Ransomware და სხვა კიბერ გამოძალვის წინააღმდეგ

ერთი ტიპის კიბერ-თავდასხმა, რომელიც სულ უფრო მეტად გავრცელებულია, არის კიბერ გამოძალვა. Cyber ​​criminals გამოიყენოთ ransomware და სხვა ტაქტიკა ამონაწერი ფული ბიზნესიდან. ეს სტატია აგიხსნით, რა არის კიბერ გამოძალვა, და რა შეგიძლიათ გააკეთოთ იმისათვის, რომ დაიცვას თქვენი ფირმა ამ ტიპის დანაშაულის წინააღმდეგ.

კიბერ გამოძალვა

ტერმინი გამოძალვა გულისხმობს ფულის ან სხვა ქონების მოთხოვნის ძალას ან ძალაუფლების საფრთხეს. კიბერ გამოძალვაში, დამნაშავე, როგორც წესი, ემუქრება დაზარალებულის კუთვნილი ელექტრონული მონაცემების წართმევას, ზიანს ან გათავისუფლებას.

აქ არის რამდენიმე მაგალითი კიბერ გამოძალვა:

• შენი კომპანია იყენებს ვებგვერდს, რომ გაყიდოს პროდუქცია და მოიზიდოს მომხმარებელს. შენი ვებსაიტი მოხვდა უარყოფით- of- სამსახურის თავდასხმა. დამნაშავეებმა თქვენს საიტზე ერთდროულად დიდი რაოდენობის ტრაფიკი გაგზავნა. ეს იწვევს თქვენს საიტზე დახურვას. დამნაშავეები მაშინ მოითხოვენ $ 5,000 შეჩერება თავდასხმის.
• თქვენ ხართ პარტნიორი პარტნიორობა, რომელიც უზრუნველყოფს ფსიქოთერაპიის მომსახურებას. კიბერ ქურდი ჰაკებს თქვენს ფირმის კომპიუტერულ სისტემაში და ატარებს პაციენტის მონაცემებს. მას შემდეგ ემუქრება მონაცემთა გათავისუფლების ონლაინ თუ არ გადაიხდის მას $ 1,000.

Ransomware

შედარებით ახალი ტიპის კიბერ გამოძალვა არის ransomware . ეს ტერმინი ნიშნავს მავნე, რომელიც ხელს უშლის დაზარალებულს ელექტრონული მოწყობილობის გამოყენებით ან მასზე შენახული მონაცემები. მოწყობილობის ან მონაცემების ხელმისაწვდომობის აღდგენის მიზნით, დაზარალებულმა უნდა გადაიხადოს დამნაშავე ფულადი თანხა (გამოსასყიდი).

Ransomware შეიძლება ინფიცირება პრაქტიკულად ნებისმიერი ტიპის კომპიუტერი, მათ შორის კომპიუტერები, ლაპტოპები, ტაბლეტები და ჭკვიანი ტელეფონები.

კომპიუტერულ მომხმარებელს შეუძლია დაუყონებლივ გაათავისუფლოს მალვეები pop-up რეკლამით დაჭერით, გახსნას ინფიცირებული ელ-დანართი, ან ეწინააღმდეგება კომპრომეტირებულ ვებგვერდს.

ციფრული ვალუტების მოსვლა, როგორიცაა ბიტკოინი, ხელს უწყობს კიბერ ექსტორტინგის მუშაობას. დამნაშავეები, როგორიცაა ეს ვალუტა, რადგან ისინი ადვილად გამოიყენებენ, და ისინი დაუშვეს extortionists დარჩეს ანონიმური.

არ არის დაფარული ქონების დაზღვევა

დავუშვათ, რომ თქვენი თანამშრომელი იხსნება ელფოსტით მიბმული ფაილი. ფაილი შეიცავს ვირუსს, რომელიც ვრცელდება თქვენს კომპიუტერულ სისტემაში. ახლა ყველა თქვენი ფაილი დაშიფრულია. ექსპორტიორთა ტელეფონები თქვენ და მოითხოვეთ $ 2,000 დაბრუნების თქვენი ფაილი. $ 2,000 გამოსასყიდი დაფარავს თქვენს კომერციულ ქონების პოლიტიკას ? პასუხი არ არის. ტიპიური ქონების პოლიტიკა უზრუნველყოფს კომპიუტერულ ვირუსებზე გამოწვეული ელექტრონული მონაცემების დაზიანების მცირე მოცულობას. თუმცა, ეს გაშუქება არ შეიცავს ფულადი ჯილდოს ექსპონტისტს.

