Большинство людей знакомы с вредоносными программами и вирусами, которые могут заражать компьютеры и удалять файлы или показывать их. Но есть гораздо более зловещая форма вредоносных технологий, которая становится все более распространенной в корпоративных компьютерных сетях: ransomware.

Ransomware заражает большие компьютерные системы и может шифровать конфиденциальные данные, такие как финансовые записи или контакты клиента; он также может блокировать компьютеры. Затем вредоносное программное обеспечение отображает зловещее сообщение, требующее выкупа для дешифрования данных или разблокировки компьютерной системы. Эти выкупы могут достигать нескольких сотен долларов или до нескольких миллионов долларов и, как правило, выплачиваются в неизлечимых криптотерминах, таких как биткойн.

По данным Института критических инфраструктурных технологий (ICIT), в ближайшие годы выкуп становится все более популярным. Недавно опубликованный отчет организации 2016 год будет Ransomware Holds America Hostage , предполагает, что проблема заключается в эксплуатации людей, а не в борьбе с продвигающимися технологиями. В то время как сектор здравоохранения был ранней целью, ICIT полагает, что финансовые учреждения могут оказаться в списке хитов.

Читайте дальше, как бороться с этой угрозой кибербезопасности. (Подробнее см. Ниже: Обучение ваших клиентов о кибербезопасности. )

Защита от атак

Ransomware заражает компьютеры и сети так же, как передают вредоносное ПО и вирусы - вложения электронной почты, фиктивные с и аналогичные методы. Финансовые консультанты могут избежать этих проблем, обеспечив безопасность своих компьютерных систем и обучая сотрудников и клиентов распознавать и избегать общих приемов. К сожалению, эти две задачи намного легче сказать, чем сделать, и защита требует постоянного бдительного взгляда.

Первым шагом в защите от вымогательства является обеспечение компьютера. Шифрование конфиденциальных файлов гарантирует, что хакеры не будут иметь доступ к содержимому этих файлов, даже если они смогут удерживать их выкуп. Затем советники должны использовать несколько линий защиты, которые включают в себя надежный набор безопасности - антивирус и / или вредоносное ПО - и брандмауэр, который может обнаруживать внешние подключения, пытающиеся войти в сеть, чтобы они могли немедленно их остановить.

Второй шаг - обучение сотрудников и клиентов распознаванию потенциальных рисков безопасности. Хотя многие сотрудники будут падать за умные трюки, есть несколько шагов, которые могут сделать трюки более очевидными. Например, советники должны показывать скрытые расширения файлов, чтобы идентифицировать истинную природу файла перед его открытием, например, файл с окончанием ». PDF. exe "- исполняемый файл (потенциальный вирус), а не файл PDF, который кажется безобидным.(Для смежного чтения см .: 3 способа воздействия на кибер-преступность Бизнес )

Смягчение потенциальных убытков

Единственный важный шаг, чтобы избежать потенциальных потерь - это создать резервную копию всего на жесткий диск, который не является подключенных к Интернету. Таким образом, финансовые консультанты могут избежать необходимости платить выкуп, даже если файлы зашифрованы, поскольку у них есть своевременная резервная копия. Лучший способ резервного копирования данных - использовать автоматическую программу, которая генерирует регулярные ежедневные резервные копии и шифрует их для хранения на облаке или внешних жестких дисках.

Если атака уже произошла, первым шагом является немедленное отключение компьютера или устройства от Интернета и его закрытие. Это может помочь остановить шифрование файлов на ранней стадии и включить восстановление остальных файлов. Советники должны рассмотреть возможность подключения компьютера к эксперту по безопасности, который сможет решить проблему и восстановить как можно больше, прежде чем восстанавливать операционную систему до ее последнего известного чистого состояния.

Советники обычно сталкиваются с предельным сроком в 72 часа, чтобы произвести платеж до того, как цена значительно возрастет после распространения вируса. Они могут купить больше времени, настроив часы BIOS на компьютер на более раннюю дату, что может обмануть многие программы вымогательства, позволяя больше времени. Это может помочь с некоторыми усилиями по восстановлению данных, но не должно использоваться в качестве способа оплаты более дешевого выкупа. Советникам настоятельно рекомендуется не выплачивать выкуп. (Подробнее см. Ниже: Финансовые консультанты чувствуют себя кибер-небезопасными. )

Нижняя линия

Ransomware - это растущая проблема безопасности для корпоративных сетей, поскольку хакеры блокируют компьютеры и требуют денег, чтобы разблокировать их , Хорошей новостью является то, что финансовые консультанты могут избежать многих из этих проблем, внедряя меры безопасности и обучая сотрудников распознавать вредоносные программы. Если компьютер уже заражен, советники должны также рассмотреть возможность принятия немедленных мер для максимизации вероятности восстановления ценных данных. (Для соответствующего чтения см. 7 советов по кибербезопасности для советников. )