ביטוח סייבר מספק מענה נגד תקיפות במרחב הווירטואלי שמבוססות על חדירה לאמצעי תקשורת, מחשבים, אינטרנט, שרתי אחסון, טלפונים חכמים, שעונים חכמים וכדומה.
הביטוח פורס מעל המבוטח מטריית כיסויים שכוללת, למשל, שיפוי הוצאות לשיקום המערכת עד להשבת הרשת לפעילות, כיסוי הוצאות לשכירת מומחי סייבר חיצוניים, כיסוי הוצאות לשחזור מידע, הגנה על מוניטין, חקירות רגולציה באירועי סייבר, כיסוי הוצאות שקשורות לתגובות לתקשורת ולעתים אפילו פיצויים בתשלום כופר או סחיטה.
ביטוח סייבר גם לחברות בנייה וקבלנים
ביטוח סייבר לקבלנים וחברות בנייה – הגנה חדשנית לענף מסורתי
בפוליסות רבות יכלול ביטוח סייבר מענה לאובדן הכנסה לאחר אירוע תקיפה וכן הגנה ושיפוי כלפי צדדים שלישיים בסיטואציות שהובילו לפגיעה בפרטיות, הוצאת לשון הרע ועוד. אירוע סייבר של השתלטות סמויה על מידע במחשב מעלה חשש קונקרטי מפני גניבת מידע, גניבת לקוחות, ריגול עסקי, ריגול תעשייתי וכדומה.
חברות בנייה משקיעות סכומים לא מבוטלים ברכישת ביטוח סייבר עסקי והטמעת מערכת שתספק (עד כמה שניתן) מעטפת הגנת סייבר. לעתים קרובות נעשה שימוש בתוכנת אנטי וירוס כנגד האקרים המתמחים ביצירת איומי רשת. לצד ביטוח ראוי יש לדאוג לפרוטוקול ברור של אבטחת מידע כנגד השתלטות האקרים על מחשבי החברה וכנגד פעולות זדוניות שונות.
מה זה אירוע סייבר?
מערך הסייבר הלאומי מגדיר אירוע סייבר באופן הבא: "התרחשות אשר מעידה על פגיעה אפשרית בפעילותו התקינה של נכס סייבר, שקיים יסוד להניח, כי היא נובעת מפעילות מכוונת במרחב הסייבר".
בכל הנוגע לחברות בנייה, אירוע סייבר יכול להיות כל פגיעה בנכס של החברה לרבות במערכות ניהול תוכן, אתר אינטרנט, מיילים, טלפונים חכמים וכדומה.
חשש מרכזי כאן הוא מפני מתקפת כופרה. קרי, תוכנה זדונית שמשתלטת על נתונים ומידע עם דרישת כופר להסרתה לטובת "פתיחת" המחשבים שנחסמו, הימנעות מפרסום או כל איום קונקרטי בהתאם לפעילות הקורבן ו/או המידע שברשות הגורם העברייני.
חשוב לדעת כי אירוע סייבר לחברת בנייה יכול לבוא לידי ביטוי בצורה שונות ולא רק בדמות מתקפת כופר. חברות בנייה עלולות לסבול מסוגים שונים של תוכנות נוזקה כמו "תולעי מחשבים", וירוסים, רוגלות, סוסים טרויאנים ועוד.
מתקפות סייבר על חברות בנייה לא נעשות רק דרך הדיגיטל ולעתים חודרות באפיקים אחרים כמו טלפונים סלולריים ושעונים חכמים. כולל השתלטות על חומרה כמו המצלמה או מערכות השמע של הטלפון/המחשב בכדי לבצע האזנות או צילומים.
חברות בנייה יכולות ליפול קורבן למתקפות אלה ולמצוא את עצמן, בגלל מייל "תמים" ואפילו פחות מכך, נתונות לסחיטה בקשר למידע עסקי בנוגע למכרזים עתידיים, מידע לגבי פרויקטים בביצוע או בתכנון, פרטי לקוחות ודיירים ועוד.
