τι οι Σύμβουλοι πρέπει να ξέρουν για το Ransomware

τι οι Σύμβουλοι πρέπει να ξέρουν για το Ransomware

Οι περισσότεροι άνθρωποι είναι εξοικειωμένοι με κακόβουλα προγράμματα και ιούς που μπορούν να μολύνουν υπολογιστές και να διαγράψουν αρχεία ή εμφανίσεις. Αλλά υπάρχει μια πολύ πιο απειλητική μορφή κακόβουλων τεχνολογιών που γίνονται όλο και πιο συνηθισμένα στα εταιρικά δίκτυα υπολογιστών: ransomware.

Το Ransomware μολύνει μεγάλα συστήματα υπολογιστών και μπορεί να κρυπτογραφήσει ευαίσθητα δεδομένα, όπως οικονομικά αρχεία ή επαφές με πελάτες. Μπορεί επίσης να κλειδώσει τους υπολογιστές. Στη συνέχεια, το κακόβουλο λογισμικό εμφανίζει ένα δυσοίωνο μήνυμα που απαιτεί λύτρα για να αποκρυπτογραφήσει τα δεδομένα ή να ξεκλειδώσει το σύστημα του υπολογιστή. Αυτά τα λύτρα μπορούν να είναι τόσο χαμηλά όσο μερικές εκατοντάδες δολάρια ή τόσο υψηλά όσο αρκετά εκατομμύρια δολάρια και συνήθως πληρώνονται σε ανιχνεύσιμα κρυπτοσυστήματα όπως το Bitcoin.

Σύμφωνα με το Ινστιτούτο Τεχνολογίας Υποδομής Ζωτικής Σημασίας (ICIT), τα ransomware θα γίνουν όλο και πιο δημοφιλή τα επόμενα χρόνια. Η πρόσφατη έκθεση της οργάνωσης, 2016 θα είναι η χρονιά Ransomware Κρατά τον Αμερικανό Όμηρο , υποδηλώνει ότι το πρόβλημα έγκειται στην εκμετάλλευση του ανθρώπου και όχι στην καταπολέμηση της τεχνολογίας που προχωράει. Ενώ ο τομέας της υγειονομικής περίθαλψης υπήρξε πρώιμος στόχος, το ICIT πιστεύει ότι τα χρηματοπιστωτικά ιδρύματα ενδέχεται να είναι τα επόμενα στον κατάλογο επιτυχιών.

Διαβάστε παρακάτω πώς να αντιμετωπίσετε αυτήν την απειλή στον κυβερνοχώρο. ( ) Προστασία ενάντια στην επίθεση

Το Ransomware μολύνει υπολογιστές και δίκτυα με τον ίδιο τρόπο που μεταδίδονται τα κακόβουλα προγράμματα και οι ιοί - συνημμένα ηλεκτρονικού ταχυδρομείου, ψεύτικα s και παρόμοιες τεχνικές. Οι χρηματοοικονομικοί σύμβουλοι μπορούν να αποφύγουν αυτά τα προβλήματα, εξασφαλίζοντας ότι τα συστήματα ηλεκτρονικών υπολογιστών τους είναι ασφαλισμένα και εκπαιδεύοντας τους υπαλλήλους και τους πελάτες να αναγνωρίζουν και να αποφεύγουν κοινά κόλπα. Δυστυχώς, αυτά τα δύο καθήκοντα είναι πολύ πιο εύκολο να αναφερθούν παρά να γίνουν και η προστασία απαιτεί συνεχή ματιά.

Το πρώτο βήμα για την προστασία από τα ransomware είναι η εξασφάλιση ενός υπολογιστή. Η κρυπτογράφηση ευαίσθητων αρχείων εξασφαλίζει ότι οι χάκερς δεν θα έχουν πρόσβαση στο περιεχόμενο αυτών των αρχείων, ακόμα και αν είναι σε θέση να τους κρατήσουν λύτρα. Στη συνέχεια, οι σύμβουλοι πρέπει να χρησιμοποιούν πολλές γραμμές άμυνας που περιλαμβάνουν μια αξιόπιστη σουίτα ασφαλείας - antivirus ή / και anti-malware - και ένα τείχος προστασίας που μπορεί να ανιχνεύσει ξένες συνδέσεις που προσπαθούν να εισέλθουν στο δίκτυο, ώστε να μπορούν να τους σταματήσουν αμέσως.

