Cyber Extortion
ການ extortion ໄລຍະຫມາຍຄວາມວ່າຕ້ອງການເງິນຫຼືຊັບສິນອື່ນໆໂດຍຜ່ານຜົນບັງຄັບໃຊ້ຫຼືໄພຂົ່ມຂູ່ຂອງຜົນບັງຄັບໃຊ້. ໃນການຂົ່ມເຫັງ cyber, ຜູ້ກະທໍາຜິດປົກກະຕິຂົ່ມຂູ່ທີ່ຈະຂົ່ມຂູ່, ຄວາມເສຍຫາຍຫຼືປ່ອຍ ຂໍ້ມູນເອເລັກໂຕຣນິກທີ່ ເປັນເຈົ້າຂອງໂດຍຜູ້ຖືກເຄາະຮ້າຍ.
ຕໍ່ໄປນີ້ແມ່ນບາງຕົວຢ່າງຂອງການຂົ່ມເຫັງ cyber:
- ບໍລິສັດຂອງທ່ານໃຊ້ເວັບໄຊທ໌ເພື່ອຂາຍຜະລິດຕະພັນແລະດຶງດູດລູກຄ້າ. ເວັບໄຊທ໌ຂອງທ່ານຖືກຕີໂດຍການໂຈມຕີປະຕິເສດຂອງການບໍລິການ. ຜູ້ລ່ວງລະເມີດສົ່ງຈໍານວນການເຂົ້າຊົມຫລາຍໆເວັບໄຊຂອງທ່ານໃນເວລາດຽວກັນ. ນີ້ເຮັດໃຫ້ເວັບໄຊທ໌ຂອງທ່ານປິດລົງ. ຜູ້ກະທໍາຜິດຫຼັງຈາກນັ້ນຕ້ອງການ $ 5,000 ເພື່ອຢຸດການໂຈມຕີ.
- ທ່ານເປັນຄູ່ຮ່ວມໃນການຮ່ວມມືທີ່ໃຫ້ບໍລິການທາງຈິດໃຈ. thief cyber hacks ເຂົ້າໄປໃນລະບົບຄອມພິວເຕີຂອງບໍລິສັດຂອງທ່ານແລະລັກຂໍ້ມູນຜູ້ປ່ວຍ. ຫຼັງຈາກນັ້ນລາວຂົ່ມຂູ່ຈະປ່ອຍຂໍ້ມູນອອນລາຍເວັ້ນເສຍແຕ່ວ່າທ່ານຈ່າຍເງິນໃຫ້ລາວ $ 1,000.
Ransomware
ປະເພດຂ້ອນຂ້າງໃຫມ່ຂອງການຂົ່ມເຫັງ cyber ແມ່ນ ransomware . ຄໍານີ້ຫມາຍຄວາມວ່າມັນປ້ອງກັນຜູ້ເຄາະຮ້າຍຈາກການໃຊ້ອຸປະກອນເອເລັກໂຕຣນິກຫຼືຂໍ້ມູນທີ່ເກັບໄວ້ໃນມັນ. ເພື່ອບັນລຸການເຂົ້າເຖິງອຸປະກອນຫຼືຂໍ້ມູນ, ຜູ້ຖືກເຄາະຮ້າຍຕ້ອງຈ່າຍຜູ້ລ່ວງລະເມີດຈໍານວນເງິນ (ຄ່າໄຖ່).
Ransomware ສາມາດຕິດເຊື້ອຄອມພິວເຕີເກືອບທຸກຊະນິດ, ລວມທັງຄອມພິວເຕີ້, ຄອມພິວເຕີ້, ແທັບເລັດແລະໂທລະສັບ smart.
ຜູ້ໃຊ້ຄອມພິວເຕີອາດຈະດາວໂຫລດ malware ໂດຍບໍ່ເສຍຄ່າໂດຍການຄລິກໃສ່ໂຄສະນາທີ່ບໍ່ປາກົດຂຶ້ນ, ເປີດເອກະສານຕິດຕໍ່ອີເມວທີ່ຕິດເຊື້ອຫຼືເຂົ້າເວັບໄຊທ໌ທີ່ຖືກທໍາລາຍ.
