Poistenie kybernetických rizík

11.07.2019

Podľa Národnej banky Slovenska je dnes pravdepodobnosť kybernetického útoku vyššia ako riziko výskytu poistnej udalosti, akou je napríklad klasická dopravná nehoda. Napriek tomu si ľudia v online priestore chránia osobné údaje veľmi slabo. Na Slovensku sa podľa odborníka spoločnosti ESET vyskytuje aj ďalší fenomén: ľudia so softvérovou ochranou majú falošný pocit úplného bezpečia a sú viac ohrození novými hrozbami, ako napríklad sociálnym inžinierstvom.

Cyber

Ilustračné foto: Pixabay.com

Pred kyberrizikami sa 100 % ochrániť nedá

Obeťou kybernetických rizík sa môže stať každý, kto sa pohybuje na internete či sociálnych sieťach. Inak povedané, je to riziko hroziace úplne každému. Podľa prieskumu UNIQA poisťovne majú Slováci najväčší strach zo zneužitia platobnej karty pri online nákupe. Až 65 % ľudí sa pri použití platobnej karty obáva, že sa na internete stane obeťou podvodu. Aj napriek väčšej opatrnosti v dôsledku obáv sa ľudia stávajú obeťou najčastejšie práve pri online nakupovaní. Až 62% sporov sa týka nákupov na internete.

Oveľa menej si však uvedomujeme hrozbu odcudzenia identity, keď bez vášho vedomia cudzia osoba komunikuje na internete pod vaším menom. Až 45 % prípadov odcudzenia identity sa týka získavania pôžičky či hotovosti a až 90 % ľudí nevie, ako sa môže pri takomto útoku brániť. Silnejúci fenomén sociálnych sietí  a diskusných fór zároveň spôsobil nárast tzv. kyberšikany. Ide o zasielanie urážajúcich či útočných mailov a SMS,  vytváranie dehonestujúcich stránok a blogov či zverejňovanie fotiek a videí s cieľom poškodiť inú osobu.

Aj keď pravdepodobnosť kybernetického rizika môžeme znížiť opatrným prístupom či softvérovou ochranou, úplná ochrana je nemožná. „Dokonca paradoxne tento prístup môže často viesť k falošnému pocitu úplného bezpečia, čo sa prejavuje napríklad v trochu laxnejšom postoji voči aktuálnym hrozbám, akými je napríklad sociálne inžinierstvo,“ vysvetľuje Peter Stančík, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. Pri tejto hrozbe sa útočník snaží oklamať užívateľa a napadnutie zariadenia je len nástrojom na zber informácií. Často sa útočníkom pod rôznymi zámienkami podarí dosiahnuť, aby používateľ vypol svoje zabezpečenie, otvoril priložený súbor, alebo klikol na dôveryhodne vyzerajúci link, za ktorým sa má skrývať “dôležitý” obsah. „Bezpečnostný softvér je schopný chrániť ľudí pred dôsledkami ich rozhodnutí len do istej miery,“ dodáva P. Stančík. Práve preto je úloha poistenia kybernetických rizík nezastupiteľná.

5 krízových situácií, ktoré kryje Kvalitné kyberpoistenie

Poistenie kybernetických rizík ponúka na Slovensku už viacero poisťovní. Spoločným znakom je, že ide o pripoistenie k poisteniu domácnosti.  Rozdiely sú však v pokrytých rizikách. „Kvalitné kyberpoistenie by malo chrániť nielen pred zneužitím údajov pri elektronických platbách, ale pomôcť aj pri krádeži virtuálnej identity a poškodení online povesti,“ hovorí o kľúčových parametroch Marián Búlik, finančný analytik OVB Allfinanz Slovensko.

Služby kryté poisťovňou pri kyberpoistení by mali v ideálnom prípade pokrývať týchto 5 krízových situácií:

