هر مشاغل دارای یک وب سایت و اتصال اینترنت – از مادر و پاپ غیرتکنولوژی گرفته تا بزرگترین Fortune 500 – با مواجهه سایبری روبرو هستند. حملات می توانند از طریق باج افزارهای بی هدف ، فیشینگ ، بدافزار یا عفونت های rivedrive توسط ¨ انجام شود. همچنین بعضی اوقات ، عفونت از طریق نمایندگان خارجی مرتبط با تجارت شما ایجاد می شود.
داستان یک حمله سایبری
یک فصل تعطیلات 2015 ، Rokenbok Education ، یک شرکت اسباب بازی کوچک ، مستقر در کالیفرنیا ، با هفت کارمند ، توسط یک حمله بدافزار غیر منتظره مجبور به پایش شد. برای آموزش Rokenbok ، این ممکن است در بدترین زمان رخ ندهد. این شرکت با سفارشات به جنجال ها بسته می شد و در تمام طول سال منتظر کریسمس بود تا زمان جبران هزینه های خود باشد. در عوض ، بدافزار باج بانک اطلاعاتی آن را آلوده کرده و Rokenbok را مجبور به اخلال در تجارت خود کرده در حالی که چهار روز آینده را صرف توقف و ترمیم خسارت کرده است. روکنبوک طی دو روز هزاران دلار از فروش خود را از دست داد. FBI نتوانست مقصر را پیدا کند.
از نظر روکنبوک ، ممکن بود بدتر باشد. کارشناسان می گویند اکثر مشاغل کوچک پس از حملاتی مشابه مشاغل تجاری خود تعطیل می شوند. کاملاً یکسان ، این درسی است در مورد امنیت سایبری که مدتها فراموش نخواهند کرد.
چرا به بیمه سایبری نیاز دارید؟
فکر می کنید اگر یک تجارت کوچک هستید ، دیگر به بیمه سایبری احتیاج ندارید؟ اشتباه است!
تقریباً 30٪ از نقض داده ها در سال گذشته مشاغل کوچک ایجاد کرده است ، در حالی که بیش از 60٪ پس از هک شدن در طی شش ماه درهای خود را بسته اند . برای ماهیگیران ، مشاغل کوچک ویژه به خصوص با یک تا 10 کارمند خود و بدون داشتن بخش اختصاصی فناوری اطلاعات جذاب هستند. اکثر صاحبان مشاغل کوچک نمی دانند چگونه از عهده فناوری اطلاعات خود برآیند و این باعث می شود در برابر حملات آسیب پذیرتر شوند.
پیش بینی و جلوگیری از حملات سایبری دشوار است. این تا حدی به این دلیل است که شایع ترین حملات از نزدیکترین افراد به شما – d ناراضی کارمند سابق ، آشنایان انتقام جویانه ، اعضای خانواده ستم دیده است.
علاوه بر این ، شما می توانید توسط عوامل بی گناه خارجی ، مانند تأمین كنندگان یا مشتری های خود ، كه [IT] خود را آلوده كرده اند ، مورد عنایت قرار گیرند.
آیا بیمه سایبری ارزش آن را دارد؟
روکنبوک تحصیلات نسبتاً آسان انجام شد. شرکتهای بزرگتر ، یا شرکتهایی که با اطلاعات حساس خاصی سروکار دارند – فکر می کنند بیمارستانها ، بانکها ، دولت – ممکن است آسیب بیشتری ببینند.
پیامدهای حملات سایبری
مجازات های قانونگذاری. شما می توانید توسط:
- جریمه شوید: [19659041]
- دولت ایالتی – بسیاری از ایالت ها قوانین حریم خصوصی داده های خود را دارند. مشهورترین آنها قانون حفظ حریم شخصی مصرف کننده در کالیفرنیا در سال 2018 ( CCPA ) ، قانون SHIELD نیویورک ، قانون پر هزینه اطلاعات بیومتریک ایلینوی و یک سری صورت حساب های خصوصی است که توسط ماساچوست منتشر شده است. .
- نهادهای نظارتی خصوصی – HIPAA با الزامات سختگیرانه خود در محافظت از اطلاعات بیمار به ذهن خطور می کند. قانون محافظت از حریم خصوصی آنلاین کودکان در سال 1998 (COPPA) ، قانون معاملات اعتباری منصفانه و دقیق 2003 (FACTA) و قانون محافظت از حریم خصوصی آنلاین کالیفرنیا (OPPA) در سال 2003 وجود دارد. قوانین ردیابی نکنید و قانون حق دانستن در انتظار است.
اعتبار
- شما باید به مشتریان و سهامداران خود اطلاع دهید.
