คนส่วนใหญ่คุ้นเคยกับมัลแวร์และไวรัสที่สามารถติดเชื้อคอมพิวเตอร์และลบไฟล์หรือแสดงผล s. แต่มีรูปแบบที่น่ากลัวมากขึ้นของเทคโนโลยีที่เป็นอันตรายที่กำลังเป็นที่แพร่หลายมากขึ้นในเครือข่ายคอมพิวเตอร์ของ บริษัท : ransomware

Ransomware ติดตั้งระบบคอมพิวเตอร์ขนาดใหญ่และสามารถเข้ารหัสข้อมูลที่สำคัญเช่นบันทึกทางการเงินหรือข้อมูลติดต่อของลูกค้า นอกจากนี้ยังสามารถล็อคเครื่องคอมพิวเตอร์ได้ จากนั้นซอฟต์แวร์ที่เป็นอันตรายจะแสดงข้อความที่เป็นลางไม่ดีเรียกร้องค่าไถ่เพื่อถอดรหัสข้อมูลหรือปลดล็อกระบบคอมพิวเตอร์ ค่าไถ่เหล่านี้อาจต่ำเพียงไม่กี่ร้อยเหรียญหรือสูงถึงหลายล้านเหรียญและโดยปกติแล้วจะมีการจ่ายเงินในส่วนที่ไม่สามารถระบุตัวตนได้เช่น Bitcoin

ตามที่สถาบันเทคโนโลยีโครงสร้างพื้นฐานที่สำคัญ (ICIT) ransomware จะเป็นที่นิยมมากขึ้นในช่วงหลายปีข้างหน้า รายงานฉบับล่าสุดขององค์กร

2016 จะเป็นปี Ransomware ถือตัวประกันอเมริกา แสดงให้เห็นว่าปัญหาอยู่ในการแสวงหาผลประโยชน์ของมนุษย์ไม่ใช่การต่อสู้กับเทคโนโลยีที่ก้าวหน้าขึ้น ในขณะที่ภาคการดูแลสุขภาพได้รับเป้าหมายในช่วงต้น ICIT เชื่อว่าสถาบันการเงินอาจจะอยู่ในอันดับถัดไป

อ่านต่อเกี่ยวกับวิธีจัดการกับภัยคุกคามทางโลกไซเบอร์นี้

การป้องกันการโจมตี Ransomware ติดเชื้อในคอมพิวเตอร์และเครือข่ายเช่นเดียวกับที่มัลแวร์และไวรัสจะถูกส่งไป - แนบอีเมลหลอกลวง s และเทคนิคที่คล้ายคลึงกัน ที่ปรึกษาทางการเงินสามารถหลีกเลี่ยงปัญหาเหล่านี้ได้โดยมั่นใจว่าระบบคอมพิวเตอร์ของตนได้รับความปลอดภัยและฝึกอบรมพนักงานและลูกค้าให้รู้จักและหลีกเลี่ยงเทคนิคทั่วไป แต่น่าเสียดายที่ทั้งสองงานกล่าวได้ง่ายกว่าที่ทำและการป้องกันต้องใช้ตาตื่นตัวสม่ำเสมอ

ขั้นตอนแรกในการป้องกัน ransomware คือการรักษาความปลอดภัยให้กับคอมพิวเตอร์ การเข้ารหัสลับไฟล์ที่มีความสำคัญช่วยให้มั่นใจได้ว่าแฮกเกอร์จะไม่สามารถเข้าถึงเนื้อหาของไฟล์เหล่านั้นแม้ว่าจะสามารถเก็บค่าไถ่ไว้ได้ก็ตาม ถัดไปที่ปรึกษาควรใช้หลายบรรทัดในการป้องกันซึ่งรวมถึงชุดรักษาความปลอดภัยที่เชื่อถือได้ - โปรแกรมป้องกันไวรัสและ / หรือมัลแวร์ - และไฟร์วอลล์ที่สามารถตรวจจับการเชื่อมต่อต่างประเทศพยายามเข้าสู่เครือข่ายเพื่อให้สามารถหยุดการทำงานได้ทันที