Το δεύτερο βήμα είναι η εκπαίδευση των εργαζομένων και των πελατών να αναγνωρίζουν τους πιθανούς κινδύνους ασφαλείας. Ενώ πολλοί υπάλληλοι θα πέσουν για έξυπνα κόλπα, υπάρχουν μερικά βήματα που μπορούν να κάνουν τα κόλπα πιο προφανή. Για παράδειγμα, οι σύμβουλοι θα πρέπει να εμφανίζουν επεκτάσεις κρυφών αρχείων για να αναγνωρίσουν την αληθινή φύση ενός αρχείου πριν το ανοίξουν, όπως ένα αρχείο με το τέλος ". pdf. exe "είναι ένα εκτελέσιμο αρχείο (πιθανός ιός) και όχι ένα αρχείο PDF που φαίνεται αβλαβές.(Για σχετική ανάγνωση, δείτε:

3 τρόποι επιπτώσεις του Cyber-Crime Business ) Εξουδετερώνοντας τις πιθανές απώλειες

Το μόνο σημαντικό βήμα για να αποφύγετε τυχόν απώλειες είναι να δημιουργήσετε αντίγραφα ασφαλείας σε ένα σκληρό δίσκο συνδεδεμένο με το Διαδίκτυο. Με αυτόν τον τρόπο, οι οικονομικοί σύμβουλοι μπορούν να αποφύγουν να πληρώσουν λύτρα ακόμα και αν τα αρχεία είναι κρυπτογραφημένα, καθώς έχουν έγκαιρη υποστήριξη. Ο καλύτερος τρόπος για να δημιουργήσετε αντίγραφα ασφαλείας είναι να χρησιμοποιήσετε ένα αυτοματοποιημένο πρόγραμμα που παράγει τακτικά καθημερινά αντίγραφα ασφαλείας και τα κρυπτογραφεί για αποθήκευση στο νέφος ή στους εξωτερικούς σκληρούς δίσκους.

Εάν η επίθεση έχει ήδη συμβεί, το πρώτο βήμα είναι να αποσυνδέσετε αμέσως τον υπολογιστή ή τη συσκευή από το Internet και να το απενεργοποιήσετε. Αυτό μπορεί να σας βοηθήσει να σταματήσετε την κρυπτογράφηση των αρχείων σε πρώιμο στάδιο και να ενεργοποιήσετε την ανάκτηση των υπόλοιπων αρχείων. Οι σύμβουλοι θα πρέπει να εξετάσουν το ενδεχόμενο να φέρουν τον υπολογιστή σε έναν εμπειρογνώμονα ασφάλειας ο οποίος θα είναι σε θέση να αντιμετωπίσει το πρόβλημα και να ανακτήσει όσο το δυνατόν περισσότερο, προτού αποκαταστήσει το λειτουργικό σύστημα στην τελευταία του γνωστή καθαρή κατάσταση.

Οι σύμβουλοι συνήθως αντιμετωπίζουν προθεσμία 72 ωρών για να πραγματοποιήσουν πληρωμές πριν αυξηθεί σημαντικά η τιμή μετά την διάδοση του ιού. Μπορούν να αγοράσουν περισσότερο χρόνο ρυθμίζοντας ξανά το ρολόι του BIOS στον υπολογιστή σε προηγούμενη ημερομηνία, η οποία μπορεί να εξαπατήσει πολλά προγράμματα ransomware για να επιτρέψει περισσότερο χρόνο. Αυτό μπορεί να βοηθήσει με κάποιες προσπάθειες ανάκτησης δεδομένων, αλλά δεν πρέπει να χρησιμοποιηθεί ως ένας τρόπος για να πληρώσετε ένα φθηνότερο λύτρο. Συνιστάται στους συμβούλους να μην πληρώνουν οποιεσδήποτε λύσεις.

Η κατώτατη γραμμή Το Ransomware είναι ένα αυξανόμενο πρόβλημα ασφαλείας για τα εταιρικά δίκτυα καθώς οι χάκερ κλειδώνουν τους υπολογιστές και ζητούν χρήματα για να τους ξεκλειδώσουν ( Οι χρηματοοικονομικοί σύμβουλοι αισθάνονται ότι δεν είναι ασφαλείς στον κυβερνοχώρο. . Τα καλά νέα είναι ότι οι οικονομικοί σύμβουλοι μπορούν να αποφύγουν πολλά από αυτά τα προβλήματα εφαρμόζοντας μέτρα ασφαλείας και εκπαιδεύοντας τους υπαλλήλους να αναγνωρίζουν κακόβουλα προγράμματα. Εάν ένας υπολογιστής είναι ήδη μολυσμένος, οι σύμβουλοι θα πρέπει επίσης να εξετάσουν τη λήψη άμεσων μέτρων για να μεγιστοποιήσουν τις πιθανότητες ανάκτησης πολύτιμων δεδομένων. (Για σχετική ανάγνωση, δείτε:

7 Συμβουλές Cybersecurity για Συμβούλους

)