انتشار شده در تاریخ 1403/10/17 - 08:32

بررسی طرح بیمه‌ی جدید برای تقلب سایبری

دفتر آژانس ملی امنیت سایبری تایلند در حال توسعه‌ی چارچوبی برای بیمه‌ی تقلب سایبری است که به سازمان‌ها کمک می‌کند ریسک حملات سایبری و سرقت داده‌ها را کاهش دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته‌ی ای.وی.ام آمورن چومچوی، دبیرکل دفتر آژانس ملی امنیت سایبری (NCSA)، این سرویس می‌تواند چشم‌انداز امنیت سایبری را تقویت کرده و آگاهی از خطرات مرتبط با قانون امنیت سایبری و قانون حفاظت از داده‌های شخصی (PDPA) را افزایش دهد.

وی اظهار داشت که بیمه تقلب سایبری در تایلند، امر رایجی نیست و این کشور فاقد چارچوب، قوانین یا راهنما برای این نوع بیمه است، هرچند که حفاظت از داده‌های شخصی مسئله‌ای مهم در اقتصاد دیجیتال محسوب می‌شود.

در برخی مواقع، نشت داده‌های مشتریان از خدمات تجاری رخ می‌دهد و کلاهبرداران از این داده‌ها برای تماس با مشتریان استفاده می‌کنند و باعث خسارت می‌شوند.

بیمه تقلب سایبری، که با نام بیمه ریسک سایبری نیز شناخته می‌شود، در برابر خسارات ناشی از جرایم سایبری محافظت می‌کند.

این بیمه به کسب‌وکارها و افراد کمک می‌کند تا خطرات تهدیدهای سایبری مانند فیشینگ، کلاهبرداری از طریق مهندسی اجتماعی و سرقت داده‌ها را کاهش دهند.

این سرویس در بسیاری از بازارها در دسترس است و به سازمان‌ها کمک می‌کند هزینه‌های سرقت پول، داده یا دارایی‌های دیجیتال و همچنین خسارات وارده به سیستم‌ها و شبکه‌های فناوری اطلاعات را پوشش دهند.

این بیمه همچنین شامل پوشش شخص ثالث می‌شود، به این معنا که خسارات وارده به سایر شرکت‌هایی که با سازمان آسیب دیده رابطه تجاری دارند را جبران می‌کند.

برای ریسک‌های شخصی، این بیمه خسارات ناشی از سرقت هویت، کلاهبرداری خرید آنلاین یا انتشار داده‌های شخصی بدون اجازه مالک داده را پوشش می‌دهد.

این سرویس ممکن است مدیریت حوادث سایبری را نیز شامل شود و برای مدیریت حوادث قبل و بعد از وقوع، کمک‌هایی ارائه دهد.

همچنین هزینه‌های اطلاع‌رسانی به طرف‌های مرتبط درباره نقض امنیت یا از دست دادن داده‌ها را نیز پوشش می‌دهد.

ای.وی.ام آمورن اعلام کرد که دفتر آژانس ملی امنیت سایبری در حال بحث با دفتر کمیسیون بیمه (OIC) و سایر طرف‌های مرتبط برای توسعه‌ی طرح بیمه تقلب سایبری است.

دفتر کمیسیون بیمه باید معیارهای مختلفی را برای حمایت از این سرویس تعیین کند، از جمله دستورالعمل‌هایی که شرکت‌ها را ملزم به استفاده از بیمه می‌کند.

یک اپراتور بزرگ موبایل قبلاً سیاست بیمه‌ای خریداری کرده بود که خسارات احتمالی مشتریانی که داده‌های شخصی آن‌ها افشا شده بود را پوشش می‌داد و غرامتی به میزان 10 هزار بات به ازای هر نفر ارائه می‌کرد.

با این حال، شرکت مبلغ غرامت را به صورت مستقل و بدون چارچوب مرکزی تعیین کرده بود.

براساس گزارش تیم واکنش اضطراری کامپیوتری تایلند در سال 2024، سال گذشته 1,827 مورد حمله سایبری رخ داده است که از این تعداد، 124 مورد مربوط به بخش خصوصی بوده است.

پنج شکل برتر حملات سایبری شامل وب‌سایت‌ها یا آدرس‌های جعلی، سرقت داده و اختلال در خدمات از طریق حملات منع سرویس توزیع شده بوده است.

پنج بخش مورد هدف شامل تجارت، امور مالی و بانک‌ها، تجارت خارجی، خرده‌فروشی و فناوری اطلاعات و ارتباطات بوده‌اند.

ای.وی.ام آمورن اشاره کرد که اخیراً یک توزیع‌کننده‌ی فناوری اطلاعات توسط کمیته‌ی کارشناسان حفاظت از داده‌های شخصی به پرداخت جریمه‌ی اداری به مبلغ 7 میلیون بات محکوم شده است.

از این مبلغ، 1 میلیون بات به دلیل عدم تعیین افسر حفاظت از داده‌های شخصی بود، هرچند که شرکت فعالیت‌های پردازش داده‌های شخصی را به عنوان یکی از فعالیت‌های اصلی خود داشت.

همچنین 3 میلیون بات دیگر نیز به دلیل عدم وجود تدابیر امنیتی مناسب برای کنترل دسترسی و مجوز بود.

3 میلیون بات آخر هم به دلیل عدم گزارش سرقت داده‌های شخصی ظرف 72 ساعت مطابق با قانون امنیت سایبری و قانون حفاظت از داده‌های شخصی تعیین شد.