De meeste mensen zijn bekend met malware en virussen die computers kunnen infecteren en bestanden of displays kunnen verwijderen. Maar er is een veel sinistere vorm van kwaadaardige technologie die steeds vaker voorkomt in zakelijke computernetwerken: ransomware.

Ransomware infecteert grote computersystemen en kan gevoelige gegevens zoals financiële gegevens of klantcontacten coderen; het kan ook computers vergrendelen. Vervolgens geeft de schadelijke software een onheilspellend bericht weer dat een losgeld vereist om de gegevens te decoderen of het computersysteem te ontgrendelen. Deze bedragen kunnen zo laag zijn als een paar honderd dollar of zo hoog als enkele miljoenen dollars en worden meestal betaald in onvindbare cryptocurrencies zoals Bitcoin.

Volgens het Institute for Critical Infrastructure Technology (ICIT) zal ransomware de komende jaren steeds populairder worden. Het recent uitgebrachte rapport van de organisatie, 2016 Will Be the Year Ransomware Holdage America Hostage , suggereert dat het probleem ligt bij de exploitatie van mensen in plaats van het bestrijden van geavanceerde technologie. Hoewel de zorgsector een vroeg doelwit was, is ICIT van mening dat financiële instellingen de volgende kunnen zijn op de hitlijst.

Lees verder voor informatie over hoe om te gaan met deze cybersecurity-bedreiging. (Zie voor meer informatie: Uw klanten voorlichten over cyberbeveiliging. )

Protecting against Attack

Ransomware infecteert computers en netwerken op dezelfde manier als malware en virussen worden verzonden - e-mailbijlagen, nep-berichten s en soortgelijke technieken. Financiële adviseurs kunnen deze problemen voorkomen door ervoor te zorgen dat hun computersystemen beveiligd zijn en werknemers en klanten op te leiden gemeenschappelijke trucs te herkennen en te voorkomen. Helaas zijn deze twee taken veel gemakkelijker gezegd dan gedaan en bescherming vereist constant waakzaam oog.

De eerste stap bij het beschermen tegen ransomware is het beveiligen van een computer. Het versleutelen van gevoelige bestanden zorgt ervoor dat hackers geen toegang hebben tot de inhoud van die bestanden, zelfs niet als ze ze losgeld kunnen geven. Vervolgens moeten adviseurs gebruikmaken van meerdere verdedigingslinies met een betrouwbaar beveiligingspakket (antivirus en / of anti-malware) en een firewall die buitenlandse verbindingen kan detecteren die proberen het netwerk te betreden, zodat ze deze onmiddellijk kunnen stoppen.

De tweede stap is het trainen van werknemers en klanten om potentiële beveiligingsrisico's te herkennen. Hoewel veel werknemers zullen vallen voor slimme trucs, zijn er enkele stappen die de trucs duidelijker kunnen maken. Adviseurs moeten bijvoorbeeld verborgen bestandsextensies tonen om de ware aard van een bestand te identificeren voordat het wordt geopend, zoals een bestand met het einde ". pdf. exe "als een uitvoerbaar bestand (een potentieel virus) in plaats van een PDF-bestand dat onschadelijk lijkt.(Voor gerelateerde informatie, zie: 3 manieren waarop cybercriminaliteit werkt )

Beperking van potentiële verliezen

De belangrijkste stap om mogelijke verliezen te voorkomen, is om een ​​back-up te maken van alles op een harde schijf die niet is verbonden met internet. Door dit te doen, kunnen financiële adviseurs voorkomen dat ze een losgeld moeten betalen, zelfs als de bestanden versleuteld zijn, omdat ze een tijdige back-up op hun plaats hebben. De beste manier om een ​​back-up van gegevens te maken, is door een geautomatiseerd programma te gebruiken dat regelmatig dagelijkse back-ups genereert en deze versleutelt voor opslag op de cloud of externe harde schijven.

Als de aanval al is opgetreden, moet u de computer of het apparaat onmiddellijk ontkoppelen van internet en afsluiten. Dit kan helpen de codering van bestanden in een vroeg stadium te stoppen en het herstel van de rest van de bestanden mogelijk te maken. Adviseurs zouden moeten overwegen om de computer naar een beveiligingsexpert te brengen die in staat zal zijn om het probleem aan te pakken en zo veel mogelijk te herstellen voordat het besturingssysteem naar de laatst bekende schone staat wordt hersteld.

Adviseurs hebben meestal een deadline van 72 uur om te betalen voordat de prijs aanzienlijk stijgt nadat het virus zich heeft verspreid. Ze kunnen meer tijd kopen door de BIOS-klok op de computer terug te zetten naar een eerdere datum, waardoor veel ransomware-programma's meer tijd in beslag kunnen nemen. Dit kan helpen bij wat inspanningen voor gegevensherstel, maar mag niet worden gebruikt als een manier om goedkoper losgeld te betalen. Adviseurs wordt sterk aangeraden om geen losgeld te betalen. (Zie voor meer informatie: Financieel adviseurs voelen zich cyber-onveilig. )

De bottom line

Ransomware is een groeiend beveiligingsprobleem voor bedrijfsnetwerken, omdat hackers computers vergrendelen en geld vragen om ze te ontgrendelen . Het goede nieuws is dat financiële adviseurs veel van deze problemen kunnen voorkomen door beveiligingsmaatregelen te implementeren en werknemers op te leiden om kwaadwillende programma's te herkennen. Als een computer al is geïnfecteerd, moeten adviseurs ook overwegen om onmiddellijk actie te ondernemen om de kans op het herstellen van waardevolle gegevens te maximaliseren. (Voor gerelateerde informatie, zie: 7 Cybersecurity-tips voor adviseurs. )