모든 지역, 모든 지역 및 모든 비즈니스 부문에서 모든 규모의 조직이 사이버 범죄자로부터 발전하는 위험에 직면 해 있습니다.1기업이 기술에 점점 의존하게되면서 범죄자들은 물리적 자산 도난에서 전자 정보 도난으로 전환했습니다. 기술 지원 프로세스의 사용이 증가함에 따라 비즈니스는 사이버 범죄에 노출됩니다. 데이터의 직접 도난 (재무 자산의 잠재적 손실)에서 개인 데이터 도난 (금융 자산에 대한 공격을 조립하는 데 사용될 수 있음)에 이르기까지 비즈니스를 사이버 범죄에 노출시킵니다. 사이버 범죄는 소매 환경의 직불/신용 카드로 인한 구매 시점 구매, 은행 환경의 ATM 거래, 전자 상거래 또는 온라인 판매 및 전자 비즈니스 커뮤니케이션에 이르기까지 프로세스를 위협 할 수 있습니다.

최근 연구는 전자 범죄의 광범위한 위협을 보여줍니다. 2017 년 미국 사이버 범죄 조사에 대한 4 명의 응답자 중 4 명 이상 (78%)이 지난 12 개월 동안 보안 사건을 감지했으며 3 분의 1 이상 (36%)이 전년도에 걸쳐 보안 사고 수가 증가했다고보고했습니다. 금전적 손실이 증가함에 따라 평균 사고 횟수도 중요합니다.

사이버 범죄자들은 정보 보안 방어를 위반하고 민감한 비즈니스 정보를 장악하기 위해 몇 가지 조치를 취하는 반면, 규제 증가 (Sarbanes-Oxley, Gramm-Reach-Bliley 및 건강 스포츠 토토 사이트 휴대 성 및 책임 행위의 결과)에 따라 구현 된 기술 보안 조치는 직접적인 기술 공격을보다 어렵고 비용이 많이 듭니다.

결과적으로 사이버 범죄자들은 그러한 순수한 기술 공격에서 초점을 옮기고 대신 사람들이 행동을 수행하거나 기밀 정보를 약화시키는 데 사용되는 기술 모음 인“사회 공학”의 사용을 통해 점점 더 직원들을 공격했습니다. 사회 공학은 새로운 개념이 아닙니다. 소셜 엔지니어는 기술을 사용하여 사람들을 놀라게하여 암호 나 은행 정보를 공개하거나 컴퓨터에 대한 액세스 권한을 부여하는 사기꾼입니다..

FBI에 따르면 2013 년 10 월부터 2018 년 5 월까지 41,000 명 이상의 비즈니스 이메일 피해자가 미국의 50 개 주에서보고 된 41,000 명 이상의 사무 사기가 총 29 억 달러의 화폐 손실로보고되었습니다. 글로벌 사건의 수는 150 개국에서 2016 년 12 월부터 2018 년 5 월까지 136% 증가하면서 놀라운 속도로 증가하고 있습니다.2

전통적인 스포츠 토토 사이트은 사회 공학을 다루지 않을 수 있습니다

많은 기업들이 실수로 전통적인 상업 범죄 정책이 모든 사이버 관련 손실을 다루고 있다고 믿습니다. Although traditional commercial crime policies contain a computer fraud and funds transfer fraud insuring agreement, courts interpreting such policies have generally distinguished between incidents (1) where a thief hacks the insured’s computer systems and, without any action by the insured, uses the computer to steal the insured’s property (either directly by transferring funds using the insured’s computer system or by convincing the insured’s bank to transfer the insured’s funds) and incidents (2) where the 스포츠 토토 사이트 자발적으로 자금을 전송합니다.

제공된 적용 범위의 정확한 이용 약관에 따라, 법원은 일반적으로 후자의 주장 (많은 사람들이 사회 공학에서 발생하는 것)이 적용되지 않는다고 판결했습니다.