- مشتریان یا سهامداران ممکن است از شما شکایت کنند زیرا اطلاعات خصوصی آنها را از دست داده یا آنها را فاش کرده اید.
- شرکتهای بزرگتر ممکن است مجبور شوند بحث و بررسی دقیق رسانه ها را انجام دهند.
اقتصادی
- برای حل و فصل شبکه و جلوگیری از تکرار چنین fiascos لازم است متخصصین و مشاوران امنیتی گران قیمت IT استخدام کنید.
- برای جستجوی مسائل حقوقی خود لازم است یک وکیل استخدام کنید.
- ضرر و زیان مشاغل از دست دادن مشتری و قطع کار.
- اگر یک شرکت بزرگ هستید ، می توانید افت قیمت سهام خود را تجربه کنید.
- آیا شما یک شرکت بهداشتی هستید که اطلاعات بیمار را از دست داده باشید؟ برای هر رکورد از دست رفته می تواند تا 50 دلار برای شما هزینه داشته باشد.
هزینه های اعتبار
- اگر شغلی هستید که کارت های اعتباری را می پذیرید ، می توانید تا نیم میلیون دلار جریمه شوید. این قبل از این است که شما هزینه کلاهبرداری و صدور کارت را دوباره پرداخت کنید.
- شما باید هزینه نظارت بر اعتبار را پرداخت کنید ، جایی که متخصصان برای پیگیری فعالیت مشکوک یا تغییرات ، تاریخ اعتبار شما را کنترل می کنند.
فیزیکی / دیجیتال
- وقفه در کسب و کار ، جایی که شرکت شما مجبور است هفته ها ، اگر نه ماه ها ، کار خود را متوقف کند ، زیرا در رایانه های خود قفل شده اند. علاوه بر این ، ممکن است به دلیل ویروس یا نقض داده ، داده های مهم را از دست داده باشید.
- بانک های اطلاعاتی فعالیت شما را به دلیل نشت حساس داده ها متوقف کردند.
- بدافزار و ویروس (به عنوان مثال) به زیرساخت شما آسیب می رسانند.
روانشناسی
- شرمندگی و شاید افسردگی ناشی از کلاهبرداری مانند مهندسی اجتماعی ، نقض یا سرقت مالکیت معنوی و اخاذی سایبری.
- اگر حمله سایبری جدی بود ، احتمال افت روحیه کارمندان وجود دارد.
محققان دانشگاه آکسفورد و دانشکده محاسبات کنت لیست 57 نتیجه منفی حملات سایبری را ذکر کردند.
آیا بیمه سایبری ارزش دارد؟
در اینجا اعدادی برای تأیید آن ذکر شده است:
- یک مورد نقض داده ممکن است بیش از 100000 دلار هزینه داشته باشد
متداول ترین روش های هک شدن شما
- ] به دنبال این شرایط باشید:
- حمله انکار سرویس ( DDOs ) – جایی که هکر وب سایت شما را با ترافیک بمباران می کند و از دسترسی مشتریان قانونی به آن جلوگیری می کند.
- ¨Drive by ¨ عفونت – برای آلوده شدن نیازی به کلیک بر روی URL آلوده نیست. امروزه ، شما فقط باید از وب سایتی که به خطر افتاده است بازدید کرده یا آن را باز کنید و رایانه شما نیز به عنوان یک بازیگر قابل استفاده است.
- ویروس ها یا عفونت های مخرب در سیستم شما . از آخرین موارد ، هکرها IT شما را با نرم افزاری آلوده می کنند که اطلاعات شخصی شما را در سیستم آنها بارگذاری می کند.
- Ransomware حمله می کند ، جایی که هکر پرونده های شما را برای باج گروگان می گیرد.
طبق برایان ماهون از بیمه Keller Stonebraker بیمه ، دو تهدید مهم شما حملات باج افزار و فیشینگ است.
بنابراین بیمه سایبری چگونه کار می کند؟
بیشتر متعهدین به شما دو طبقه می دهند:
- پوشش طرف اول که معمولاً هزینه های پزشکی قانونی و حفاظت از امنیت سایبری و همچنین هزینه های حقوقی شما را پوشش می دهد. [19659053]
- پوشش شخص ثالث که هزینه های دفاع را برای ادعاهای غیرمعقول شخص ثالث ، مانند زمانی که مشتری به دلیل از دست دادن شما شکایت می کند یا اطلاعات حساس خود را فاش می کند ، پوشش می دهد. پوشش شخص ثالث همچنین به شما مسئولیت رسانه ای می دهد که خسارات شهرت شما را همراه با جریمه های نقض مقررات حریم خصوصی داده ها پوشش می دهد.
