Cyberförsäkring - databrottsförsäkring

• Avbrottskostnader, dvs. intäktsförluster till följd av dataintrånget.
• Utrednings- och återställandekostnader
• Räddningskostnader, dvs. kostnader för att begränsa skadan i samband med dataintrånget.
• Kostnader för att meddela kunder och andra berörda att ett dataintrång skett.
• Kostnader för att bevaka att annans identitet eller kreditkortsuppgifter inte stjäls

• 5 GB lagring och backup av dina filer på Storegate
• Webbsidebesiktning
• Phishingsimulering
• Omvärldsbevakning
• Övervakning av läckta användaruppgifter

Försäkringen gäller med vissa begränsningar, t.ex:

• Dataintrång som upptäcks efter beslut om försäkrads konkurs eller som upptäcks när försäkrad befinner sig i likvidation.
• Förlust av goodwill eller ränteförluster.
• Skada orsakad av en person som äger minst 20 procent av företagets aktier.

Försäkringens fullständiga omfattning och ytterligare begränsningar framgår av försäkringsvillkoren.

En cyberattack innebär att en dator eller ett datorstyrt system utsätts för att obemärkt och med hjälp av internet ta kontroll över datorer eller it-system. Attacken syftar till att skada, störa eller överbelasta ett system.

Malware, skadliga program, installeras på din dator och utför dolda transaktioner utan din vetskap, men ibland med din omedvetna tillåtelse. Det krävs i många fall speciella verktyg för att avlägsna malware från hårddisken. Den enklaste och vanligaste typen av malware kallas spyware. De övervakar och loggar dina internetvanor för att senare användas i t.ex. marknadsföringssyfte. Spyware kan installeras på din pc när du besöker en hemsida.

Många spionprogram använder informationen för att visa riktad reklam. Spionprogram, spyware, är program som körs på en dator utan användarens godkännande och som samlar och vidarebefordrar information till annan part. Det kan vara t.ex. mejl, lösenord och liknande information.

Spionprogram installeras vanligtvis av dig själv när du installerar program. Det kan vara trojanska hästar eller komponenter som det redogörs för i programmets användningsvillkor, eventuellt i det finstilta. Spionprogram kan också installeras av datavirus, maskar och andra skadeprogram eller manuellt i samband med dataintrång.

Den allvarligaste typen av spionprogram är de som samlar in t.ex. lösenord, kreditkortsnummer eller andra känsliga uppgifter.

Hacking betyder att någon obehörig går in i ett specifikt system eller applikation utan ditt samtycke eller vetskap.

En hackare är en person som lyckas bryta sig in i ett nätverkssystem eller datorsystem, trots att det anses vara säkert. Det finns två typer av hackare, ”White-hat” och ”Black-hat”. En ”White-hat”-hackare är en person som jobbar på ett företag och bidrar med sina färdigheter för att öka säkerheten i systemen. En ”Black-hat”-hackare är en person som på olagligt sätt bryter sig in i ett system antingen för stjäla information, eller för att visa att hen kan.

Inom datasäkerhet är Denial of Service (ofta förkortat DoS) en attack mot ett datasystem i syfte att hindra normal användning av systemet. Den vanligaste angreppstypen är överbelastningsattacker.

Vanliga tillvägagångssätt:

• missbruk av en sårbarhet eller svaghet som får systemets programvara att krascha eller låsa sig
• sända så mycket trafik att systemet eller applikation kollapsar
• sända mycket skräptrafik så att giltig trafik hindras att komma fram.

Datavirus är ett datorprogram som sprider sig genom att lägga en kopia av sig själv i andra program, dvs. de mångfaldigar sig utan ditt tillstånd.

En trojansk häst, eller trojan, är ett datorprogram som ser ut att användas för nytta eller nöje, men som gör något helt annat när det installerats. Programmet kan till exempel spionera på vad du gör på nätet, göra betalningar i ditt namn, skicka skräppost eller attackera andra datorer.

En mask är ett program som gör kopior av sig själv (oftast en per system) över ett nätverk. Det kan göra skada och äventyra säkerheten för en dator.

Ett program på din pc som låter någon annan fjärrstyra din dator. En RAT är inte en trojansk häst, då syftet med RAT är att först efter godkännande styra en annan persons dator.

Skadliga program som använder flera metoder och tekniker för att attackera system och nätverk. Även känd som Cocktail Malware.

En typ av program som kan känna in alla tangenttryckningar på datorn. En keylogger kan därför spela in och logga mejlkonversationer, chat, lösenord, dvs. allt som du skriver.

En programvara som gör att ett system kan fjärrstyras utan ägarens vetskap att skicka spam, infektera andra system eller attackera andra system (antingen DoS eller DDoS).

DDOS står för "distributed denial of service" och är en större attack mot nätverk eller datorsystem. Hackern skapar ett sk. botnet genom att med hjälp av exempelvis trojaner kapa ett stort antal uppkopplade datorer, oftast utan ägarnas vetskap. Hackern använder sedan de kapade datorerna till att rikta ett mycket stort antal samtidiga anrop mot ett system, exempelvis genom att begära hämtning av en fil från en webbserver.

På så vis äts bandbredden upp av de kapade datorerna hos det attackerade systemet och ingen kommer åt systemet.

Nätfiske, eller phishing, är en olaglig metod för att lura dig att uppge kreditkortsnummer, lösenord eller annan känslig information. Nätfisket går till så att du får ett mejl som ser ut att komma från din bank eller t.ex. kortföretag. De be dig att snarast möjligt logga in via en länk som går till en falsk webbsida, syftet är att lura av dig dina inloggningsuppgifter. Mejlen kan vara mycket välgjorda och det är inte lätt att upptäcka att de är falska.

Ofta uppges avsändaren vara en supportavdelning och i mejlet står det att det har uppstått något form av problem med ditt konto och att man nu behöver dina inloggningsuppgifter för att rätta till felet.

Lämna aldrig ut inloggningsuppgifter på detta sätt - en legitim verksamhet frågar inte efter lösenord via mejl.

APT, även känt som en riktad attack, där angriparna använder en blandning av verktyg och metoder för att få åtkomst till en viss organisations system utan godkännande eller vetskap. Detta kan ske via enkel hacking, phishing eller malware.