컴퓨터 사기 계약 보장

전통적인 컴퓨터 사기 계약 보장 계약은 일반적으로 컴퓨터 시스템 사용을 통해 "도난"로 인한 직접 손실로 스포츠 토토 사이트 적용 범위를 제한합니다.3사회 공학과 관련된 많은 청구에는 피스포츠 토토 사이트자 계좌에서 자금의 사기성 철수가 포함되지 않고 사기로 유발 된 승인 된 철회가 포함됩니다.4법원은 그러한 손실은 컴퓨터 사기에 의해 일반적으로 제공되는 범위의 범위를 벗어나서 계약을 보장하는 계약이 부동산을 사기로 이송하기 위해“직접적으로”발생하지 않기 때문에 계약을 보장합니다. 승인 된 자금 양도에서 발생합니다.5스포츠 토토 사이트 가입자가 사기성 이메일을 받았다는 사실만으로도 부동산을 사기로 이체하기 위해 컴퓨터의 사용을 설정하지는 않습니다. 스포츠 토토 사이트 가입자는 지시를 받으면 즉각적인 조치를 취하거나 지시 분석을 수행하거나 지시를 거부 할 수있는 선택이 있습니다. 그 의사 결정 과정은 모든 원인의 넥서스를 중단시켜 승인 된 (따라서 발견되지 않은) 자금 양도에서 발생했습니다..6

결정의 결정Taylor & Lieberman해킹 사건으로 인한 해킹 사고와 자금의 지식 양도로 인한 발견되지 않은 손실 사이의 차이점을 보여줍니다. 이 경우, 피스포츠 토토 사이트자는 자발적으로 자금을 제 3 자에게 양도했지만 그럼에도 불구하고 컴퓨터 범죄 정책에 따라 손실이 적용되었다고 주장했다. 아홉 번째 항소 법원은 이메일을받는 것이 피스포츠 토토 사이트자의 컴퓨터에 대한 "무단 입력"이 아니라고 주장했다.“T & L은 또한 컴퓨터 사기 범위가 승인되지 않은 (1) 컴퓨터 시스템에 대한 무단으로 구성 되었기 때문에 (1) 컴퓨터 시스템에 대한지지가 없다고 주장했다. 시스템.”7

제 2 차 항소 법원은 스포츠 토토 사이트 적용을지지합니다Medidata Solutions v. Federal Insurance Company,8그러나 피스포츠 토토 사이트자가 "컴퓨터 코드로 무장 한"이메일을받은 후에야 스포츠 토토 사이트 가입자의 이메일 시스템이 스포츠 토토 사이트 가입자의 회장과 관련된 이름, 이메일 주소 및 사진과 함께 이메일을 채 웁니다. 그러나 지방 법원은 컴퓨터 사기 스포츠 토토 사이트 조항이“가해자가 무단 액세스를 통해 컴퓨터 시스템의 무결성을 위반한다는 증거”를 요구한다는 것을 인정했다.9법원은 스포츠 토토 사이트 가입자가 컴퓨터 코드로 "무장"한 것으로 추정되는 스푸핑 된 이메일을 받았기 때문에 스포츠 토토 사이트 가입자 가이 표준을 충족하고 확립 된 범위를 만족 시킨다는 것을 발견했습니다.10두 번째 회로는“스푸핑 코드가 이메일 시스템에 도입되었다”는 결론에 따라 그 결정을 확인했습니다.11

Medidata다른 사회 공학 체계와 그에 따른 손실을 구별했습니다.  지방 법원은 결정을 인정했다.Taylor, 그러나 구별Taylor이메일 수령이 컴퓨터 범죄 범위를 유발했는지 여부를 다루었 고Taylor“고객으로부터 회계 회사로 이메일을 전송하는 것은 회계 회사의 컴퓨터 시스템에 무단 입력을 구성하지 않았다는 제안에 서있었습니다.”.12그 판결,MedidataHELD, HELD,“MedIdata는 고객 중 하나에서 보낸 스푸핑 된 이메일로 손실을 입지 않았기 때문에 적용되지 않았습니다. 도둑은 Medidata가 사용한 이메일 시스템에 컴퓨터 코드로 무장 한 스푸핑 된 이메일을 보냈습니다.”.13

사회 공학 체계에는 일반적으로 공인 서명자가 공개 한 승인 된 전선 이송 입력이 포함됩니다. 다섯 번째 서킷은 이러한 사실에 따르면 사기 이메일과 손실 사이의 인과 체인을 깨뜨렸다.14따라서 전통적인 컴퓨터 범죄 정책은 다음과 같은 손실을 보장하지 않습니다.“컴퓨터 사기 조항을 전자 메일 커뮤니케이션이 프로세스의 일부인 사기 제도에 도달하는 것으로 해석하려면Pestmaster II, Computer-Fraud 조항을 일반 사기로 하나로 변환하십시오.”15