ການມາເຖິງຂອງສະກຸນເງິນດິຈິຕອນເຊັ່ນ bitcoin ໄດ້ສະຫນັບສະຫນູນການເຮັດວຽກຂອງການຂົ່ມຂືນ cyber. ຄະດີອາຍາເຊັ່ນ: ສະກຸນເງິນເຫຼົ່ານີ້ຍ້ອນວ່າມັນງ່າຍຕໍ່ການນໍາໃຊ້, ແລະພວກເຂົາເຈົ້າອະນຸຍາດໃຫ້ extortionists ຍັງຄົງບໍ່ມີຊື່ສຽງ.
ບໍ່ໄດ້ຄຸ້ມຄອງໂດຍປະກັນໄພຊັບສິນ
ສົມມຸດວ່າພະນັກງານຂອງທ່ານເປີດເອກະສານທີ່ຕິດຢູ່ກັບອີເມວ. ໄຟລ໌ທີ່ມີເຊື້ອໄວຣັສທີ່ແຜ່ລາມຜ່ານລະບົບຄອມພິວເຕີຂອງທ່ານ. ໃນປັດຈຸບັນທັງຫມົດຂອງໄຟລ໌ຂອງທ່ານຖືກເຂົ້າລະຫັດ. ໂທລະສັບ extortionist ທ່ານແລະຕ້ອງການ $ 2,000 ເພື່ອບັນລຸການເຂົ້າເຖິງໄຟລ໌ຂອງທ່ານ. ຄ່າທໍານຽມ $ 2,000 ຈະຖືກຄຸ້ມຄອງໂດຍ ນະໂຍບາຍຊັບສິນທາງການຄ້າ ຂອງທ່ານບໍ? ຄໍາຕອບແມ່ນບໍ່. ນະໂຍບາຍຊັບສິນປົກກະຕິສະຫນອງຈໍານວນຫນ້ອຍຂອງການຄຸ້ມຄອງສໍາລັບ ຄວາມເສຍຫາຍຕໍ່ຂໍ້ມູນເອເລັກໂຕຣນິກທີ່ ເກີດຈາກໄວຣັສຄອມພິວເຕີ. ຢ່າງໃດກໍຕາມ, ການຄຸ້ມຄອງນີ້ບໍ່ປະກອບມີຄ່າໄຖ່ທີ່ຈ່າຍໃຫ້ນັກຂົ່ມຂູ່.
Cyber Extortion Coverage
ການຄຸ້ມຄອງການຂົ່ມເຫັງ Cyber ແມ່ນມີຢູ່ພາຍໃຕ້ ນະໂຍບາຍຄວາມຮັບຜິດຊອບ cyber ຫຼາຍ. ມັນໄປໂດຍຊື່ຕ່າງໆ. ຕົວຢ່າງແມ່ນການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແລະການຂົ່ມຂູ່ດ້ານຄ່າໃຊ້ຈ່າຍດ້ານໄພຂົ່ມຂູ່. ການຂົ່ມເຫັງ Cyber ແມ່ນປົກກະຕິເປັນການຄຸ້ມຄອງທາງເລືອກ. ສໍາລັບມັນຈະຖືກລວມຢູ່ໃນ ນະໂຍບາຍຂອງທ່ານ, ທ່ານຕ້ອງຮ້ອງຂໍໃຫ້ມັນໂດຍສະເພາະແລະຈ່າຍເງີນທີ່ຕ້ອງການ.
ສິ່ງທີ່ຄອບຄຸມ
ການປົກປ້ອງການຂົ່ມເຫັງ Cyber ປົກປ້ອງທຸລະກິດຂອງທ່ານຕໍ່ການສູນເສຍທີ່ເກີດຈາກ ransomware ແລະປະເພດອື່ນໆຂອງການຂົ່ມເຫັງ cyber. ນະໂຍບາຍຄວາມຮັບຜິດຊອບທາງອິນເຕີເນັດຈໍານວນຫຼາຍກວມເອົາສາມປະເພດຂອງຄ່າໃຊ້ຈ່າຍ:
- ເງິນຄ່າລ້າງ ນີ້ແມ່ນເງິນທີ່ທ່ານຈ່າຍໃຫ້ກັບຄະດີອາຍາໃນການຕອບໂຕ້ຕໍ່ໄພຂົ່ມຂູ່. ບາງນະໂຍບາຍຍັງກວມເອົາຊັບສິນ (ນອກເຫນືອຈາກເງິນ) ທີ່ທ່ານປ່ອຍໃຫ້ຜູ້ຂົ່ມເຫັງຍ້ອນໄພຂົ່ມຂູ່.
