Useimmat ihmiset tuntevat haittaohjelmat ja virukset, jotka voivat tartuttaa tietokoneita ja poistaa tiedostoja tai näyttää niitä. Mutta on paljon synkempi muoto ilkivaltaisesta teknologiasta, joka on yleistynyt yritysten tietokoneverkoissa: ransomware.

Ransomware tartuttaa suuria tietokonejärjestelmiä ja voi salata arkaluonteisia tietoja, kuten taloustietueita tai asiakassovelluksia; se voi myös lukita tietokoneita. Sitten haittaohjelmat näyttävät uhkaavan viestin, joka vaatii lunnaita salauksen purkamiseksi tai tietokonejärjestelmän lukituksen avaamiseksi. Nämä lunastukset voivat olla niinkin alhaisia ​​kuin muutama sata dollaria tai jopa useampia miljoonia dollareita, ja ne maksetaan yleensä kerättävissä krypto-valuutoissa, kuten Bitcoinissa.

Kriittisen infrastruktuurin instituutin (ICIT) mukaan ransomware tulee yhä suositummaksi tulevina vuosina. Organisaation äskettäin julkaiseman raportin, 2016, "Holds America Hostage , ehdottaa, että ongelma on ihmisten hyväksikäytön sijaan taisteleva tekniikka. Vaikka terveydenhuollon sektori on ollut varhaisessa vaiheessa, ICIT uskoo, että rahoituslaitokset voivat olla seuraavassa osumalistalla.

Lue, miten käsitellä tätä tietoverkkoturvauhkaa.

)

Hyökkäyksen estäminen Ransomware tartuttaa tietokoneita ja verkkoja samalla tavalla kuin haittaohjelmat ja virukset lähetetään - sähköpostilaitteita, väärennettyjä s ja vastaavat tekniikat. Rahoituksen neuvonantajat voivat välttää nämä ongelmat varmistamalla heidän atk-järjestelmiensa turvaamisen ja kouluttamalla työntekijöitä ja asiakkaita tunnistamaan ja välttämään tavallisia temppuja. Valitettavasti nämä kaksi tehtävää on paljon helpommin sanottu kuin tehty ja suojelu vaatii jatkuvaa tarkkaavaisuutta.

Ensimmäinen suoja suojautumisen jälkeen suojaa tietokonetta. Salaisten tiedostojen salaaminen varmistaa, että hakkereilla ei ole pääsyä näiden tiedostojen sisältöön, vaikka he voisivat pitää heidät lunastettavina. Seuraavaksi neuvonantajien tulisi käyttää useita puolustuslinjoja, joihin kuuluu hyvämaineinen tietoturvapaketti - virustorjunta ja / tai haittaohjelmien torjunta - sekä palomuuri, joka voi havaita ulkomaiset yhteydet, jotka yrittävät päästä verkkoon, jotta he voivat lopettaa välittömästi.

Toinen vaihe on työntekijöiden ja asiakkaiden koulutus työntekijöiden tunnistamiseksi mahdollisista turvallisuusriskeistä. Vaikka monet työntekijät kuuluvat kauniita temppuja, on joitakin vaiheita, jotka voivat tehdä temppuja ilmeisemmäksi. Esimerkiksi neuvonantajien tulee näyttää piilotetut tiedostopäätteet tiedoston todellisen luonteen tunnistamiseksi ennen avaamista, kuten tiedosto, jonka loppu on ". PDF. exe "on suoritettava tiedosto (mahdollinen virus) eikä PDF-tiedosto, joka vaikuttaa vaaralliselta.

)

Vähentäminen Potentiaaliset häviöt

Yksittäisen tärkein vaihe potentiaalisten tappioiden välttämiseksi on varmuuskopioida kaiken kiintolevylle, joka ei ole Internetiin. Näin tehdessään taloudelliset neuvonantajat eivät välttämättä tarvitse maksaa lunnaita, vaikka tiedostot olisi salattu, koska heillä on oikea-aikainen varmuuskopio. Paras tapa varmuuskopioida tietoja on käyttää automaattista ohjelmaa, joka tuottaa säännöllisiä päivittäisiä varmuuskopioita ja salaa ne tallennukseen pilvessä tai ulkoisissa kovalevyissä. Jos hyökkäys on jo tapahtunut, ensimmäinen vaihe on irrottaa tietokone tai laite välittömästi Internetistä ja sulkea se. Tämä saattaa estää tiedostojen salauksen varhaisessa vaiheessa ja mahdollistaa muiden tiedostojen palautuksen. Neuvonantajien tulisi harkita tietokoneen tuomista turvallisuusasiantuntijalle, joka pystyy käsittelemään ongelman ja palauttamaan mahdollisimman paljon ennen käyttöjärjestelmän palauttamista viimeiseen tunnettuun puhtaaseen tilaansa. Neuvonantajat tavallisesti joutuvat maksamaan 72 tunnin määräajan ennen kuin hinta nousee merkittävästi viruksen lisääntymisen jälkeen. He voivat ostaa enemmän aikaa asettamalla BIOS-kello takaisin tietokoneelle aiemmalle päivälle, joka voi huijata monia ransomware-ohjelmia sallimaan enemmän aikaa. Tämä saattaa auttaa joidenkin tietojen palautusponnisteluissa, mutta sitä ei pidä käyttää tapana maksaa halvempaa lunnaita. Neuvonantajia kehotetaan olemaan maksamatta lunastuksia.

)

Bottom Line

Ransomware on kasvava tietoturvaongelma yritysverkoissa, sillä hakkerit lukitsevat tietokoneita ja vaativat rahaa avata ne . Hyvä uutinen on se, että rahoitusneuvojat voivat välttää monia näistä ongelmista toteuttamalla turvatoimia ja kouluttamalla työntekijöitä havaitsemaan haittaohjelmia. Jos tietokone on jo sairastunut, neuvonantajien tulisi myös harkita välittömiä toimenpiteitä maksimoidakseen kertoimet arvokkaiden tietojen palauttamiseksi. (Lisätietoja lukemisesta:

7 tietoverkkorikollisuutta koskevat neuvot. )