החשיבות שבמענה מהיר: מנהלים ובכירים בחברות בנייה צריכים לדעת שברגע הראשון שבו יש חשד לגבי מתקפת סייבר חשוב מאד שלא להתעכב ולפנות בהקדם למומחה סייבר. יש לברר האם הושתלה נוזקה במאגרי המידע בין אם בעקבות ריגול עסקי או בין אם בשל פעולה של אחד מעובדי החברה (בכוונה או בתום לב). בימינו, כשחלק ניכר מהעבודה מבוצעת מרחוק, פרצות האבטחה הן רבות שבעתיים (ופרצה קוראת לגנב). מתקפות הסייבר הולכות ומשתכללות וצריך להיות עם היד על הדופק מבחינת חדשנות ועדכנות טכנולוגית ברמת אבטחת המידע.
מה כלול בביטוח סייבר?
איציק סימון הסוכנות המובילה לביטוחי בנייה ותשתיות משווקת ביטוח סייבר אפקטיבי הכולל לא רק הגנה מפני מתקפת כופר אלא גם מגוון רחב של כיסויים אפקטיביים ושירותים נדרשים ביום פקודה, למשל:
-
פיצוי בגין אובדן הכנסה למבוטח, בעקבות אירוע סייבר.
-
פיצוי לטובת שיקום לאחר אירוע סייבר, לרבות על ידי שחזור מידע דיגיטלי.
-
כיסוי הוצאות מומחה סייבר לאבחון אירוע סייבר ומתן מענה עם גיבוש תוכנית פעולה.
-
כיסוי כנגד תשלום כופר בעקבות מתקפת האקרים והשתלטות עוינות.
-
כיסוי כנגד תביעות צד שלישי שנפגע בעקבות אירוע סייבר אצל המבוטח – למשל פגיעה בפרטיות, דליפת מידע, עיכוב בלוחות זמנים, פגיעה בקניין רוחני ועוד.
מהם איומי סחיטה וכופר?
איומי סחיטה וכופר הם איומים נפוצים המוגנים בחלקם הגדול תחת ביטוח סייבר. התמודדות כנגד מתקפת כופר על ידי החדרת נוזקה דורשת גם אמצעי הגנה להקדמת תרופה למכה וגם – כמובן – פתרון אפקטיבי בעת האירוע. החל מהשלבים הראשונים של המתקפה ועד לפתרונה באמצעים שונים (לאו דווקא בתשלום כופר אם כי גם פתרון זה נפוץ לצערנו).
מתקפת כופרה נעשית לרוב באמצעות תוכנת כופר זדונית שחודרת למחשבי החברה, מצפינה קבצים ו/או מונעת גישה למערכות מידע ומחשוב. כופרות משתמשות בטכניקות שונות לפגיעה בהתנהלות התקינה של חברת הבנייה. למשל, הצפנת דיסקים קשיחים בשלמותם, מניעת גישה למערכות הפעלה, נעילת מסכים, הצפנת נתונים במחשב או בשרתים, נעילת PIN וכדומה.
מפעיל התוכנה הזדונית דורש מהקורבן תשלום כופר כנגד שחרור המערכת או אי-שימוש במידע שבידו. התוכנה הזדונית יכולה לחדור בפרצות שונות כגון הודעות דואר אלקטרוני, מסרוני SMS, קישורים באתרי אינטרנט, קבצים חשודים וכדומה. תשלום דרישות כופר יתבקש לרוב במערכת תשלומים בלתי ניתנת למעקב (כמו מטבעות קריפטוגרפים).
דוגמאות למתקפות כופר
מתקפות כופר הן חשש עיקרי של עסקים וארגונים וביניהם חברות בנייה ויזמים. גורמי האכיפה בישראל מעריכים שדרישות הכופרה מגיעות לכדי מאות מיליוני שקלים בשנה. להלן כמה דוגמאות לאירועים שפורסמו באמצעי התקשורת בשנים האחרונות:
-
אטרף – אתר היכרויות אינטרנטי נפל קורבן לתקיפת כופר שבמסגרתה נטען כי כל נתוני המשתמשים על סיסמאותיהן נמצאות בידי התוקפים. להוכחת רצינותם פרסמו התוקפים, המזוהים עם איראן (ומקושרים על כן לטרור סייבר על רקע אידיאולוגי), פרטים חושפניים של יותר מ-1,000 משתמשים. זאת בעוד מצהירים כי מדובר רק ב-1% מהמידע שברשותם. הפריצה ככל הנראה נעשתה על ידי פריצה לחברת האחסון של האפליקציה הפופולרית.
-
שירביט – חברת הביטוח שירביט נפלה קורבן למתקפת כופר אשר מניעיה לא היו הובררו עד תום ונדרשה לשלם מיליון דולרים בביטקוין. על פי הפרסומים, החברה סירבה לשלם את הקנס, למרות שהתוקפים פרסמו נתונים רבים ומידע.