- ຄ່າໃຊ້ຈ່າຍທີ່ກ່ຽວຂ້ອງກັບການຂະຫຍາຍຕົວ ເຫຼົ່ານີ້ແມ່ນຄ່າໃຊ້ຈ່າຍທີ່ທ່ານໄດ້ຮັບຈາກຜົນກະທົບຈາກໄພຂົ່ມຂູ່ extortion. ຕົວຢ່າງແມ່ນຄ່າໃຊ້ຈ່າຍໃນການເດີນທາງອອກຈາກລັດເພື່ອຈ່າຍຄ່າໄຖ່. ອີກປະການຫນຶ່ງແມ່ນຄ່າໃຊ້ຈ່າຍໃນການຈ້າງທີ່ປຶກສາທີ່ຈະເຈລະຈາກັບນັກຂົ່ມຂືນໃນນາມຂອງທ່ານ.
- ຄ່າໃຊ້ຈ່າຍໃນການສ້ອມແປງການຈ່າຍ ຄ່າໄຖ່ບໍ່ໄດ້ຮັບປະກັນວ່າຄອມພິວເຕີ້ແລະຂໍ້ມູນຂອງທ່ານຈະບໍ່ເສຍຫາຍຫຼັງຈາກການປ່ອຍຕົວ. ຖ້າໂຈນທະຍາໄລໄດ້ເຂົ້າລະຫັດຂໍ້ມູນຂອງທ່ານ, ຍິ່ງໄປກວ່ານັ້ນ, ລາວອາດຈະບໍ່ "unlock" ມັນຫຼັງຈາກທີ່ຄ່າໄຖ່ຖືກຈ່າຍ. ຮູບແບບຄວາມຮັບຜິດຊອບທາງ cyber ສ່ວນໃຫຍ່ກວມເອົາການສູນເສຍທີ່ທ່ານຍືນຍົງຍ້ອນຜົນເສຍຫາຍ, ຂັດຂວາງ, ລັກລອບໃຊ້ຫຼືການໃຊ້ຂໍ້ມູນທາງອີເລັກໂທຣນິກຂອງທ່ານ. ນະໂຍບາຍກວມເອົາຄ່າໃຊ້ຈ່າຍໃນການຟື້ນຟູ, ທົດແທນຫຼືກໍ່ສ້າງໂຄງການ, ຊອບແວຫຼືຂໍ້ມູນ.
ນະໂຍບາຍຮັບຜິດຊອບທາງດ້ານຄວາມປອດໄພສ່ວນໃຫຍ່ໃຫ້ການ ຈ່າຍຄືນ ຄ່າຈ່າຍຄ່າໄຖ່ແລະຄ່າໃຊ້ຈ່າຍທີ່ກ່ຽວຂ້ອງ.
ຜູ້ປະກັນໄພຂອງທ່ານ ຈະບໍ່ຈ່າຍຄ່າໃຊ້ຈ່າຍເຫຼົ່ານີ້ຢູ່ທາງຫນ້າ. ນອກຈາກນັ້ນ, ທ່ານຕ້ອງໄດ້ຮັບອະນຸຍາດຈາກ ບໍລິສັດປະກັນໄພ ກ່ອນ ຈ່າຍຄ່າໄຖ່. ຖ້າທ່ານຈ່າຍເງິນໃຫ້ຜູ້ຂົ່ມຂືນແລະບອກຜູ້ປະກັນໄພຂອງທ່ານກ່ຽວກັບມັນຫຼັງຈາກຄວາມຈິງ, ການຊໍາລະເງິນອາດບໍ່ໄດ້ຮັບການຄຸ້ມຄອງ. ກົດລະບຽບດຽວກັນໃຊ້ກັບຄ່າໃຊ້ຈ່າຍກ່ຽວກັບການຂູດຮີດ. ຖ້າທ່ານຕ້ອງການທີ່ຈະຈ້າງຜູ້ປຶກສາເພື່ອຊ່ວຍໃຫ້ທ່ານປະຕິບັດກັບນັກຂົ່ມຂືນ, ທ່ານຈະຕ້ອງແຈ້ງໃຫ້ນາຍຫນ້າຂອງທ່ານລ່ວງຫນ້າ. ຖ້າບໍ່ດັ່ງນັ້ນ, ຄ່າບໍລິການຂອງທີ່ປຶກສາອາດຈະບໍ່ເປັນຄ່າໃຊ້ຈ່າຍ.