자금 양도 사기 계약 보장

법원은 자금 양도 사기에 따라 그러한 청구를 분석 할 때 동일한 결과에 도달했습니다. 스포츠 토토 사이트 계약은 일반적으로 스포츠 토토 사이트 가입자의 지식과 동의없이 스포츠 토토 사이트 회사가 관리하는 계정에서 돈을 양도, 지불 또는 배송하도록 지시하는 금융 기관에 발행 된 사기 지침을 보장하는 정책의 특정 조건에 따라 컴퓨터 범죄 스포츠 토토 사이트 계약이 해킹 사건을 충당하기 위해 고안된 것처럼, 자금 이체 사기 스포츠 토토 사이트 계약은 사기꾼이 스포츠 토토 사이트 회사가 피스포츠 토토 사이트자로 제출하고 사기 지침을 제출함으로써 스포츠 토토 사이트 회사의 계정에서 자금을 철회 할 수 있도록 금융 기관이 자금을 철회 할 수 있도록 제한된 사례를 충당하기 위해 설계되었습니다. 그러므로 스포츠 토토 사이트 계약은 직원이 철수를 승인하는 곳에 응답하지 않을 것입니다.16스포츠 토토 사이트 적용은 피스포츠 토토 사이트자가 도둑이 승인 된 지시를 발표하고 스포츠 토토 사이트 가입자가 나머지 스포츠 토토 사이트 적용 조건을 충족시킬 수 있음을 입증하는 경우에만 존재합니다..17

사례에서 언급 한 바와 같이, 컴퓨터 범죄 계약 및 자금 양도 사기 스포츠 토토 사이트 계약을 보장하는 계약은 표준 상업 범죄 정책에 통합 된 계약을 보장하는 자금 양도 사기를 보장합니다. 특정 유형의 해킹 사건을 충당하기 위해 설계되었습니다. 사회 공학의 손실 위험을 충당하려는 피스포츠 토토 사이트자는 그러한 위험을 해결하기 위해 조정 된 스포츠 토토 사이트 정책을 고려해야합니다.

스포츠 토토 사이트 차이 채우기

정책 내에서 특정 보장 조건에 따라 사회 공학 적용 범위는 상업 범죄 정책에 따라 전통적으로 공급 업체, 경영진 및 고객의 사칭으로 인해 발생하는 제도를 해결하기 위해 제공되는 적용 범위를 확대합니다. 강력한 내부 통제와 결합하여 회사는 소셜 엔지니어의 치명적인 손실의 위험 증가에 대해 스스로를 더 잘 보호 할 수 있습니다.

이러한 적용 범위는 상업 범죄 정책 또는 사이버 스포츠 토토 사이트 정책에 승인 될 수 있습니다.  상업 범죄 정책은 제 1 자 손실을 보상하기 위해 지향적이기 때문에 피스포츠 토토 사이트자는 해당 정책에 대한 사회 공학 보장을 승인하는 동시에 위반시 사이버 정책에 따라 제공되는 책임 범위를 보존하여 실질적인 책임 노출을 초래할 수 있습니다.

in시리즈의 두 번째 부분, 우리는 소셜 엔지니어가 사용하는 제도의 예와 손실의 위험을 완화하기 위해 포괄적 인 보안 관행을 설계하고 구현하는 방법을 식별 할 것입니다..

저자 정보

이 기사는 Axis Insurance Company의 부사장 겸 전국 상업 범죄 제품 관리자 인 Lisa Block의 공동 저술과 Gordon Rees Scully Manuskhani, LLP의 시카고 사무소의 파트너 인 Scott Schmookler의 공동 저술. Scott은 상업 범죄 정책, 사이버 범죄 및 데이터 유출과 관련된 스포츠 토토 사이트 문제에 대해 고객에게 계산합니다.

1 최근의 연구는 전자 범죄의 광범위한 위협을 보여줍니다.  2014 미국 사이버 범죄 설문 조사,AT 사용 가능http : //www.pwc.com/us/in/increasing-it-effectivese/publications/2014-us-state-of-cybercrime.jhtml (2014 년 9 월 3 일 마지막 방문).

