Kebanyakan orang biasa dengan malware dan virus yang boleh menjangkiti komputer dan memadamkan fail atau paparan. Tetapi ada bentuk yang lebih jahat dari teknologi berniat jahat yang menjadi semakin biasa dalam rangkaian komputer korporat: ransomware.

Ransomware menjangkiti sistem komputer yang besar dan boleh menyulitkan data sensitif seperti rekod kewangan atau kenalan klien; ia juga boleh mengunci komputer. Kemudian perisian berniat jahat memaparkan mesej yang menuntut menuntut wang tebusan untuk mendekripsi data atau membuka kunci sistem komputer. Wang tebusan ini boleh serendah beberapa ratus ringgit atau setinggi beberapa juta dolar dan biasanya dibayar dalam kriptografi mata wang seperti Bitcoin.

Menurut Institut Teknologi Infrastruktur Kritikal (ICIT), ransomware akan menjadi semakin popular dalam tahun-tahun akan datang. Laporan yang baru-baru ini diterbitkan oleh organisasi itu, 2016 Akan Menjadi Tahun Ransomware Memegang Amerika Tuan Rumah , menunjukkan bahawa masalah itu terletak pada eksploitasi manusia daripada memerangi teknologi maju. Walaupun sektor penjagaan kesihatan telah menjadi sasaran awal, ICIT percaya bahawa institusi kewangan mungkin akan datang pada senarai hit.

Baca tentang cara untuk menangani ancaman keselamatan siber ini. (Untuk lebih lanjut, lihat: Mendidik Klien Anda Mengenai Keselamatan Cybersecurity )

Melindungi Terhadap Serangan

Ransomware menjejaskan komputer dan rangkaian dengan cara yang sama seperti malware dan virus yang dihantar - lampiran e-mel, palsu s, dan teknik yang serupa. Penasihat kewangan boleh mengelakkan masalah ini dengan memastikan sistem komputer mereka dijamin dan melatih pekerja dan pelanggan untuk mengenali dan mengelakkan tipuasa umum. Malangnya, kedua-dua tugas ini lebih mudah dikatakan daripada dilakukan dan perlindungan memerlukan mata yang berjaga-jaga.

Langkah pertama dalam melindungi terhadap ransomware ialah mengamankan komputer. Menyulitkan fail sensitif memastikan bahawa penggodam tidak akan mempunyai akses kepada kandungan fail tersebut, walaupun mereka dapat menampung tebusan mereka. Seterusnya, penasihat harus menggunakan pelbagai pertahanan yang termasuk suite keselamatan yang terkenal - antivirus dan / atau anti-malware - dan firewall yang dapat mengesan sambungan asing yang cuba memasuki rangkaian supaya mereka dapat menghentikannya dengan segera.

Langkah kedua ialah melatih pekerja dan pelanggan untuk mengenal pasti risiko keselamatan yang berpotensi. Walaupun ramai pekerja akan jatuh tipu daya, ada beberapa langkah yang boleh membuat teknik ini lebih jelas. Sebagai contoh, penasihat perlu memaparkan sambungan fail tersembunyi untuk mengenal pasti jenis sebenar fail sebelum membukanya, seperti fail dengan akhir ". pdf. exe "menjadi fail boleh laku (virus berpotensi) dan bukannya fail PDF yang kelihatan tidak berbahaya.(Untuk bacaan yang berkaitan, lihat: 3 Cara Perniagaan Impak Siber-Sakit )

Mengurangkan Kerugian Potensi

Langkah tunggal yang paling penting untuk mengelakkan kerugian yang berpotensi adalah membuat sandaran semua ke cakera keras yang tidak disambungkan ke Internet. Dengan berbuat demikian, penasihat kewangan boleh mengelakkan daripada perlu membayar tebusan walaupun fail disulitkan, kerana mereka mempunyai cadangan yang tepat pada masanya. Cara terbaik untuk membuat sandaran adalah menggunakan program automatik yang menghasilkan back-up harian biasa dan menyulitkannya untuk penyimpanan pada awan atau cakera keras luaran.

Sekiranya serangan itu telah berlaku, langkah pertama ialah dengan segera memutuskan sambungan komputer atau peranti dari Internet dan menutupnya. Ini boleh membantu menghentikan penyulitan fail pada peringkat awal dan membolehkan pemulihan fail yang lain. Penasihat harus mempertimbangkan membawa komputer tersebut ke pakar keselamatan yang akan dapat menangani masalah tersebut dan pulih sebanyak mungkin sebelum memulihkan sistem operasi ke keadaan bersih yang terakhir diketahui.

Penasihat biasanya menghadapi batas waktu 72 jam untuk membuat bayaran sebelum harga naik dengan ketara selepas penyebaran virus itu. Mereka boleh membeli lebih banyak masa dengan menetapkan jam BIOS pada komputer pada tarikh yang lebih awal, yang boleh menipu banyak program ransomware ke dalam membenarkan lebih banyak masa. Ini boleh membantu dengan beberapa usaha pemulihan data, tetapi tidak boleh digunakan sebagai cara untuk membayar wang tebusan yang lebih murah. Penasihat-penasihat dinasihatkan supaya tidak membayar apa-apa wang tebusan. (Untuk lebih lanjut, lihat: Penasihat Kewangan Merasakan Tidak Siber Cyber. )

Bottom Line

Ransomware adalah masalah keselamatan yang semakin meningkat untuk rangkaian korporat kerana penggodam mengunci komputer dan meminta wang untuk membuka kunci mereka . Berita baiknya ialah penasihat kewangan dapat mengelakkan banyak masalah ini dengan melaksanakan langkah-langkah keselamatan dan latihan pekerja untuk mengenali program jahat. Sekiranya komputer sudah dijangkiti, penasihat juga harus mempertimbangkan untuk mengambil tindakan segera untuk memaksimumkan kemungkinan memulihkan data berharga. (Untuk bacaan yang berkaitan, lihat: 7 Tips Keselamatan Cybers untuk Penasihat. )