Kebanyakan orang mengenal malware dan virus yang dapat menginfeksi komputer dan menghapus file atau menampilkannya. Tapi ada bentuk yang lebih jahat dari teknologi jahat yang menjadi semakin umum di jaringan komputer korporat: ransomware.

Ransomware menginfeksi sistem komputer yang besar dan dapat mengenkripsi data sensitif seperti catatan keuangan atau kontak klien; itu juga bisa mengunci komputer. Kemudian perangkat lunak berbahaya menampilkan pesan yang tidak menyenangkan yang meminta tebusan untuk mendekripsi data atau membuka kunci sistem komputer. Uang tebusan ini bisa serendah beberapa ratus dolar atau setinggi beberapa juta dolar dan biasanya dibayar dengan kripto yang tidak dapat dilacak seperti Bitcoin.

Menurut Institute for Critical Infrastructure Technology (ICIT), ransomware akan menjadi semakin populer selama tahun-tahun mendatang. Laporan yang baru-baru ini dikeluarkan organisasi tersebut, mengatakan bahwa masalahnya terletak pada eksploitasi manusia daripada melawan teknologi yang terus maju. [ 2016 Will Be the Year Ransomware Sementara sektor kesehatan telah menjadi sasaran awal, ICIT percaya bahwa lembaga keuangan mungkin berada di urutan berikutnya dalam daftar sasaran.

Baca terus bagaimana mengatasi ancaman cybersecurity ini. (996) Melindungi Terhadap Serangan

Ransomware menginfeksi komputer dan jaringan dengan cara yang sama seperti malware dan virus yang ditransmisikan - lampiran e-mail, palsu s, dan teknik serupa. Penasehat keuangan dapat menghindari masalah ini dengan memastikan bahwa sistem komputer mereka dijamin dan melatih karyawan dan klien untuk mengenali dan menghindari trik umum. Sayangnya, kedua tugas ini jauh lebih mudah diucapkan daripada dilakukan dan perlindungan membutuhkan pengawasan ketat.

Langkah pertama dalam melindungi dari ransomware adalah mengamankan komputer. Mengenkripsi file sensitif memastikan bahwa hacker tidak akan memiliki akses ke isi file-file tersebut, walaupun mereka dapat menahan mereka untuk mendapatkan uang tebusan. Selanjutnya, penasihat harus menggunakan banyak jalur pertahanan yang mencakup suite keamanan terkemuka - antivirus dan / atau anti-malware - dan firewall yang dapat mendeteksi koneksi asing yang mencoba masuk ke jaringan sehingga mereka dapat segera menghentikannya. Langkah kedua adalah melatih karyawan dan klien untuk mengenali potensi risiko keamanan. Sementara banyak karyawan akan jatuh trik pintar, ada beberapa langkah yang bisa membuat triknya lebih jelas. Misalnya, penasehat harus menunjukkan ekstensi file tersembunyi untuk mengidentifikasi sifat sebenarnya dari sebuah file sebelum membukanya, seperti file dengan akhiran ". pdf. exe "menjadi file eksekusi (virus potensial) daripada file PDF yang sepertinya tidak berbahaya.(Untuk pembacaan yang terkait, lihat:

3 Cara Memulai Bisnis Cyber-Crime

)

Mengurangi Kerugian Potensial

Langkah paling penting untuk menghindari potensi kerugian adalah membuat cadangan segala sesuatu ke hard drive yang tidak terhubung ke Internet. Dengan demikian, penasihat keuangan dapat menghindari harus membayar uang tebusan meskipun file-file itu dienkripsi, karena mereka memiliki cadangan tepat waktu. Cara terbaik untuk membuat cadangan data adalah dengan menggunakan program otomatis yang menghasilkan back up rutin setiap hari dan mengenkripsi mereka untuk penyimpanan di awan atau hard drive eksternal.

Jika serangan telah terjadi, langkah pertama adalah segera cabut komputer atau perangkat dari Internet dan matikan. Hal ini dapat membantu menghentikan enkripsi file pada tahap awal dan memungkinkan pemulihan sisa file. Penasehat harus mempertimbangkan untuk membawa komputer ke ahli keamanan yang dapat mengatasi masalah tersebut dan memulihkannya sebanyak mungkin sebelum mengembalikan sistem operasi ke keadaan bersih yang terakhir diketahui. Penasihat biasanya menghadapi tenggat waktu 72 jam untuk melakukan pembayaran sebelum harganya naik secara signifikan setelah virus menyebar. Mereka dapat membeli lebih banyak waktu dengan mengatur ulang jam BIOS di komputer ke tanggal yang lebih awal, yang dapat menipu banyak program ransomware sehingga memungkinkan lebih banyak waktu. Hal ini dapat membantu beberapa upaya pemulihan data, namun tidak boleh digunakan sebagai cara untuk membayar uang tebusan lebih murah. Penasehat sangat disarankan untuk tidak membayar tebusan apapun. (99)> The Bottom Line Ransomware adalah masalah keamanan yang berkembang untuk jaringan perusahaan karena hacker mengunci komputer dan meminta uang untuk membuka kunci mereka. . Kabar baiknya adalah bahwa penasihat keuangan dapat menghindari banyak masalah ini dengan menerapkan langkah-langkah keamanan dan melatih karyawan untuk mengenali program jahat. Jika komputer sudah terinfeksi, penasehat juga harus mempertimbangkan untuk segera mengambil tindakan untuk memaksimalkan peluang pemulihan data berharga. (Untuk bacaan terkait, lihat:

7 Kiat Cybersecurity for Advisors

)