კიბერ გამოძალვის დაფარვა

კიბერ გამოძალვის გაშუქება ხელმისაწვდომია ბევრ კიბერ პასუხისმგებლობის პოლიტიკით . იგი მიდის სხვადასხვა სახელები. მაგალითები გამოძალვა საფრთხე დაფარვის და E- საფრთხე ხარჯების დაფარვის. კიბერ გამოძალვა, როგორც წესი, არჩევითი გაშუქებაა. თქვენი პოლიტიკის შეყვანის მიზნით, თქვენ უნდა მოითხოვოთ იგი სპეციალურად და გადაიხადოთ აუცილებელი პრემია.

რა არის დაფარული

კიბერ გამოძალვის გაშუქება იცავს თქვენს ბიზნესს, რომელიც გამოწვეულია ransomware და სხვა სახის კიბერ გამოძალვის შედეგად. ბევრი კიბერ პასუხისმგებლობის პოლიტიკა მოიცავს სამი სახის ხარჯებს:

• გამოსასყიდი ფული ეს არის ფული, რომელიც გადაიხდით კიბერ კრიმინალს საფრთხის საპასუხოდ. ზოგიერთი პოლიტიკა ასევე ფარავს ქონებას (ფულის გარდა), რომელიც საფრთხეს უქმნის ექსპორტიორებს.

• გამოძალვის დაკავშირებული ხარჯები ეს არის ხარჯები თქვენ წარმოეშვას გამოძალვის საფრთხის შედეგად. მაგალითი არის გამოსასყიდის გადახდა, რათა გამოსასყიდი გადახდა მიიღოს. კიდევ ერთი არის ღირებულება აყვანის კონსულტანტი მოლაპარაკებას extortionist თქვენი სახელით.
• სარემონტო ხარჯები გამოსასყიდის გადახდა არ იძლევა იმის გარანტიას, რომ თქვენი კომპიუტერები და მონაცემები გათავისუფლებული იქნება მათი გათავისუფლების შემდეგ. თუ კიბერ ქურდი თქვენს მონაცემებს დაშიფრებს, უფრო მეტიც, მას შეუძლია "ჩაკეტვა" მას შემდეგ, რაც გამოსასყიდი გადაიხდის. ყველაზე მეტად კიბერ პასუხისმგებლობა ქმნის ზარალს თქვენი ელექტრონული მონაცემების დაზიანების, დარღვევის, ქურდობის ან ბოროტად გამოყენების შედეგად. პოლიტიკა მოიცავს პროგრამებს, პროგრამულ უზრუნველყოფას ან მონაცემების აღდგენას, შეცვლის ან რეკონსტრუქციის ხარჯებს.

კიბერ პასუხისმგებლობის პოლიტიკის უმეტესი ნაწილი გამოსყიდვის ანაზღაურებისა და მასთან დაკავშირებული ხარჯების ანაზღაურებას უზრუნველყოფს.

შენი მზღვეველი არ გადაიხდის ამ ხარჯებს წინ. გარდა ამისა, თქვენ უნდა მიიღოთ ნებართვა თქვენი სადაზღვევო კომპანიისგან გამოსასყიდამდე. თუ თქვენ გადაიხადეთ extortionist და ვუთხრა თქვენს მზღვეველის შესახებ ამის შემდეგ, გადახდის არ შეიძლება დაფარული. იგივე წესი ვრცელდება გამოძალვის ხარჯებთან დაკავშირებით. თუ გსურთ აყვანის კონსულტანტი, რათა დაგეხმაროთ გაუმკლავდეთ extortionist, თქვენ უნდა აცნობოს თქვენი მზღვეველი წინასწარ. წინააღმდეგ შემთხვევაში კონსულტანტის საფასური არ შეიძლება იყოს დაფარული ხარჯები.

კიბერ რისკის მართვა

კიბერ გამოძალვისა და სხვა კიბერ ბერკეტების შეძენისას თქვენს მზღვეველს შეუძლია ონლაინ რისკების მართვის სერვისები ინტერნეტ პორტალზე, როგორიცაა eRiskHub. ეს უკანასკნელი არის ვებსაიტი, რომელიც უზრუნველყოფს ინფორმაციული და ტექნიკური რესურსი კიბერ პასუხისმგებლობის პოლიტიკას. კომპანიებს შეუძლიათ გამოიყენონ ინფორმაცია, რათა თავი დაეცვათ მონაცემთა დარღვევებისა და სხვა სახის კიბერ-დანაშაულის წინააღმდეგ.