2 연방 조사국 (2018 년 7 월). 비즈니스 이메일은 120 억 달러 사기를 손상시킵니다. https://www.ic3.gov/media/2018/180712.aspx

3 Taylor & Lieberman v. Fed. 안내 Co., 2017 U.S. App. Lexis 4205, *3-4 (2017 년 3 월 9 일 Cir.); Apache v. Great Am. INS., 662 F. App'X 252, 258-59 (2016 년 5 월경); 크래프트 화학. Co. v. Fed. 안내 Co., 2016 Ill. Cir. lexis 1, *17 (Ill. Cir. Ct. 2016 년 1 월 5 일); 유니버설 am. Corp. v. Nat'l Union, 959 N.Y.S.2d 849, 853 (Sup. Ct. 2013), AFF'D, 972 N.Y.S.2d 241, 242 (App. Div. 2013), AFF'D, 37 N.E.3d 78, 81 (N.Y. 2015);  위대한 아메리칸 ins. Co. v. AFS/IBEX FIN. Servs., Inc., No. 07-CV-924, 2008 U.S. Dist. *45에서 Lexis 55532 (N.D. Tex., 2008 년 7 월 21 일); Pinnacle Processing Group, Inc. v. Hartford CAS. 안내 Co., 2011 U.S. Dist. Lexis 128203, 2011 WL 5299557 (W. D. Wash. 2011 년 11 월 4 일).

4 Pinnacle Processing Group, Inc. v. Hartford CAS. 안내 Co., 2011 U.S. Dist. Lexis 128203, 2011 WL 5299557 (W. D. Wash. 2011 년 11 월 4 일) (컴퓨터 사기 범위가 제도에 사용 되었기 때문에 컴퓨터 사기 범위가 단순히 관련되어 있다는 스포츠 토토 사이트 가입자의 주장을 거부 함).

5 Brightpoint, Inc. v. Zurich AM. 안내 Co., 아니오. 1 : 04-CV-2085, 2006 U.S. Dist. Lexis 26018 (S.D. Ind. 2006 년 3 월 10 일).

6id.;참조Pestmaster Serv. v. 여행자 CAS. & 서. Co. of Am., CV 13-5039-JFW, 2014 U.S. Dist. Lexis 108416 (C.D. CA., 2014 년 7 월 17 일).

7Taylor, 2017 U.S. App. Lexis 4205 at *3.

8 268 F. Supp. 3d 471 (S.D.N.Y. 2017),Aff'd, 729 Fed. appx. 117 (2d Cir., 2018 년 7 월 6 일).

9id., 268 F. Supp. 480에서 3D.

10id.

11id.at 118;American Tooling Center, Inc. v. Travelers Casualty and Surety Company of America 참조, 2018 U.S. App. Lexis 19208 (2018 년 7 월 13 일 6 일 Cir.) (정책 보장에 따른 스포츠 토토 사이트 적용 범위 찾기“사기에 컴퓨터를 사용하여 돈, 유가 증권 또는 기타 재산을 양도 할 수 있습니다….”, 이메일 전송이 컴퓨터 사용과 관련된 이론).

12id., 268 F. Supp. 480에서 3D.

13id.

14아파치, 662 F. App'x at 254.원칙 v. Ironshore, 2016 WL 4618761 (N.D. Ga. 2016)은 지방 법원의 결정을 인용했습니다Apache v. Great Am. ins., 2015 U.S. Dist. Lexis 161683 (S.D. Tex. 2015 년 8 월 7 일).  지방 법원의 결정아파치그 후 다섯 번째 회로 (662 F. App'x 252, 258-59 (2016 년 5 월경))에 의해 반전되었습니다.원칙현재 항소 중입니다.

15id.at 258.

16 Black 's Law Dictionary는“사기 행위”를“악의, 부정직, 정직성 부족 또는 도덕적 혼란과 관련된 헌신”으로 정의합니다. Black 's Law Dictionary 687 (8th ed. 1990). 이 정의는 속이는 의도에 대한 증거가 필요하다. 13 소파, 스포츠 토토 사이트 2d, § 46:55, p 58.

17 SB1 FED. 신용 조합 v. Finsecure, LLC, no. 13-6399, 2014 U.S. Dist. Lexis 49596 (E.D. Pa. 2014 년 4 월 9 일); Morgan Stanley Dean Witter & Co. v. Chubb, 2005 N.J. Super. unpub. Lexis 798 (N.J. App. Div. 2005 년 12 월 2 일); Northside Bank v. American CAS. Reading of Reading, No. GD 97-19482, 2001 WL 34090139 (Pa. Commw. Pl. 2001 년 1 월 10 일).