بیمه سایبری شما را در برابر حوادث مقصر محافظت نمی کند ، مانند اینکه هنگام کار روی اسناد حساس از Wi-Fi عمومی استفاده می کنید.
چگونه تصمیم می گیرید کدام بیمه را بخرید؟
هیچ دو سیاست یکسان نیستند. در واقع ، شما می خواهید مواردی مانند اندازه کسب و کار ، وابستگی تجارت به فناوری ، نیازهای تجاری ، اطلاعات جمعیتی مشتری و میزان استفاده از ایمیل و اینترنت در تجارت خود را در نظر بگیرید.
نتیجه گیری
این مقاله در مورد تجارت كوچك غیرتكنیكی صحبت می كند كه بطور استثنایی در برابر حملات سایبری آسیب پذیر است ، اما در واقع هرچه بیشتر از مشاغل متوسط به مشاغل بزرگ بروید ، اطلاعات آنها حساس تر و پیچیده تر می شود در حالی كه سیستم IT پیچیده تر است اگر هر یک از نقاط نهایی آنها نقض شود ، آنها می توانند میلیون ها دلار ضرر کرده و یا ورشکسته شوند. شرکتهای بزرگتر نیز به دلیل تخلفات با مقررات سختگیرانه و مجازات روبرو هستند.
بنابراین هک شدن بدون داشتن بیمه گران است؟ آره. و شما ورشکسته می شوید. این چیزی است که شما می خواهید از آن اجتناب کنید!
- حمله انکار سرویس ( DDOs ) – جایی که هکر وب سایت شما را با ترافیک بمباران می کند و از دسترسی مشتریان قانونی به آن جلوگیری می کند.
- ¨Drive by ¨ عفونت – برای آلوده شدن نیازی به کلیک بر روی URL آلوده نیست. امروزه ، شما فقط باید از وب سایتی که به خطر افتاده است بازدید کرده یا آن را باز کنید و رایانه شما نیز به عنوان یک بازیگر قابل استفاده است.
- ویروس ها یا عفونت های مخرب در سیستم شما . از آخرین موارد ، هکرها IT شما را با نرم افزاری آلوده می کنند که اطلاعات شخصی شما را در سیستم آنها بارگذاری می کند.
- Ransomware حمله می کند ، جایی که هکر پرونده های شما را برای باج گروگان می گیرد.
طبق برایان ماهون از بیمه Keller Stonebraker بیمه ، دو تهدید مهم شما حملات باج افزار و فیشینگ است.
بنابراین بیمه سایبری چگونه کار می کند؟
بیشتر متعهدین به شما دو طبقه می دهند:
- پوشش طرف اول که معمولاً هزینه های پزشکی قانونی و حفاظت از امنیت سایبری و همچنین هزینه های حقوقی شما را پوشش می دهد. [19659053]
- پوشش شخص ثالث که هزینه های دفاع را برای ادعاهای غیرمعقول شخص ثالث ، مانند زمانی که مشتری به دلیل از دست دادن شما شکایت می کند یا اطلاعات حساس خود را فاش می کند ، پوشش می دهد. پوشش شخص ثالث همچنین به شما مسئولیت رسانه ای می دهد که خسارات شهرت شما را همراه با جریمه های نقض مقررات حریم خصوصی داده ها پوشش می دهد.
بیمه سایبری شما را در برابر حوادث مقصر محافظت نمی کند ، مانند اینکه هنگام کار روی اسناد حساس از Wi-Fi عمومی استفاده می کنید.
چگونه تصمیم می گیرید کدام بیمه را بخرید؟
هیچ دو سیاست یکسان نیستند. در واقع ، شما می خواهید مواردی مانند اندازه کسب و کار ، وابستگی تجارت به فناوری ، نیازهای تجاری ، اطلاعات جمعیتی مشتری و میزان استفاده از ایمیل و اینترنت در تجارت خود را در نظر بگیرید.
نتیجه گیری
این مقاله در مورد تجارت كوچك غیرتكنیكی صحبت می كند كه بطور استثنایی در برابر حملات سایبری آسیب پذیر است ، اما در واقع هرچه بیشتر از مشاغل متوسط به مشاغل بزرگ بروید ، اطلاعات آنها حساس تر و پیچیده تر می شود در حالی كه سیستم IT پیچیده تر است اگر هر یک از نقاط نهایی آنها نقض شود ، آنها می توانند میلیون ها دلار ضرر کرده و یا ورشکسته شوند. شرکتهای بزرگتر نیز به دلیل تخلفات با مقررات سختگیرانه و مجازات روبرو هستند.
بنابراین هک شدن بدون داشتن بیمه گران است؟ آره. و شما ورشکسته می شوید. این چیزی است که شما می خواهید از آن اجتناب کنید!