საფრთხეების სახეები

კიბერ გამოძალვის სადაზღვევო დაფარავს თქვენს მიერ გაცემული თანხების გადახდას და გამოძალვასთან დაკავშირებულ დანახარჯებს საფრთხის საპასუხოდ. ეს სიტყვა ხშირად განსაზღვრულია. მისი მნიშვნელობა განსაზღვრავს იმ სახეობის აქტებს, რომლებიც დაფარულია. დეფინიცია განსხვავდება, მაგრამ ხშირად მოიცავს საფრთხეებს ზოგიერთი ან ყველა შემდეგნაირად:

• შეცვალეთ, დაზიანდეს ან გაანადგუროთ თქვენი პროგრამული უზრუნველყოფა, პროგრამები ან მონაცემები
• აინფიცირებს თქვენს კომპიუტერულ სისტემას ვირუსით ან სხვა მუქარის კოდით
• გაათავისუფლეთ თქვენი მონაცემები ან გაყიდოთ იგი სხვისთვის
• გაახარეთ თქვენი ვებსაიტი ან კომპიუტერული სისტემა მიუწვდომელია კიბერ-თავდასხმის დაწყების გზით, როგორიცაა უარის თქმის სერვისი თავდასხმა
• თანხის გადარიცხვა თქვენს კომპიუტერში

ზოგიერთი კიბერ გამოძალვის პოლიტიკა მოიცავს თქვენი თანამშრომლების მიერ გამოძალვის ფაქტებს. სხვა პოლიტიკები გამორიცხავს ასეთ ქმედებებს. პოლიტიკის უმრავლესობა პოლიტიკის პერიოდის განმავლობაში საფრთხეს უქმნის საფრთხეს. ზოგიერთი პოლიტიკა ითვალისწინებს, რომ გამონაკლისი უნდა მოხდეს და გაირკვეს პოლიტიკის პერიოდში.

პრევენცია

აქ არის რამოდენიმე ნაბიჯი, რომელსაც შეუძლია მიიღოს, რათა თავიდან იქნას აცილებული კიბერ გამოძალვის მსხვერპლი. დარწმუნდით, რომ ეს რჩევები თქვენს თანამშრომლებს გადასცემს:

• დაიცავით თქვენი კომპიუტერის სისტემა firewall და ანტივირუსით. შეინახეთ თქვენი პროგრამული განახლება.
• ფრთხილად იყავით ელფოსტის გახსნისას. ბევრ კიბერ დამნაშავეებს ინფიცირებული ელ-ფოსტით დაზარალებულები ატარებენ, რომლებიც ლეგიტიმური აღმოჩნდებიან. ეს წერილები შეიძლება შეიცავდეს მავნე კავშირებს ან დანართებს.
• ინტერნეტით სარგებლობისას არ დააჭიროთ pop-up რეკლამას. კიბერ დამნაშავეები ყალბი რეკლამებით იყენებენ დაზარალებულებს. თქვენ შეგიძლიათ თავიდან ასაცილებლად pop-up რეკლამები გამოყენებით pop-up blocker.
• რეგულარულად შეინახეთ თქვენი მონაცემები. შეინახეთ კრიტიკული მონაცემების ასლები off-site- ში.

თქვენ ასევე უნდა განიხილონ მონაცემების დარღვევის საპასუხო გეგმის შექმნა . მიუხედავად იმისა, რომ რეაგირების გეგმა ხელს არ შეუშლის დარღვევებს, ეს ინახება ინციდენტის შემდეგ დროისა და ენერგიის დაზოგვა.

ფედერალური ბიუროს გამოძიების (FBI) რეკომენდაციას, რომ თქვენ დაუყოვნებლივ დაუკავშირდით თქვენს ადგილობრივ FBI ოფისს, თუ თქვენ ხართ ransomware ან სხვა კიბერ თაღლითობის მსხვერპლი. თქვენ ასევე შეგიძლიათ მოხსენოთ დანაშაული FBI- ს ინტერნეტ დანაშაულის საჩივრის ცენტრში. მსხვერპლთა მიერ შეტანილი ანგარიშები ხელს უწყობს ხელისუფლებას ინფორმირებული დანაშაულის სახეებზე. FBI იყენებს ანგარიშებს საზოგადოებისათვის ინფორმაციის მიწოდებას კიბერ-დანაშაულთან დაკავშირებით.