Accueil Finance Carrières
Assurer contre les rançongiciels et autres cyber-extorsions
Finance Carrières

Assurer contre les rançongiciels et autres cyber-extorsions

Vidéo: Cyberattaque mondiale : pourquoi c'est grave - Les questions SMS #cdanslair 28.06.2017 2025

Vidéo: Cyberattaque mondiale : pourquoi c'est grave - Les questions SMS #cdanslair 28.06.2017 2025
Anonim

L'cyber-harcèlement est un type de cyber-attaque de plus en plus répandu. Les cybercriminels utilisent des rançongiciels et d'autres tactiques pour extraire de l'argent des entreprises. Cet article explique ce qu'est l'extorsion de cyber, et ce que vous pouvez faire pour protéger votre entreprise contre ce type de crime.

Cyber ​​extorsion

Le terme extorsion signifie une demande d'argent ou d'autres biens par la force ou la menace de la force. Dans la cyber-extorsion, l'auteur menace généralement de saisir, d'endommager ou de libérer des données électroniques appartenant à la victime.

Voici quelques exemples de cyber-extorsion:

  • Votre entreprise utilise un site Web pour vendre des produits et attirer des clients. Votre site Web est frappé par une attaque par déni de service. Les malfaiteurs envoient énormément de trafic sur votre site à la fois. Cela entraîne la fermeture de votre site. Les auteurs demandent alors 5 000 dollars pour arrêter l'attaque.
  • Vous êtes un partenaire dans un partenariat qui fournit des services de psychothérapie. Un cyber-voleur pirate le système informatique de votre entreprise et vole des données sur les patients. Il menace ensuite de publier les données en ligne à moins que vous ne lui payiez 1 000 $.

Ransomware

Un type relativement nouveau de cyber-extorsion est ransomware . Ce terme désigne un logiciel malveillant qui empêche une victime d'utiliser un appareil électronique ou les données qui y sont stockées. Pour retrouver l'accès à l'appareil ou aux données, la victime doit payer à l'auteur une somme d'argent (la rançon).

Ransomware peut infecter pratiquement n'importe quel type d'ordinateur, y compris les ordinateurs de bureau, les ordinateurs portables, les tablettes et les smartphones.

Un utilisateur d'ordinateur peut involontairement télécharger un logiciel malveillant en cliquant sur une annonce contextuelle, en ouvrant une pièce jointe infectée ou en visitant un site Web compromis.

L'avènement des monnaies numériques comme bitcoin a facilité le travail des cyber-extorqueurs. Les criminels aiment ces devises parce qu'elles sont faciles à utiliser, et elles permettent aux extorqueurs de rester anonymes.

Non couvert par l'assurance de biens

Supposons qu'un de vos employés ouvre un fichier joint à un e-mail. Le fichier contient un virus qui se propage dans votre système informatique. Maintenant, tous vos fichiers sont cryptés. Un extorqueur vous téléphone et demande 2 000 $ pour retrouver l'accès à vos fichiers. La rançon de 2 000 $ sera-t-elle couverte par votre police d'assurance commerciale? La réponse est non. Une politique de propriété typique fournit une petite quantité de couverture pour les dommages aux données électroniques causées par des virus informatiques. Cependant, cette couverture ne comprend pas la rançon versée à un extorqueur.

Couverture contre la cyberextension

La couverture contre l'extorsion de cyber est disponible en vertu de nombreuses politiques de responsabilité cybernétique. Il va par divers noms. Des exemples sont la couverture des menaces d'extorsion et la couverture des dépenses de menace électronique.Cyber ​​extorsion est généralement une couverture facultative. Pour qu'il soit inclus dans votre police, vous devez le demander spécifiquement et payer la prime requise.

Couverture

La protection contre l'extorsion de fonds protège votre entreprise contre les pertes causées par les rançongiciels et autres types d'extorsion de fonds. De nombreuses polices de cyber-responsabilité couvrent trois types de coûts:

  • Rançon monétaire C'est l'argent que vous payez à un cyber-criminel en réponse à une menace. Certaines polices couvrent également les biens (autres que l'argent) que vous abandonnez à un extorqueur à cause d'une menace.
  • Dépenses liées à l'extorsion Ce sont les dépenses que vous engagez en raison de la menace d'extorsion. Un exemple est le coût de voyager hors de l'état pour effectuer un paiement de rançon. Un autre est le coût de l'embauche d'un consultant pour négocier avec l'extorqueur en votre nom.
  • Coûts de réparation Le paiement d'une rançon ne garantit pas que vos ordinateurs et vos données ne seront pas endommagés après leur publication. Si le cyber-voleur a crypté vos données, d'ailleurs, il ou elle peut ne pas le "déverrouiller" après le paiement de la rançon. La plupart des formulaires de responsabilité cybernétique couvrent les pertes que vous subissez à la suite de dommages, de perturbation, de vol ou de mauvaise utilisation de vos données électroniques. Les politiques couvrent le coût de restauration, de remplacement ou de reconstruction de programmes, de logiciels ou de données.

