Кибер Өргөдөл
Хууран мэхлэлт гэдэг нэр томъёо нь мөнгө буюу бусад эд хөрөнгийн хэрэгцээг хүчээр буюу хүчээр заналхийлэхийг хэлнэ. Кибер хуйвалдаанд гэмт этгээд хохирогчийн өмчлөлийн цахим мэдээллийг хулгайлах, гэмтээх, эсхүл сүрдүүлэхэд заналхийлж байдаг.
Кибер хуйвалдааны зарим жишээ энд байна:
- Танай компани бүтээгдэхүүнээ борлуулж, хэрэглэгчдийг татах вэбсайтыг ашигладаг. Таны вэбсайт нь үйлчилгээний татгалзах халдлагад өртдөг. Гэмт хэрэгтнүүд маш их хэмжээний урсгалыг таны сайт руу илгээдэг. Энэ нь таны сайтыг унтраадаг. Гэмт хэрэгтнүүд дайралтыг зогсооход 5000 доллар шаардана.
- Та сэтгэлзүйн эмчилгээний үйлчилгээг үзүүлдэг түншлэлийн хамтрагч юм. Кибер хулгайч таны компаний компьютерийн системд нэвтэрч, өвчтөний өгөгдлийг хулгайлдаг. Дараа нь тэр 1,000 долларыг төлөхгүй бол мэдээллийг онлайнаар суллахаар заналхийлж байна.
Ransomware
Харьцангуй шинэ төрлийн кибер халдлага нь ransomware юм. Энэ нэр томъёо нь хохирогч хохирогчийг цахим төхөөрөмж буюу өгөгдөлд хадгалдаг. Төхөөрөмж эсвэл өгөгдөлд хандах хандалтыг дахин авахын тулд хохирогчийн мөнгөөр төлөх ёстой (золиос).
Ransomware нь ширээний компьютер, зөөврийн компьютер, таблет болон ухаалаг гар утас гэх мэт бүх төрлийн компьютерийг халдварлана.
Компьютерийн хэрэглэгч поп-ап зар дээр дарж, халдвартай имэйл хавсралт нээх, эсвэл эвдэрсэн вэбсайтаар зочлон үзээрэй.
Bitcoin шиг тоон валют бий болсон нь кибер халдлагын ажлыг гүйцэтгэхэд тусалсан. Гэмт хэрэгтнүүд эдгээр валютууд шиг ашиглахад хялбар байдаг бөгөөд тэд гомдол мэдэгчдийг нэрээ нууцлахыг зөвшөөрдөг.
Хөрөнгийн даатгалд хамрагдаагүй
Таны ажилтан и-мэйлд хавсаргасан файлыг нээнэ үү. Файл нь таны компьютерийн системд тархсан вирус агуулж байдаг. Таны бүх файлууд шифрлэгдсэн байна. Таныг extortionist утас, таны файлд хандах хандалтыг дахин авахад $ 2,000 шаарддаг. Танай худалдааны эд хөрөнгийн бодлогоор 2,000 доллар төлөх үү? Хариулт нь үгүй. Компьютерийн вирусын улмаас цахим өгөгдөлд учирч болох хохирлын хувьд бага хэмжээний хамрах хүрээтэй байдаг. Гэсэн хэдий ч, энэхүү хамрах хүрээг өргөсөн этгээдэд төлсөн золиос биш юм.
Cyber Extortion Coverage
Cyber extortion coverage нь олон кибер хариуцлага хүлээх бодлогын хүрээнд байдаг. Энэ нь янз бүрийн нэрээр явдаг. Жишээ нь Үргэлжлүүлэх Аюул Хамрах хүрээ болон Э-аюултай зардлын хамрах хүрээ юм. Кибер ергедел нь еренхийдее нэмэлт сонголт юм. Энэ нь таны бодлогод багтахын тулд та тусгайлан шаардаж, шаардагдах шимтгэлийг төлөх ёстой.
Хамгаалагдсан зүйл
Кибер хуйвалдааныг хамарсан сурталчилгаа нь таны бизнесийн үйлдэл болон бусад төрлийн кибер халдлагын улмаас учирсан хохирлоосоо хамгаалдаг. Олон кибер хариуцлагын бодлого нь зардлын гурван төрлийг хамардаг:
- Ransom Money Энэ нь заналхийллийн эсрэг кибер гэмт этгээдэд төлдөг мөнгө юм. Зарим бодлогууд мөн үл хөдлөх хөрөнгөөсөө татгалзаж (мөнгөөр бус) өмчийг хамардаг.
- Үр хөндөлттэй холбоотой зардал Эдгээр нь хүчирхийллийн улмаас учирсан зардал юм. Жишээ нь, гадуур явахад гарах зардлыг золиос болгон төлөх болно. Өөр нэг зүйл бол зөвлөхийг ажилд авахын тулд таны өмнөөс гомдол гаргагчтай хэлэлцээр хийх зардал юм.
- Зорилго засах зардал Золигийн төлбөр нь таны компьютер, өгөгдлүүд чөлөөлөгдсөний дараа эвдэрч сүйрэхгүй байх баталгаа болохгүй. Хэрэв кибер хулгайч таны өгөгдлийг шифрлэсэн бол үүнээс гадна "золиос болсны дараа үүнийг онгойлгож чадахгүй". Ихэнх кибер үүрэг хариуцлагын хэлбэр нь таны цахим мэдээллийг гэмтээх, тасалдуулах, хулгайлах, буруугаар ашиглах зэргээс үүдэлтэй хохирлыг нөхнө. Бодлогууд нь хөтөлбөр, программ хангамж, өгөгдлийг сэргээх, солих, сэргээх зардлыг нөхдөг.
