Çoğu kimse, bilgisayarlara bulaştırma, dosya silmek veya görüntüleme olanağı sunan kötü amaçlı yazılımlar ve virüsleri bilmektedir. Ancak, kurumsal bilgisayar ağlarında giderek yaygınlaşan çok daha kötü niyetli bir teknoloji kötü niyetli biçimi var: fidanware.

Ransomware, büyük bilgisayar sistemlerini bozar ve finansal kayıtlar veya müşteri temasları gibi hassas verileri şifreleyebilir; bilgisayarları da kilitleyebilir. Ardından, kötü amaçlı yazılım, verilerin şifresini çözmek veya bilgisayar sisteminin kilidini açmak için bir fidye talep eden uğursuz bir mesaj görüntüler. Bu fidye, birkaç yüz dolar kadar düşük veya birkaç milyon dolar kadar yüksek olabilir ve genellikle Bitcoin gibi izlenemeyen kriptokurranlarda ödenir.

Kritik Altyapı Teknolojileri Enstitüsüne (ICIT) göre, fidan teçhizatı önümüzdeki yıllarda giderek daha popüler hale gelecektir. Örgütün son zamanlarda yayınlanan 2016 Yıl olacak Ransomware Amerika Rehin Tutuyor raporu, sorunun ilerleyen teknolojiyle mücadele etmek yerine insanların sömürülmesinde yattığını öne sürüyor. Sağlık sektörü erken bir hedef iken ICIT, finansal kurumların bir sonraki sırada yer alabileceğine inanıyor.

Bu siber güvenlik tehdidine nasıl başa çıkılacağına bakın. Saldırıya Karşı Koruma Ransomware, bilgisayarları ve ağları zararlı yazılım ve virüslerin bulaştığı şekilde e-posta eklerine, sahteciliğe bulaşır (örneğin, s ve benzeri teknikler. Mali müşavirler, bilgisayar sistemlerinin güvence altına alınmasını sağlayarak bu sorunları önleyebilir ve çalışanların ve müşterilerin ortak püf noktaları tanıması ve istememesi için eğitim verebilir. Maalesef, bu iki görevin yapılması daha kolay söyleniyor ve koruma, sürekli tetikte göz gerektiriyor.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Hassas dosyaları şifrelemek, hırsızların, fidye tutabilecek durumda olsalar bile, bu dosyaların içeriğine erişimi olmamasını sağlar. Daha sonra, danışmanlar saygın bir güvenlik paketi olan antivirüs ve / veya anti-malware içeren çoklu savunma hatları ve ağa girmeye çalışan yabancı bağlantıları algılayan ve böylece hemen bunları durdurabilecekleri bir güvenlik duvarı kullanmalıdır.

İkinci adım, çalışanların ve müşterilerin potansiyel güvenlik risklerini tanımaları için eğitimdir. Çoğu çalışan zeki püf noktaları için düşerken, püf noktalarını daha belirginleştirebilecek bazı adımlar vardır. Örneğin, danışmanlar bir dosyanın açılmadan önce gerçek doğasını tanımlamak için gizli dosya uzantılarını göstermelidir, biten "" gibi bir dosya gibi. pdf. exe ", zararsız görünen bir PDF dosyası yerine çalıştırılabilir bir dosya (potansiyel bir virüs) olmaktır.

Potansiyel Kayıpları Azaltma

Potansiyel kayıplardan kaçınmak için tek önemli adım, her şeyi bir sabit diske yedeklemektir (bu sabit disk, İnternet'e bağlı. Bunu yaparak, finansal danışmanlar dosyalar şifreli olsa dahi fidye ödememekten kaçınabilir, çünkü zamanında bir yedekleme yaptıklarından. Verileri yedeklemenin en iyi yolu, düzenli günlük yedeklemeler üreten ve bunları bulutta veya harici sabit disklerde depolamak için şifreleyen otomatik bir programı kullanmaktır.

Saldırı zaten gerçekleşmişse, ilk adım, bilgisayarı veya aygıtı Internet'ten derhal çıkarmak ve kapatmaktır. Bu, dosyaların erken bir aşamada şifrelenmesini durdurmanıza ve geri kalan dosyaların kurtarılmasını sağlar. Danışmanlar, bilgisayarı sorun giderebilecek bir güvenlik uzmanına getirmeyi ve işletim sistemini en son bilinen temiz durumuna getirmeden önce olabildiğince eski duruma getirmeyi düşünmelidir. Danışmanlar, genellikle virüs yayılmasından sonra fiyat önemli derecede yükselmeden önce ödeme yapmak için 72 saatlik bir süreyle karşı karşıya kalırlar. Bilgisayardaki BIOS saatini daha önceki bir tarihe geri ayarlayarak, birçok fidye programını hile yaparak daha fazla zamana izin vererek daha fazla zaman kazanabilirler. Bu, bazı veri kurtarma çabalarına yardımcı olabilir, ancak daha ucuz fidye ödemenin bir yolu olarak kullanılmamalıdır. Danışmanlara şiddetle fidye ödememeleri önerilir. The Bottom Line

Ransomware, hackerlar bilgisayarları kilitlediği ve bunları açmak için para talep ettiği için kurumsal ağlar için giderek büyüyen bir güvenlik sorundur (daha fazla bilgi için bkz:

Mali Müşavirler Siber Güvensizlik Duygusu Altında

) . İyi haber, finansal danışmanların güvenlik önlemlerini uygulayarak ve çalışanların kötü niyetli programları tanıması için eğitim vererek bu sorunların çoğundan kaçabilmesidir. Bilgisayar zaten bulaşmışsa, danışmanlar değerli verilerin geri alınma olasılığını azami düzeye çıkarmak için derhal harekete geçmeyi düşünmelidir. (İlgili okumalar için, bkz.

7 Siber Güvence İpuçları )