemi boyunca yayılmış bir virus var. İndi bütün fayllarınız şifrələnir. Bir qəsbçi telefonları və fayllarınızı yenidən əldə etmək üçün $ 2,000 tələb edir. 2.000 dollar fidyə ticari mülkiyyət siyasəti ilə əhatə olunacaqmı? Cavab yoxdur. Tipik bir əmlak siyasəti kompüter viruslarının yaratdığı elektron məlumatların zədələnməsi üçün az miqdarda əhatə təmin edir. Lakin, bu əhatə istismarçıya ödənilən fidiyə daxil deyildir.
Kiber Tortulma Əhatə dairəsi
Cyber qəsb əhatə dairəsi çox sayda kiber borc siyasətində mövcuddur. Müxtəlif adlar gedir. Nümunələr qəsb təhdidi əhatə dairəsi və E-Təhlükə xərcləri əhatə edir. Cyber təcavüzü adətən optional əhatə edir. Siyasətinizə daxil olmağınız üçün xüsusi olaraq müraciət etməlisiniz və tələb olunan mükafat ödəyəcəksiniz.
Nə örtülüdür?
Kiber təhqir əhatəsi işinizi fidyə proqramları və digər kiber təhqirə səbəb olan zərərlərdən qoruyur. Bir çox kiber məsuliyyət siyasəti üç növ xərcləri əhatə edir:
- Ransom Money Bu, bir təhlükəyə cavab olaraq bir kiber cinayətkarınıza ödəndiyiniz puldur. Bəzi siyasətlər, təhlükə üzündən, istismarçıya qoyulan əmlakdan (puldan başqa) əhatə edir.
- Qəsb-əlaqəli xərclər Bunlar qəsb təhlükəsizliyi nəticəsində baş verən xərclərdir. Məsələn, fidyə ödənişi etmək üçün dövlət xaricinə səyahət etmənin dəyəri. Digər tərəfdən, sizin adınızdakı istintaqla danışıqlar aparmaq üçün bir məsləhətçini işə götürmək xərcləri.
- Təmir Xərcləri Fidiyə ödənilməsi kompüterlərinizin və məlumatların azad olunmasından sonra zədələnməyinizə zəmanət vermir. Kiber oğru məlumatlarınızı şifrələndirirsə, bununla yanaşı, fidyə ödənildikdən sonra "kilidini açmaq" üçün uğursuz ola bilər. Siber məsuliyyət formalarının əksəriyyəti, elektron məlumatların zərər, pozulma, oğurluq və ya istifadəsi nəticəsində davam etdiyiniz zərərləri əhatə edir. Siyasətlər proqramları, proqramları və ya məlumatları bərpa etmək, əvəz etmək və ya yenidən qurma qiymətini əhatə edir.
Siber mülki məsuliyyət siyasətinin əksəriyyəti bir fidiyə ödənişi və əlaqədar xərclər üçün geri ödənişi təmin edir.
Sığortaçı bu xərcləri əvvəlcədən ödəməyəcək. Bundan başqa, fidyə verməzdən əvvəl sığorta şirkətindən icazə almalıyıq. Əgər istintaq təcridxanasına ödəniş yaparsanız və sığortaçıya bu faktı izah etsəniz, ödəniş ödənilməyəcək. Eyni qayda qəsb ilə bağlı xərclərə aiddir. İstehlakçı ilə məşğul olmaq üçün bir məsləhətçini işə götürmək istəyirsinizsə, əvvəlcədən sığortaçıya məlumat verməlisiniz. Əks halda, məsləhətçinin haqqı kapalı xərc ola bilməz.
Cyber Risk Management
Kiber təhqir və digər kiber örtüklər satın aldığınızda, sığortaçı eRiskHub kimi bir web portal vasitəsilə onlayn risk idarəetmə xidmətləri təklif edə bilər. Sonuncu kiber məsuliyyət sığortalılarına informasiya və texniki qaynaq təmin edən bir veb saytdır. Müəssisələr, məlumatların pozulması və digər kibercinayətkarlıq növlərindən qorunmaq üçün məlumatlardan istifadə edə bilərlər.
Təhlükələrin növləri
Kiber təhqir sığortası, etdiyiniz fidyə ödənişləri və təhdidlərə qarşı çıxardığı qəsb ilə əlaqədar xərcləri əhatə edir. Bu söz tez-tez müəyyən bir müddətdir. Onun mənası, əhatə olunan hərəkət növlərini müəyyənləşdirir. Tərif dəyişir, lakin tez-tez aşağıdakılardan bəzilərini və ya hamısını etmək üçün təhlükələri ehtiva edir:
- Proqramınızı, proqramlarınızı və ya məlumatlarınızı dəyişdirin, zərər və ya məhv edin
- Virus və ya digər zərərli kodla kompüter sisteminizi pisləyin
- Verilərinizi buraxın və ya başqasına satmalısınız
- Veb-saytınızı və ya kompüter sisteminizi siber hücumun başlanğıcına uyğun olmayan, məsələn, xidmətdən imtina edilməsi
- Kompüter sistemindən istifadə edərək pul köçürün
Bəzi kiber təhqir siyasətləri işçiləriniz tərəfindən törədilmiş qəsb hadisələrini əhatə edir. Digər siyasətlər belə hərəkətləri istisna edir. Çox siyasət siyasət dövründə baş verən təhlükələrə əhatə edir. Bəzi siyasətlər, qəsbin siyasət dövründə baş verməsi və aşkar edilməsi lazım olduğunu nəzərdə tutur.
Qarşısının alınması
Burada kiber tələffüzün qurbanı olmağınızdan çəkinmək üçün istifadə edə biləcəyiniz bəzi addımlar var. İşçilərinizə bu ipuçlarını verdiyinizə əmin olun:
- Kompüter sisteminizi bir firewall və antivirus proqram təminatı ilə qoruyun. Proqramınızı güncəlləşdirin.
- E-poçt açarkən diqqətli olun. Bir çox kiber cinayətkarlar zərərli qurbanları cəzalandırırlar ki, bu cür qanuni görünürlər. Bu e-poçtlar zərərli link və ya əlavə ola bilər.
- İnternetdən istifadə edərkən pop-up reklamları tıklamayın. Kiber cinayətkarlar qurbanları cəzalandırmaq üçün saxta reklamlar istifadə edirlər. Pop-up blokerdən istifadə edərək pop-up reklamlardan qaçın.
- Verilərinizi müntəzəm olaraq saxlaya bilərsiniz. Yerli yerdəki kritik məlumatların surətlərini saxlayın.
Ayrıca məlumatların pozulması üçün cavab planı yaratmağı düşünməlisiniz. Cavab planı pozuntuların baş verməsinə mane olmayacaq, bir hadisə aşkar edildikdən sonra vaxt və enerji qənaət edəcəkdir.
Federal Tədqiqat Bürosu (FBI), fidyə və ya digər kiber fırıldaqçılıq qurbanı olduqları halda dərhal yerli FBI ofisinə müraciət etməyi tövsiyə edir. Cinayəti FBI-ın İnternet Cinayət Şikayət Mərkəzinə də bildirə bilərsiniz. Zərər çəkmiş şəxslər tərəfindən təqdim olunan hesabatlar hakimiyyətin baş verən cinayət növləri barədə məlumatlandırmasına kömək edir. FBI, kiber cinayət haqqında ictimaiyyətə məlumat vermək üçün hesabatları istifadə edir.