Cyber Risk Management
ເມື່ອທ່ານຊື້ການຂົ່ມຂືນ cyber ແລະການປົກປ້ອງ cyber ອື່ນໆ, ຜູ້ປະກັນໄພຂອງທ່ານອາດຈະສະຫນອງ ການບໍລິການຄຸ້ມຄອງຄວາມສ່ຽງ ອອນໄລນ໌ຜ່ານທາງເວັບໄຊທ໌ເຊັ່ນ eRiskHub. ຫລັງຈາກນັ້ນແມ່ນເວັບໄຊທ໌ທີ່ໃຫ້ຂໍ້ມູນແລະຊັບພະຍາກອນດ້ານວິຊາການແກ່ຜູ້ປະຕິບັດຫນ້າທີ່ຮັບຜິດຊອບທາງ cyber. ທຸລະກິດສາມາດນໍາໃຊ້ຂໍ້ມູນເພື່ອປົກປ້ອງຕົນເອງຕໍ່ ການລະເມີດຂໍ້ມູນ ແລະປະເພດອື່ນໆຂອງການກະທໍາທາງອິນເຕີເນັດ.
ປະເພດຂອງໄພຄຸກຄາມ
ການປະກັນໄພການຂູດຮີດໄພຂົ່ມຂູ່ຕໍ່ການຈ່າຍເງິນຄ່າໄຖ່ທີ່ທ່ານເຮັດແລະຄ່າໃຊ້ຈ່າຍກ່ຽວກັບການຂູດຮີດທີ່ທ່ານປະສົບກັບ ໄພຂົ່ມຂູ່ . ຄໍານີ້ແມ່ນຄໍາສັບທີ່ກໍານົດໄວ້ເລື້ອຍໆ. ຄວາມຫມາຍຂອງມັນກໍານົດປະເພດຂອງການກະທໍາທີ່ຖືກປົກຄຸມ. ຄໍານິຍາມແຕກຕ່າງກັນ, ແຕ່ມັກຈະປະກອບມີການຂົ່ມຂູ່ທີ່ຈະເຮັດບາງຢ່າງຫຼືທັງຫມົດຕໍ່ໄປນີ້:
- ປ່ຽນແປງ, ທໍາລາຍຫຼືທໍາລາຍຊອບແວ, ໂຄງການຫຼືຂໍ້ມູນຂອງທ່ານ
- ຕິດເຊື້ອລະບົບຄອມພິວເຕີຂອງທ່ານດ້ວຍໄວຣັສຫຼືລະຫັດທີ່ເປັນອັນຕະລາຍອື່ນໆ
- ປ່ອຍຂໍ້ມູນຂອງທ່ານຫຼືຂາຍໃຫ້ຄົນອື່ນ
- ເຮັດໃຫ້ເວັບໄຊທ໌ຂອງທ່ານຫຼືລະບົບຄອມພິວເຕີບໍ່ສາມາດເຂົ້າເຖິງໄດ້ໂດຍການເລີ່ມຕົ້ນການໂຈມຕີທາງອິນເຕີແນັດ, ເຊັ່ນການໂຈມຕີປະຕິເສດຂອງບໍລິການ
- ໂອນເງິນໂດຍໃຊ້ລະບົບຄອມພິວເຕີຂອງທ່ານ
ບາງນະໂຍບາຍການຂົ່ມເຫັງທາງອິນເຕີແນັດປະກອບມີການກະທໍາທີ່ຂົ່ມຂືນ ຂອງພະນັກງານຂອງທ່ານ . ນະໂຍບາຍອື່ນໆບໍ່ລວມເອົາການກະທໍາດັ່ງກ່າວ. ນະໂຍບາຍສ່ວນໃຫຍ່ແມ່ນການຈໍາກັດການຄຸ້ມຄອງຕໍ່ໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນໃນລະຍະນະໂຍບາຍ ບາງນະໂຍບາຍລະບຸວ່າການຂູດຮີດຕ້ອງເກີດຂື້ນ ແລະຖືກຄົ້ນພົບ ໃນໄລຍະເວລານະໂຍບາຍ.
