A maioria das pessoas está familiarizada com malwares e vírus que podem infectar computadores e excluir arquivos ou exibir s. Mas há uma forma muito mais sinistra de tecnologia maliciosa que está se tornando cada vez mais comum nas redes corporativas de computadores: ransomware.

O Ransomware infecta sistemas informáticos de grande porte e pode criptografar dados confidenciais, como registros financeiros ou contatos de clientes; Também pode bloquear computadores. Em seguida, o software malicioso exibe uma mensagem ameaçadora exigindo um resgate para descriptografar os dados ou desbloquear o sistema informático. Esses resgates podem ser tão baixos quanto algumas centenas de dólares ou até vários milhões de dólares e geralmente são pagos em criptografia não atraentes como o Bitcoin.

De acordo com o Institute for Critical Infrastructure Technology (ICIT), o ransomware se tornará cada vez mais popular nos próximos anos. O relatório recentemente emitido pela organização, 2016 será o ano Ransomware Detém o refém da América , sugere que o problema reside na exploração dos seres humanos em vez de combater o avanço da tecnologia. Embora o setor de saúde tenha sido um alvo inicial, o ICIT acredita que as instituições financeiras podem ser próximas na lista de sucesso.

Leia mais sobre como lidar com essa ameaça à segurança cibernética. (Para mais informações, veja: Educando seus clientes sobre a segurança cibernética. )

Proteção contra ataque

O Ransomware infecta computadores e redes da mesma forma que o malware e os vírus são transmitidos - anexos de e-mail, falsos s, e técnicas similares. Os consultores financeiros podem evitar esses problemas, assegurando que seus sistemas informáticos sejam protegidos e treinando funcionários e clientes para reconhecer e evitar truques comuns. Infelizmente, essas duas tarefas são muito mais fáceis do que fazer e a proteção exige um olho constante.

O primeiro passo na proteção contra o ransomware é proteger um computador. A criptografia de arquivos sensíveis garante que os hackers não tenham acesso ao conteúdo desses arquivos, mesmo que eles possam segurá-los em resgate. Em seguida, os conselheiros devem empregar múltiplas linhas de defesa que incluem um conjunto de segurança respeitável - antivírus e / ou anti-malware - e um firewall que pode detectar conexões estrangeiras tentando entrar na rede para que possam detê-las imediatamente.

O segundo passo é capacitar funcionários e clientes para reconhecer possíveis riscos de segurança. Enquanto muitos funcionários caíram por truques inteligentes, existem algumas etapas que podem tornar os truques mais óbvios. Por exemplo, os conselheiros devem mostrar extensões de arquivo escondidas para identificar a verdadeira natureza de um arquivo antes de abri-lo, como um arquivo com o final ". pdf. exe "sendo um arquivo executável (um vírus potencial) em vez de um arquivo PDF que parece inócuo.(Para leitura relacionada, veja: 3 maneiras de negócios com impacto cibernético )

Perdas potenciais atenuantes

O passo mais importante para evitar perdas potenciais é fazer backup de tudo em um disco rígido que não seja conectado à Internet. Ao fazê-lo, os consultores financeiros podem evitar ter que pagar um resgate mesmo que os arquivos sejam criptografados, pois eles têm um backup oportuno no local. A melhor maneira de fazer backup de dados é usar um programa automatizado que gere backups regulares diariamente e criptografe-os para armazenamento na nuvem ou discos rígidos externos.

Se o ataque já ocorreu, o primeiro passo é desconectar imediatamente o computador ou o dispositivo da Internet e desligá-lo. Isso pode ajudar a interromper a criptografia de arquivos em um estágio inicial e permitir a recuperação do resto dos arquivos. Os conselheiros devem considerar levar o computador a um especialista em segurança que poderá resolver o problema e recuperar o máximo possível antes de restaurar o sistema operacional para o último estado limpo conhecido.

Os conselheiros geralmente enfrentam um prazo de 72 horas para fazer o pagamento antes que o preço suba significativamente após o vírus se propagar. Eles podem comprar mais tempo ajustando o relógio do BIOS no computador para uma data anterior, o que pode enxugar muitos programas de ransomware para permitir mais tempo. Isso pode ajudar com alguns esforços de recuperação de dados, mas não deve ser usado como uma maneira de pagar um resgate mais barato. Os assessores são fortemente recomendados para não pagar quaisquer resgates. (Para mais, consulte: Os consultores financeiros estão se sentindo inseguro por ciber. )

A linha inferior

O Ransomware é um problema de segurança crescente para redes corporativas, pois os hackers bloqueiam computadores e exigem dinheiro para desbloqueá-los . A boa notícia é que os consultores financeiros podem evitar muitos desses problemas implementando medidas de segurança e treinando funcionários para reconhecer programas maliciosos. Se um computador já está infectado, os conselheiros também devem considerar tomar medidas imediatas para maximizar as chances de recuperar dados valiosos. (Para leitura relacionada, consulte: 7 Dicas de Segurança Cibernética para Conselheiros. )