    1. Útoky v rámci elektronických platieb: Ak sa človek stane obeťou podvodníkov na internete, poisťovňa zabezpečuje kompletnú asistenciu pre nápravu, hradí škody klienta v súvislosti s podvodnou transakciou, ako aj náklady na súdne konanie a zabezpečuje právne zastúpenie
    2. Krádež virtuálnej identity: V prípade zneužitia osobných údajov na podvodné získanie pôžičky či hotovosti má poistený nárok na právne zastúpenie, úhradu nákladov na súdne konanie, úhradu vzniknutých škôd a nákladov na vydanie nových dokladov. Ochrana sa v tomto prípade týka mena a priezviska, adresy, dokladu totožnosti, vodičského preukazu, telefónneho čísla, emailu, IP adresy, hesla a IBAN
    3. Poškodenie dobrého mena: Ak sa človek stane obeťou kyberšikany, poisťovňa zabezpečuje tzv. „Cleaning“ - odstránenie nepravdivých a poškodzujúcich informácií na internete alebo tzv. „Flooding“ -  vytlačenie takýchto informácií z predných miest vyhľadávačov. Človek má tiež nárok na právne zastupovanie a úhradu súvisiacich nákladov
    4. Riziko nákupu cez internet: V prípade sporu s e-shopom vypláca poisťovňa náhradu za nedoručený, poškodený alebo nekompletný tovar a úhradu priamo vzniknutých škôd. Poistený  tiež má nárok na právne zastupovanie
    5. Non stop asistencia: Asistencia je kľúčová, keďže zabezpečuje najmä právne poradenstvo vo forme neobmedzenej linky právnych informácií a aktívnu pomoc špecialistov pre danú oblasť na riešenie konkrétnych prípadov.

Základom ja technická ochrana. poistenie je jeho nutnou nadstavbou

„Každý z nás už niekedy klikol na spamový mail. Niekedy vtedy stačí zásah antivírového softvéru, je však mnoho prípadov, kedy ani aktuálny antivírový softvér a antimalware nepomôžu,“ hovorí Peter Stančík z ESETu. Spamy sú stále sofistikovanejšie, aj napriek osvete je často nemožné rozoznať, kedy s vami komunikuje mailom naozaj banka a kedy podvodník. Preto sa množstvo úspešných útokov deje cez spamový e-mail so škodlivou prílohou, ktorá zašifruje obsah počítača. Zachrániť počítač a dáta je vtedy veľmi náročné. „Poisťovňa v tomto prípade poskytuje kompletnú technickú asistenciu pre nápravu situácie a tiež právne služby pri krokoch voči páchateľovi útoku. Základom je však neposkytnúť chránené údaje dobrovoľne,“ upozorňuje M. Búlik.

Veľké nedostatky majú ľudia na Slovensku pri ochrane mobilov. „Akoby si neuvedomovali, že so sebou vo vrecku nosia miniatúrny počítač s množstvom kontaktov, osobných ale i firemných informácií, bankových aplikácií a súkromných fotiek. Pritom tieto veľmi slabo chránené zariadenia často pripájajú aj k počítačom v domácnosti aj v práci,“ varuje P. Stančík. To je ďalší dôvod pre pripoistenie kyberrizík.

Po krádeži identity zvyčajne nasleduje jej zneužitie na obohatenie sa. Útočník bežne žiada banku, ale aj blízkych či širšiu verejnosť cez internet alebo sociálne siete o pôžičku, hotovosť či finančnú pomoc. To všetko rieši poistenie – poisťovňa sa snaží dosiahnuť  nápravu právnou cestou a ak neuspeje, hradí vzniknuté škody do výšky limitu plnenia. Podľa odborníkov sa väčšine krádeží dá predísť kvalitným a dlhým heslom a tiež viacfaktorovou identifikáciou, čiže využívaním jednorazového kľúča. A, samozrejme, podstatné je nezdieľať citlivé údaje s cudzími osobami.

Pri poškodení on-line povesti poisťovňa rieši právne zastupovanie a súbežne sa technici  snažia poškodzujúce informácie odstrániť alebo aspoň vytesniť  z internetu. Skúsenosti zo zahraničia tiež hovoria, že telefonát právnika poisťovne býva veľmi efektívny pri riešení takýchto citlivých sporov. Poistenie je v tomto prípade kľúčom k riešeniu nepríjemnej situácie, do ktorej sa človek môže dostať z minúty na minútu.

Na internete nakupujeme viac a viac, každý deň však vzniká a zaniká množstvo obchodov. Ak klient zaplatí a e-shop zanikne bez dodania tovaru, poistenie mu poskytuje právnu pomoc pri vymáhaní škody. „Ak sa spor nepodarí vyriešiť do definovaného obdobia, poisťovňa uhrádza vzniknutú škodu,“ vysvetľuje Búlik.

Zdroj: OVB

Prieskum

Top ponuky