ขั้นตอนที่สองคือการฝึกอบรมพนักงานและลูกค้าเพื่อรับรู้ถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ในขณะที่พนักงานจำนวนมากจะตกหลุมรักเทคนิคที่ชาญฉลาดมีขั้นตอนบางอย่างที่สามารถทำให้กลเม็ดชัดขึ้น ตัวอย่างเช่นที่ปรึกษาควรแสดงส่วนขยายไฟล์ที่ซ่อนไว้เพื่อระบุลักษณะที่แท้จริงของไฟล์ก่อนที่จะเปิดไฟล์เช่นไฟล์ที่มีตอนจบ " รูปแบบไฟล์ PDF exe "เป็นไฟล์ปฏิบัติการ (ไวรัสที่มีศักยภาพ) มากกว่าไฟล์ PDF ที่ดูน่ากลัวการหลีกเลี่ยงความสูญเสียที่อาจเกิดขึ้น

ขั้นตอนเดียวที่สำคัญที่สุดในการหลีกเลี่ยงความสูญเสียที่อาจเกิดขึ้นคือการสำรองข้อมูลทั้งหมดลงในฮาร์ดไดรฟ์ที่ไม่ได้รับการสนับสนุน เชื่อมต่อกับอินเทอร์เน็ต โดยการทำเช่นนี้ที่ปรึกษาทางการเงินสามารถหลีกเลี่ยงการต้องจ่ายค่าไถ่แม้ว่าไฟล์จะได้รับการเข้ารหัสเนื่องจากพวกเขามีเวลาสำรองในสถานที่ วิธีที่ดีที่สุดในการสำรองข้อมูลคือการใช้โปรแกรมอัตโนมัติที่สร้างแบ็กอัพรายวันตามปกติและเข้ารหัสข้อมูลเหล่านี้เพื่อเก็บข้อมูลบนคลาวด์หรือฮาร์ดไดรฟ์ภายนอก

ถ้าการโจมตีเกิดขึ้นแล้วขั้นตอนแรกคือการยกเลิกการเชื่อมต่อคอมพิวเตอร์หรืออุปกรณ์จากอินเทอร์เน็ตโดยทันทีและปิดเครื่อง ซึ่งอาจช่วยหยุดการเข้ารหัสไฟล์ในระยะเริ่มต้นและเปิดใช้การกู้คืนไฟล์ที่เหลือ ที่ปรึกษาควรพิจารณานำคอมพิวเตอร์ไปยังผู้เชี่ยวชาญด้านความปลอดภัยซึ่งจะสามารถแก้ไขปัญหาและกู้คืนข้อมูลได้มากที่สุดเท่าที่จะเป็นไปได้ก่อนที่จะคืนค่าระบบปฏิบัติการไปเป็นสถานะที่สะอาดล่าสุดที่ทราบ

ที่ปรึกษามักจะถึงกำหนดเวลา 72 ชั่วโมงเพื่อชำระเงินก่อนที่ราคาจะเพิ่มขึ้นอย่างมีนัยสำคัญหลังจากที่ไวรัสแพร่ระบาด พวกเขาสามารถซื้อเวลาได้มากขึ้นโดยการตั้งนาฬิกาไบออสให้กลับไปที่วันที่ก่อนหน้าซึ่งสามารถหลอกลวงให้โปรแกรม ransomware จำนวนมากอนุญาตให้ใช้เวลาได้มากขึ้น นี้อาจช่วยให้มีบางความพยายามกู้ข้อมูล แต่ไม่ควรใช้เป็นวิธีการจ่ายค่าไถ่ที่ถูกกว่า ที่ปรึกษาไม่ควรจ่ายค่าไถ่ใด ๆ The Bottom Line

Ransomware เป็นปัญหาด้านความปลอดภัยที่เพิ่มขึ้นสำหรับเครือข่ายขององค์กรเนื่องจากแฮกเกอร์สามารถล็อกเครื่องคอมพิวเตอร์และเรียกร้องเงินเพื่อปลดล็อกได้ . ข่าวดีก็คือที่ปรึกษาทางการเงินสามารถหลีกเลี่ยงปัญหาเหล่านี้ได้หลายโดยใช้มาตรการรักษาความปลอดภัยและฝึกอบรมพนักงานเพื่อรับทราบโปรแกรมที่เป็นอันตราย หากคอมพิวเตอร์ถูกบุกรุกแล้วที่ปรึกษาควรพิจารณาดำเนินการทันทีเพื่อเพิ่มโอกาสในการกู้คืนข้อมูลที่มีค่ามากที่สุด (สำหรับการอ่านที่เกี่ยวข้องโปรดดูที่:

7 เคล็ดลับการรักษาความปลอดภัยแบบ Cybersecurity สำหรับที่ปรึกษา

)