ການປ້ອງກັນ
ນີ້ແມ່ນຂັ້ນຕອນບາງຢ່າງທີ່ທ່ານສາມາດໃຊ້ເພື່ອຫຼີກເວັ້ນການເປັນຜູ້ເຄາະຮ້າຍຈາກການຂົ່ມເຫັງ cyber. ໃຫ້ແນ່ໃຈວ່າໃຫ້ຄໍາແນະນໍາເຫລົ່ານີ້ແກ່ພະນັກງານຂອງທ່ານ:
- ປົກປ້ອງລະບົບຄອມພິວເຕີຂອງທ່ານດ້ວຍໄຟວໍແລະຊອບແວ antivirus. ຮັກສາຊອບແວຂອງທ່ານໃຫ້ປັບປຸງ.
- ລະວັງເມື່ອເປີດອີເມວ. ຄະດີອາຍາ cyber ຫຼາຍຜູ້ທີ່ຫລີກລ້ຽງຜູ້ຖືກເຄາະຮ້າຍທີ່ມີອີເມວທີ່ຕິດເຊື້ອທີ່ເບິ່ງຄືວ່າຖືກກົດຫມາຍ. ອີເມວເຫຼົ່ານີ້ອາດມີບັນດາການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍຫລືໄຟລ໌ແນບ.
- ບໍ່ໃຫ້ຄລິກໃສ່ໂຄສະນາທີ່ບໍ່ປາກົດຂຶ້ນເມື່ອໃຊ້ອິນເຕີເນັດ. ຄະດີອາຍາ cyber ການນໍາໃຊ້ການໂຄສະນາປອມແປງເພື່ອຫລີ້ນຜູ້ຖືກເຄາະຮ້າຍ. ທ່ານສາມາດຫຼີກລ້ຽງການໂຄສະນາທີ່ບໍ່ປາກົດຂຶ້ນໄດ້ໂດຍການໃຊ້ຕົວບລ໊ອກປ໊ອບອັບ.
- ສໍາຮອງຂໍ້ມູນຂອງທ່ານໃຫ້ເປັນປົກກະຕິ. ຮັກສາສໍາເນົາຂອງຂໍ້ມູນທີ່ສໍາຄັນຢູ່ໃນສະຖານທີ່ປິດສະຖານທີ່.
ທ່ານຄວນຈະພິຈາລະນາສ້າງ ແຜນການຕອບໂຕ້ຂໍ້ມູນຂໍ້ມູນ . ໃນຂະນະທີ່ແຜນຕອບໂຕ້ຈະບໍ່ປ້ອງກັນບໍ່ໃຫ້ເກີດການລະເມີດ, ທ່ານຈະປະຫຍັດເວລາແລະພະລັງງານຫຼັງຈາກເຫດການທີ່ເກີດຂຶ້ນ.
ຫ້ອງການສອບສວນຂອງລັດຖະບານກາງ (FBI) ແນະນໍາໃຫ້ທ່ານຕິດຕໍ່ກັບຫ້ອງການ FBI ຂອງທ່ານໃນທັນທີຖ້າທ່ານເປັນຜູ້ຖືກເຄາະຮ້າຍຈາກການລ່ວງລະເມີດຫຼືການລ່ວງລະເມີດທາງອິນເຕີເນັດອື່ນໆ. ທ່ານຍັງສາມາດລາຍງານກ່ຽວກັບອາຊະຍາກໍາທີ່ສູນ FBI's Internet Crime Complaint Center. ລາຍງານຍື່ນໂດຍຜູ້ເຄາະຮ້າຍຊ່ວຍໃຫ້ເຈົ້າຫນ້າທີ່ຮູ້ແຈ້ງກ່ຽວກັບປະເພດອາຊະຍາກໍາທີ່ເກີດຂຶ້ນ. FBI ໃຊ້ບົດລາຍງານເພື່ອສະຫນອງຂໍ້ມູນໃຫ້ສາທາລະນະກ່ຽວກັບການຂົ່ມເຫັງທາງອິນເຕີເນັດ.