רוב האנשים מכירים תוכנות זדוניות ווירוסים שיכולים להדביק מחשבים ולמחוק קבצים או להציג את s. אבל יש צורה הרבה יותר מרושעת של טכנולוגיה זדונית שהופכת להיות שכיחה יותר ויותר ברשתות מחשבים ארגוניות: ransomware.

Ransomware מדביק מערכות מחשב גדולות והוא יכול להצפין נתונים רגישים כגון רשומות פיננסיות או אנשי קשר של לקוחות; זה גם יכול לנעול את המחשבים. ואז התוכנה זדונית מציג הודעה מבשרת רעות הדורש כופר כדי לפענח את הנתונים או לפתוח את מערכת המחשב. אלה כופר יכול להיות נמוך כמו כמה מאות דולרים או גבוה ככל כמה מיליוני דולרים והם משולמים בדרך כלל cryptocurrencies untraceable כמו Bitcoin.

על פי המכון לטכנולוגיות תשתית קריטית (ICIT), ransomware יהפוך פופולארי יותר ויותר בשנים הקרובות. הדו"ח של הארגון לאחרונה,

2016 תהיה השנה Ransomware מחזיק אמריקה ערובה , עולה כי הבעיה טמונה בניצול של בני אדם ולא במאבק הטכנולוגיה המתקדמת. בעוד שמגזר הבריאות מהווה יעד מוקדם, סבור כי המוסד הפיננסי עשוי להיות הבא ברשימת המכות.

קרא על איך להתמודד עם איום זה cybersecurity. (לפרטים נוספים, ראה:

חינוך הלקוחות שלך על Cybersecurity. הגנה מפני התקפה

Ransomware מדביק מחשבים ורשתות באותו אופן שבו תוכנות זדוניות ווירוסים מועברים - קבצים מצורפים לדואר אלקטרוני, מזויפים s, וטכניקות דומות. יועצים פיננסיים יכולים למנוע בעיות אלה על ידי הבטחת מערכות המחשב שלהם מאובטח והכשרה עובדים ולקוחות לזהות ולהימנע טריקים נפוצים. למרבה הצער, שתי המשימות האלה הן הרבה יותר קל לומר מאשר לעשות והגנה דורש עין מתמדת.

הצעד הראשון בהגנה מפני ransomware הוא אבטחת המחשב. הצפנת קבצים רגישים מבטיחה שהאקרים לא יקבלו גישה לתוכן של קבצים אלה, גם אם הם מסוגלים להחזיק בהם כופר. לאחר מכן, יועצים צריכים להשתמש במספר קווי הגנה הכוללים חבילת אבטחה מכובדת - אנטי וירוס ו / או תוכנה זדונית - וחומת אש שיכולה לזהות קשרים זרים המנסים להיכנס לרשת כדי שיוכלו לעצור אותם באופן מיידי.

השלב השני הוא הכשרה עובדים ולקוחות לזהות סיכונים ביטחוניים פוטנציאליים. בעוד עובדים רבים תיפול על טריקים חכם, ישנם כמה צעדים שיכולים להפוך את הטריקים ברור יותר. לדוגמה, היועצים צריכים להציג סיומות קבצים מוסתרים כדי לזהות את האופי האמיתי של הקובץ לפני פתיחתו, כמו קובץ עם הסיום ". PDF. exe "להיות קובץ הפעלה (וירוס פוטנציאלי) ולא קובץ PDF שנראה מזיק.(לקריאה בנושא, ראה:

3 דרכים Cyber-Crime Impact Business ) Mitigating פוטנציאל הפסדים

הצעד החשוב ביותר כדי למנוע הפסדים פוטנציאליים היא לגבות את הכל על גבי כונן קשיח זה לא מחובר לאינטרנט. על ידי כך, יועצים פיננסיים יכולים להימנע מהצורך לשלם כופר גם אם הקבצים מוצפנים, שכן יש להם גיבוי בזמן. הדרך הטובה ביותר לגבות נתונים היא להשתמש בתוכנה אוטומטית שיוצרת קבוע מדי יום גיבוי קופץ אותם לאחסון על ענן או כוננים קשיחים חיצוניים.

אם ההתקפה כבר התרחשה, הצעד הראשון הוא לנתק באופן מיידי את המחשב או ההתקן מהאינטרנט ולסגור אותו. זה עשוי לעזור לעצור את ההצפנה של קבצים בשלב מוקדם ולאפשר את ההתאוששות של שאר הקבצים. על היועצים לשקול להביא את המחשב למומחה ביטחוני שיוכל לטפל בבעיה ולהחלים כמה שיותר לפני החזרת מערכת ההפעלה למצב הניקוי הידוע האחרון שלה.

היועצים הם בדרך כלל מול מועד אחרון של 72 שעות כדי לבצע תשלום לפני המחיר עולה משמעותית לאחר הווירוס מתפשט. הם יכולים לקנות זמן נוסף על ידי הגדרת השעון ה- BIOS במחשב לתאריך מוקדם יותר, אשר יכול הטריק תוכניות רבות ransomware כדי לאפשר יותר זמן. זה עשוי לעזור עם כמה מאמצי שחזור נתונים, אבל לא צריך לשמש כדרך לשלם כופר זול יותר. יועצים מומלץ מאוד לא לשלם כל כופר. (לפרטים נוספים, ראה:

יועצים פיננסיים מרגישים Cyber-Insecure. ) השורה התחתונה

Ransomware היא בעיה אבטחה גוברת עבור רשתות ארגוניות כמו האקרים לנעול מחשבים ולדרוש כסף כדי לפתוח אותם . החדשות הטובות הן כי יועצים פיננסיים יכולים למנוע רבות מבעיות אלה על ידי יישום אמצעי אבטחה והכשרה עובדים לזהות תוכניות זדוניות. אם המחשב כבר נגוע, היועצים צריכים לשקול גם לנקוט פעולה מיידית כדי למקסם את הסיכויים לשחזר נתונים יקרי ערך. (לקריאה הקשורה, ראה:

7 עצות לסייברסקוריטי ליועצים. )