La maggior parte delle persone ha familiarità con malware e virus che possono infettare i computer e eliminare file o visualizzare i file. Ma c'è una forma molto più sinuosa di tecnologia dannosa che sta diventando sempre più comune nelle reti di computer aziendali: ransomware.

Ransomware infetta grandi sistemi informatici e può crittografare dati sensibili come i record finanziari oi contatti dei clienti; può anche bloccare i computer. Quindi il software dannoso visualizza un messaggio minaccioso che richiede un riscatto per decrittografare i dati o sbloccare il sistema informatico. Questi riscatti possono essere inferiori a poche centinaia di dollari o alti come diversi milioni di dollari e sono di solito pagati in cryptocurati inarrestabili come Bitcoin.

Secondo l'Istituto per la tecnologia delle infrastrutture critiche (ICIT), il ransomware diventerà sempre più popolare nei prossimi anni. La relazione dell'emittente recentemente pubblicata,

2016> Hold America Hostage , suggerisce che il problema consiste nello sfruttamento degli esseri umani piuttosto che nella lotta contro la tecnologia avanzata. Mentre il settore sanitario è stato un obiettivo precoce, l'ICIT ritiene che le istituzioni finanziarie possano essere successive nell'elenco dei risultati.

Leggere su come affrontare questa minaccia di cybersecurity. ( )

Protezione contro l'attacco

Ransomware infetta computer e reti nello stesso modo in cui vengono trasmessi malware e virus - allegati e-mail, falsi s e tecniche simili. I consulenti finanziari possono evitare questi problemi assicurando che i loro sistemi informatici siano protetti e addestrando i dipendenti e i clienti a riconoscere e evitare trucchi comuni. Purtroppo, questi due compiti sono molto più semplici di quelli che hanno fatto e la protezione richiede un occhio vigile e vigile.

Il primo passo per la protezione contro il ransomware è garantire un computer. La crittografia di file sensibili assicura che gli hacker non avranno accesso al contenuto di tali file, anche se sono in grado di detrarli il riscatto. Inoltre, i consiglieri dovrebbero impiegare più linee di difesa che includono una suite di protezione reputabile - antivirus e / o anti-malware - e un firewall in grado di rilevare le connessioni estere cercando di accedere alla rete in modo che possano fermarli immediatamente.

Il secondo passo è la formazione dei dipendenti e dei clienti per riconoscere i potenziali rischi per la sicurezza. Mentre molti dipendenti cadranno per i trucchi intelligenti, ci sono alcuni passi che possono rendere i trucchi più evidenti. Ad esempio, i consiglieri dovrebbero mostrare estensioni di file nascoste per identificare la vera natura di un file prima di aprirlo, come un file con la fine ". pdf. exe "è un file eseguibile (un potenziale virus) piuttosto che un file PDF che sembra innocuo.

)

Perdita di perdite potenziali

Il passaggio più importante per evitare le perdite potenziali è quello di eseguire il backup di tutto su un disco rigido che non è collegato a Internet. In tal modo, i consulenti finanziari possono evitare di pagare un riscatto anche se i file sono crittografati, poiché dispongono di un backup tempestivo. Il modo migliore per eseguire il backup dei dati è quello di utilizzare un programma automatizzato che genera regolarmente i backup quotidiani e le crittografa per la memorizzazione sulla cloud o su dischi rigidi esterni.

Se l'attacco si è già verificato, il primo passo è quello di disconnettere immediatamente il computer o il dispositivo da Internet e chiuderlo. Ciò può aiutare a fermare la crittografia dei file in una fase precoce e abilitare il ripristino del resto dei file. I consulenti dovrebbero prendere in considerazione di portare il computer a un esperto di sicurezza che sarà in grado di risolvere il problema e ripristinare il più possibile prima di ripristinare il sistema operativo all'ultimo stato pulito conosciuto. I consulenti di solito presentano una scadenza di 72 ore per effettuare il pagamento prima che il prezzo sale in modo significativo dopo che il virus si propaga. Possono acquistare più tempo impostando l'orologio BIOS sul computer in una data precedente, cosa che può trionfare molti programmi di ransomware in modo che permettano più tempo. Ciò può aiutare con alcuni tentativi di ripristino dei dati, ma non dovrebbe essere utilizzato come un modo per pagare un riscatto più economico. I consiglieri sono fortemente consigliati di non pagare alcuna riscatto. )

La riga inferiore

Ransomware è un problema di sicurezza crescente per le reti aziendali, in quanto gli hacker bloccano i computer e chiedono soldi per sbloccarli (per ulteriori informazioni, vedere:

Advisor Finanziari si sentono Cyber-Insecure. . La buona notizia è che i consulenti finanziari possono evitare molti di questi problemi implementando misure di sicurezza e addestrando i dipendenti a riconoscere programmi dannosi. Se un computer è già infetto, i consiglieri dovrebbero anche prendere in considerazione l'azione immediata per massimizzare le probabilità di recupero di dati preziosi. (Per le relative letture, vedere:

7 Suggerimenti sulla sicurezza della rete per i consulenti. )