Většina lidí je obeznámena s malware a viry, které mohou infikovat počítače a odstranit soubory nebo zobrazovat. Existuje však mnohem zlověstnější forma škodlivých technologií, která se stává stále častější v podnikových počítačových sítích: ransomware.

Ransomware infikuje velké počítačové systémy a může šifrovat citlivé údaje, jako jsou finanční záznamy nebo kontakty s klientem; může také uzamknout počítače. Pak se škodlivý software zobrazuje zlověstnou zprávou vyžadující výkupné za účelem dešifrování dat nebo odemknutí počítačového systému. Tyto výkupné mohou být tak nízké, jako je několik set dolarů nebo až několik milionů dolarů, a jsou obvykle placeny v nedostupných kryptocurrencích jako Bitcoin.

Podle Inštitútu pro technologii kritické infrastruktury (ICIT) bude ransomware v příštích letech stále oblíbenější. Nedávno zveřejněná zpráva organizace 2016 bude rok Ransomware drží americký rukojmí , naznačuje, že problém spočívá spíše ve vykořisťování lidí než v boji proti postupující technologii. Zatímco sektor zdravotnictví byl počátkem cíle, ICIT se domnívá, že finanční instituce mohou být další na seznamu.

Přečtěte si, jak se vypořádat s tímto ohrožením počítačové bezpečnosti. Ochrana proti útoku Ransomware infikuje počítače a sítě stejným způsobem, jakým jsou přenášeny malware a viry - přílohy e-mailů, falešné a podobných technik. Finanční poradci se mohou vyhnout těmto problémům tím, že zajistí, že jejich počítačové systémy budou zajištěny, a školení zaměstnanců a klientů rozpoznat a vyhnout se společným trikům. Tyto dvě úkoly jsou však bohužel mnohem jednodušší, než je udělal, a ochrana vyžaduje neustálé pozorné oko.

Prvním krokem v ochraně proti ransomwaru je zabezpečení počítače. Šifrování citlivých souborů zajišťuje, že hackeři nebudou mít přístup k obsahu těchto souborů, i když jsou schopni je držet výkupné. Dále by měli poradci využívat více obranných linií, které zahrnují spolehlivou bezpečnostní sadu - antivirový a / nebo anti-malware - a firewall, který dokáže rozpoznat zahraniční spojení, kteří se snaží vstoupit do sítě, aby je mohli okamžitě zastavit.

Druhým krokem je školení zaměstnanců a klientů s cílem rozpoznat potenciální bezpečnostní rizika. Zatímco mnoho zaměstnanců padne na chytré triky, existují některé kroky, které mohou dělat triky více zřejmé. Poradci by například měli zobrazovat skryté přípony souborů, aby před otevřením identifikovali skutečnou povahu souboru, například soubor s koncovým ". pdf. exe "je spustitelný soubor (potenciální virus) spíše než soubor PDF, který se zdá být neškodný.(Pro související čtení viz:

3 způsoby, jak Cyber-Crime Impacts Business

) Ztráta potenciálních ztrát Jediným nejdůležitějším krokem k vyloučení možných ztrát je zálohování všech dat na pevný disk, připojení k Internetu. Tímto způsobem se finanční poradci mohou vyhnout zaplacení výkupného, ​​i když jsou soubory zašifrovány, protože mají včas na svém místě zálohu. Nejlepším způsobem, jak zálohovat data, je použít automatizovaný program, který generuje běžné denní zálohy a zašifruje je pro ukládání na cloud nebo externí pevné disky.

Pokud se útok již stal, první krok je okamžitě odpojit počítač nebo zařízení od internetu a vypnout. To může pomoci zastavit šifrování souborů v rané fázi a umožnit obnovení zbytku souborů. Poradci by měli zvážit uvedení počítače do bezpečnostního experta, který bude schopen problém řešit a obnovit co nejvíce, než obnoví operační systém do posledního známého čistého stavu.

Poradci obvykle čelí lhůtě 72 hodin, než začnou platit, než se cena výrazně zvýší po šíření viru. Mohou si koupit více času tím, že nastaví hodiny BIOSu na počítači na dřívější datum, což může vyřadit mnohé programy ransomwaru, aby umožnily více času. To může pomoci při některých úsilí o obnovu dat, ale nemělo by být použito jako způsob, jak platit levnější výkupné. Poradci se důrazně doporučují, aby neplatí žádné výkupné. (

Finanční poradci se domnívají, že jsou zranitelní na internetu ) Bottom Line

Ransomware je rostoucí bezpečnostní problém pro firemní sítě, protože hackeři uzamknou počítače a požadují peníze . Dobrou zprávou je, že finanční poradci se mohou vyhnout mnoha z těchto problémů zavedením bezpečnostních opatření a školením zaměstnanců, aby rozpoznali škodlivé programy. Pokud je počítač již infikován, měli by poradci rovněž zvážit okamžité kroky, aby se maximalizovala pravděpodobnost obnovení cenných dat. (Pro související čtení viz:

7 Tipy Cybersecurity pro poradce )