Ихэнх кибер хариуцлагын бодлого нь золиосны төлбөр ба холбогдох зардлыг нөхөх олгодог.
Таны даатгагч дээрх зардлыг өмнө нь төлөхгүй. Цаашилбал, та даатгалын компанид золиос төлөхөөсөө өмнө зөвшөөрөл авах ёстой. Хэрэв та гомдол гаргагчдад төлбөрөө төлж, даатгалын тухай мэдэгдвэл энэ тухайд төлбөрийг хийж болохгүй. Үүнтэй адил зарчмыг мөрдөнө. Хэрвээ та гомдол баригчтай харьцахын тулд зөвлөхийг ажиллуулахыг хүсвэл та өөрийн даатгагчдад урьдчилан мэдэгдэх хэрэгтэй. Өөрөөр хэлбэл, зөвлөхийн хураамж нь зардлыг хариуцахгүй болно.
Кибер эрсдлийн удирдлага
Та кибер халдлага болон бусад кибер хамгаалалтын үйлчилгээг худалдан авах үед таны даатгагч нь eRiskHub зэрэг вэб порталаар дамжуулан онлайн эрсдлийн менежментийн үйлчилгээг санал болгож болно. Сүүлийнх нь кибер ертөнцийн хариуцлагын талаархи бодлого боловсруулагчдад мэдээллийн болон техникийн эх үүсвэрийг олгодог вэбсайт юм. Бизнесийн байгууллагууд нь мэдээллийн аюулгүй байдлын зөрчил болон бусад төрлийн кибр гэмт хэргээс хамгаалахын тулд мэдээллийг ашиглаж болно.
Ховордлын төрөл
Кибер хуйвалдааны даатгал нь таны хийж буй золиосын төлбөр болон аюул заналхийлж буйтай холбоотой үр дагавартай холбоотой зардлыг танд хамардаг. Энэ үг нь ихэвчлэн тодорхой нэр томъёо юм. Энэ утга нь хамрагдсан үйл ажиллагааны төрлийг тодорхойлдог. Тодорхойлолт нь янз бүр байдаг боловч ихэнхдээ дараах зүйлсийг хийх аюултай байдаг:
- Програм хангамж, программ, өгөгдлийг өөрчлөх, эвдэх, устгах
- Компьютерын системийг вирус эсвэл бусад хортой кодоор халдварлана
- Дата хаягаа өөр хэн нэгэнд зарж болно
- Үйлчилгээг зогсоох халдлага гэх мэт кибер халдлагыг эхлүүлснээр таны вэбсайт эсвэл компьютерийн системийг ашиглах боломжгүй болгоно
- Өөрийн компьютерийн системийг ашиглан мөнгө шилжүүлэх
Зарим кибер хїчин чармайлтын бодлого нь ажилтнуудаа хїчирхийллийн їйлдэлд хамардаг. Бусад бодлого нь ийм үйлдлийг хасдаггүй. Ихэнх бодлого нь бодлогын хугацаанд тохиолддог аюул заналыг хамрах хүрээг хамардаг. Зарим бодлогууд үр дүнтэй байх ёстой бөгөөд бодлогын хугацаанд илэрсэн байх ёстой.
Урьдчилан сэргийлэх
Кибер халдлагын хохирогч болохоос зайлсхийхийн тулд авч болох зарим алхмууд энд байна. Эдгээр зөвлөмжийг ажилчдадаа хүргэж өгөх хэрэгтэй.
- Өөрийн компьютерийн системийг галт хана болон вирусны эсрэг програм хангамжаар хамгаалаарай. Програмаа шинэчилнэ үү.
- Имэйл нээхдээ болгоомжтой хандана уу. Ихэнх кибер гэмт хэрэгтнүүд хохирогчдод хууль бусаар холбогдсон имэйлээр төөрөгдүүлдэг. Эдгээр имэйлүүд нь хортой холбоосууд эсвэл хавсралт агуулж байж болзошгүй.
- Интернет ашиглах үед гарч ирэх зар сурталчилгааг бүү оруул. Кибер гэмт хэрэгтнүүд хохирогчийг төөрөлдүүлэх зорилгоор хуурамч зар сурталчилгааг ашигладаг. Та pop-up blocker ашиглан попап зараас зайлсхийж болно.
- Өөрийн датаг тогтмол нөөцлөх. Шаардлагагүй өгөгдлүүдийг гаднах байршилд хадгална уу.
Та өгөгдлийг зөрчсөн хариу үйлдлийн төлөвлөгөөг боловсруулах хэрэгтэй . Хариу арга хэмжээний төлөвлөгөө нь зөрчилдөөнөөс сэргийлж чадахгүй бол та осол гарсны дараа цаг хугацаа, эрчим хүчийг хэмнэх болно.
Холбооны мөрдөн байцаах товчоо (FBI) нь та ransomware эсвэл бусад кибер залилангийн хохирогч болсон бол та өөрийн дотоодын ХМТ-ны оффистоо яаралтай холбоо барихыг зөвлөж байна. Та мөн энэ гэмт хэргийг ХМТ-ны Интернэт гэмт хэргийн гомдлын төвд мэдээлж болно. Хохирогчдын мэдүүлгийн тайлангууд нь эрх баригчид гэмт хэргийн төрлийн талаар мэдээлэх боломжийг олгодог. ТТА нь кибер гэмт хэргүүдийн талаарх мэдээллийг олон нийтэд хүргэх тайлангуудыг ашигладаг.