-
בית החולים הלל יפה – האקרים פרצו באוקטובר 2021 למחשבי בית החולים הלל יפה בחדרה והשביתו מערכות שלמות לתקופה ממושכת. משרד הבריאות העריך את עלות השחזור של הנתונים בסכום של כ-36 מיליון שקלים.
למה כדאי לרכוש ביטוח סייבר באמצעותנו?
חברות בענף הבנייה עברו בשנים האחרונות תהליכי דיגיטציה ובדומה לכל השחקנים במשק הן נשענות על תקשורת אלקטרונית ואמצעים טכנולוגיים חכמים. כפועל יוצא מכך הן חשופות למתקפות דיגיטליות כמו איומי רשת, הצפנת מידע שבמחשב, ריגול סייבר עסקי ועוד.
סוכנות הביטוח איציק סימון, הפועלת בענף ביטוחי הבנייה מזה למעלה מ-30 שנה, מציעה ללקוחותיה את הפתרון המקיף לאירועי סייבר.
אנחנו משווקים ביטוח סייבר שיהווה עבורכם נדבך נוסף בניהול הסיכונים של חברתכם, בהתאם לצורכי השוק והסיכונים המשתנים. ביטוח סייבר לחברות בנייה עם כיסוי כנגד מתקפת כופר, דרישות כופר, שחזור מידע דיגיטלי, גניבת מידע ממחשבים, גרימת נזק ללקוחות וספקים, ריגול תעשייתי, מתקפת האקרים ועוד.
פוליסת ביטוח סייבר בסוכנות איציק סימון מורכבת בהתאמה אישית על פי אפיון מוקפד של האמצעים הטכנולוגיים הנמצאים בשימוש החברה. הביטוח מספק מענה כנגד מנעד רחב של נזקים הכרוכים באירוע סייבר. החל מאובדן הכנסה או שיפוי בהוצאות שיקום ושחזור, דרך כיסוי מגוון רחב של תרחישים אפשריים לנזקים, וכלה בטיפול בתביעות צד שלישי כתוצאה מאירוע הסייבר בחברתכם.
הנסיון שלנו הביטחון שלך
סוכנות הביטוח איציק סימון משרתת נאמנה לקוחות שונים בענף הבנייה מזה למעלה משלושה עשורים. אנו מכירים היטב את הסיכונים בתחום הסייבר הרובצים לפתחו של הקבלן או היזם ואת המורכבות שבשילוב ביטוח סייבר איכותי עם אלמנטים של ענף מסורתי ושמרן.
הסוכנות מציעה ביטוח סייבר משולב עם הידע של איציק סימון הסוכנות המובילה בביטוחי בנייה. הביטוח מעניק שקט נפשי במרחב הדיגיטלי והתקשורת האלקטרונית עם הגנות מפני תקיפות סייבר שונות.
הפוליסה מתמודדת גם עם הדי הנזק שמגיעים לצדדים שלישיים ויש בה מענה הולם לתביעות כספיות מלקוחות או ספקים בשל אירוע סייבר (למשל בעקבות אי עמידה במועדי סיום עבודה, פגיעה בפרטיות, הפסד כספי בשל דליפת מידע וכדומה).
תשלום כופר סייבר
לשלם או לא לשלם, זו השאלה. מומחי סייבר מדגישים פעם אחר פעם כי ההמלצה הגורפת תחת מתקפת כופרה היא שאין לשלם את הכופר. בטח ובטח שלא באופן מיידי. מחקרים מראים שכ-80% מהעסקים שנפגעו ושילמו כופר סייבר מצאו את עצמם מותקפים פעם נוספות.
מה כן לעשות? יש לפנות מייד למומחי סייבר אשר גם ינסו לאתר את מקור הפריצה וגם יסייעו בהשבת המצב לקדמותו. זכרו כי תשלום כופר לא רק מותיר אתכם בערפל (אי אפשר לסמוך באמת על התוקף שהוא מבטל את הפריצה ומסיר את ידיו) אלא מעודד תוקפים נוספים.
רוצה עוד פרטים על ביטוח סייבר?
צור קשר - 03-6951414
או שלח מייל- itzick@simon-ins.co.il
או מלא את הטופס ונחזור אליך בהקדם