De fleste mennesker er bekendt med malware og virus, som kan inficere computere og slette filer eller vise s. Men der er en meget mere uhyggelig form for ondsindet teknologi, der bliver mere og mere almindeligt i virksomhedernes computernetværk: ransomware.

Ransomware inficerer store computersystemer og kan kryptere følsomme data som finansielle poster eller klientkontakter; det kan også låse computere ned. Derefter viser den ondsindede software en ondskabsrig meddelelse, der kræver et løsesum for at dekryptere dataene eller låse op for computersystemet. Disse løsladelser kan være så lave som et par hundrede dollars eller så højt som flere millioner dollars og betales normalt i uopnåelige kryptokurver som Bitcoin.

Ifølge Institute for Critical Infrastructure Technology (ICIT) vil ransomware blive stadig mere populært i de kommende år. Organisationens nyligt udgivne rapport, 2016, vil være året Ransomware Hold America Hostage , antyder, at problemet ligger i udnyttelsen af ​​mennesker i stedet for at bekæmpe fremadskridende teknologi. Mens sundhedssektoren har været et tidligt mål, mener ICIT, at finansieringsinstitutter kan være næste på hitlisten.

Læs videre, hvordan du håndterer denne cybersikkerhedstrussel. (For mere, se: Uddannelse af dine kunder om cybersikkerhed. )

Beskyttelse mod angreb

Ransomware inficerer computere og netværk på samme måde som malware og vira overføres - e-mail vedhæftede filer, falske s og lignende teknikker. Finansielle rådgivere kan undgå disse problemer ved at sikre deres computersystemer sikres og træne medarbejdere og kunder til at genkende og undgå almindelige tricks. Desværre er disse to opgaver meget lettere sagt end gjort og beskyttelse kræver et konstant vågent øje.

Det første skridt i beskyttelse mod ransomware er at sikre en computer. Kryptering af følsomme filer sikrer, at hackere ikke har adgang til indholdet af disse filer, selvom de kan holde dem løsepenge. Derefter bør rådgivere anvende flere forsvarslinjer, der indeholder en velrenommeret sikkerhedspakke - antivirus og / eller anti-malware - og en firewall, der kan registrere udenlandske forbindelser, der forsøger at komme ind i netværket, så de kan stoppe dem med det samme.

Det andet trin er at uddanne medarbejdere og kunder til at genkende potentielle sikkerhedsrisici. Mens mange medarbejdere vil falde til kloge tricks, er der nogle trin, der kan gøre tricks mere indlysende. For eksempel bør rådgivere vise skjulte filudvidelser for at identificere den sande karakter af en fil, før den åbnes, som en fil med slutningen ". pdf. exe "er en eksekverbar fil (en potentiel virus) snarere end en PDF-fil, der virker uskadelig.(For relateret læsning, se: 3 måder Cyberkriminalitetsvirkning Business )

Mitigating Potential Losses

Det mest vigtige skridt for at undgå potentielle tab er at sikkerhedskopiere alt på en harddisk, der ikke er forbundet til internettet. Dermed kan finansielle rådgivere undgå at skulle betale løsepenge, selvom filerne er krypterede, da de har en rettidig backup på plads. Den bedste måde at sikkerhedskopiere data på er at bruge et automatiseret program, der genererer regelmæssige daglige back-ups og krypterer dem til opbevaring på skyen eller eksterne harddiske.

Hvis angrebet allerede er sket, er det første skridt at straks afbryde computeren eller enheden fra internettet og lukke den ned. Dette kan medvirke til at stoppe kryptering af filer på et tidligt stadium og muliggøre genoprettelsen af ​​resten af ​​filerne. Rådgivere bør overveje at bringe computeren til en sikkerhedsekspert, som vil kunne løse problemet og genoprette så meget som muligt, inden operativsystemet genoprettes til sin senest kendte ren tilstand.

Rådgivere står normalt over for en frist på 72 timer for at foretage betaling, før prisen stiger betydeligt efter, at virussen formerer sig. De kan købe mere tid ved at indstille BIOS-uret på computeren til en tidligere dato, hvilket kan lure mange ransomware-programmer til at tillade mere tid. Dette kan hjælpe med nogle data opsving indsats, men bør ikke bruges som en måde at betale en billigere løsepenge. Rådgivere anbefales kraftigt ikke at betale nogen lønsum. (For yderligere oplysninger, se: Financial Advisors Feels Cyber-Insecure. )

Bundlinjen

Ransomware er et voksende sikkerhedsproblem for virksomhedernes netværk, da hackere låser computere og kræver penge for at låse dem op . Den gode nyhed er, at finansielle rådgivere kan undgå mange af disse problemer ved at gennemføre sikkerhedsforanstaltninger og træne medarbejdere til at genkende skadelige programmer. Hvis en computer allerede er inficeret, bør rådgivere også overveje at tage øjeblikkelig handling for at maksimere oddsene for at genvinde værdifulde data. (For relateret læsning se: 7 Cybersecurity Tips til rådgivere. )