La plupart des polices de responsabilité cyber prévoient un remboursement pour un paiement de rançon et les dépenses connexes.

Votre assureur ne paiera pas ces frais à l'avance. De plus, vous devez obtenir la permission de votre compagnie d'assurance avant de payer une rançon. Si vous faites un paiement à un extorqueur et informez votre assureur après coup, le paiement peut ne pas être couvert. La même règle s'applique aux dépenses liées à l'extorsion. Si vous souhaitez engager un consultant pour vous aider à faire face à l'extorsion, vous devez en informer votre assureur à l'avance. Sinon, les honoraires du consultant peuvent ne pas être une dépense couverte.

Gestion des risques cybernétiques

Lorsque vous achetez des services de cyber-extorsion et d'autres cyber-couvertures, votre assureur peut offrir des services de gestion des risques en ligne via un portail Web tel qu'eRiskHub. Ce dernier est un site Web qui fournit des informations et des ressources techniques aux souscripteurs de polices d'assurance responsabilité civile. Les entreprises peuvent utiliser ces informations pour se protéger contre les violations de données et d'autres types de cybercriminalité.

Types de menaces

L'assurance contre l'extorsion de fonds couvre les paiements de rançon que vous effectuez et les dépenses liées à l'extorsion que vous subissez en réponse à une menace . Ce mot est souvent un terme défini. Sa signification détermine les types d'actes qui sont couverts. La définition varie, mais comprend souvent des menaces de faire tout ou partie de ce qui suit:

  • altérer, endommager ou détruire vos logiciels, programmes ou données
  • Infect votre système informatique avec un virus ou un autre code malveillant
  • Données ou vendues à quelqu'un d'autre
  • Rendez votre site Web ou votre système informatique inaccessible en lançant une cyberattaque, telle qu'une attaque par déni de service
  • Transférez des fonds en utilisant votre ordinateur

Certaines politiques d'extorsion de fonds couvrent actes d'extorsion commis par vos employés.D'autres politiques excluent de tels actes. La plupart des politiques limitent la couverture aux menaces qui surviennent pendant la période d'assurance. Certaines politiques stipulent que l'extorsion doit avoir lieu et être découverte au cours de la période d'assurance.

Prévention

Voici quelques mesures que vous pouvez prendre pour éviter de devenir victime de cyber-extorsion. Assurez-vous de transmettre ces conseils à vos employés:

  • Protégez votre ordinateur avec un pare-feu et un logiciel antivirus. Gardez votre logiciel à jour.
  • Faites attention lorsque vous ouvrez un email. De nombreux cybercriminels attirent les victimes avec des courriels infectés qui semblent légitimes. Ces courriels peuvent contenir des liens ou des pièces jointes malveillants.
  • Ne cliquez pas sur les publicités pop-up lorsque vous utilisez Internet. Les cybercriminels utilisent de fausses publicités pour attirer les victimes. Vous pouvez éviter les publicités pop-up en utilisant un bloqueur de pop-up.
  • Sauvegardez vos données régulièrement. Conservez des copies des données critiques à un emplacement hors site.

Selon le Federal Bureau of Investigation (FBI), vous devriez immédiatement contacter votre bureau local du FBI si vous êtes victime d'un ransomware ou d'une autre fraude informatique. Vous pouvez également signaler le crime au Centre de traitement des plaintes Internet du FBI. Les rapports déposés par les victimes aident à tenir les autorités au courant des types de crimes qui se produisent. Le FBI utilise les rapports pour informer le public sur la cybercriminalité.

Assurer votre entreprise contre les dommages causés par les tremblements de terre

Assurer votre entreprise contre les dommages causés par les tremblements de terre

Dommages causés par les séismes ne sont pas couverts par votre police d'assurance. Si votre entreprise est dans une zone sujette aux tremblements de terre, alors une telle couverture d'assurance des entreprises devrait être envisagée.

Assurer votre entreprise contre les poursuites liées à la torture

Assurer votre entreprise contre les poursuites liées à la torture

De nombreuses poursuites contre des entreprises résultent de délits commis par des employés ou directeurs d'entreprise.

Comment vous assurer contre un jour de pluie Pour votre carrière

Comment vous assurer contre un jour de pluie Pour votre carrière

Objectifs de retraite. C'est pourquoi vous avez besoin d'un fonds Career Asset. Voici comment cela fonctionne.

Finance Carrières

Le choix des éditeurs

Informations sur la carrière et l'emploi de coca-cola

Entraînement des nageurs de sauvetage de la Garde côtière

Les règlements COBRA pour les ressources humaines à savoir

Bureau Assurance agricole - Concours Blue Hawaï

Guide d'assurance pour les employeurs

All À propos de Coca-Cola Company Informations sur la franchise