معظم الناس على دراية بالبرامج الضارة والفيروسات التي يمكن أن تصيب أجهزة الكمبيوتر وحذف الملفات أو العرض. ولكن هناك شكل أكثر شريرة من التكنولوجيا الخبيثة التي أصبحت شائعة على نحو متزايد في شبكات الكمبيوتر للشركات: رانسوموار.

رانسوموار يصيب أنظمة الكمبيوتر الكبيرة، ويمكن تشفير البيانات الحساسة مثل السجلات المالية أو اتصالات العملاء. فإنه يمكن أيضا قفل أجهزة الكمبيوتر. ثم يعرض البرنامج الخبيث رسالة مشؤومة يطالب بفدية لفك تشفير البيانات أو إلغاء تأمين نظام الكمبيوتر. هذه الفدية يمكن أن تكون منخفضة مثل بضع مئات من الدولارات أو تصل إلى عدة ملايين من الدولارات وعادة ما تدفع في كريبتوكيرنسيز لا يمكن تعقبها مثل بيتكوين.

وفقا لمعهد تكنولوجيا البنية التحتية الحرجة (إيسيت)، سوف تصبح رانسومواري شعبية متزايدة على مدى السنوات القادمة. 2016 سيكون العام رانسوموار يحمل أميركا رهينة ، يشير إلى أن المشكلة تكمن في استغلال البشر بدلا من مكافحة التقدم التكنولوجي. في حين أن قطاع الرعاية الصحية كان هدفا مبكرا، يعتقد المعهد أن المؤسسات المالية قد تكون على قائمة ضرب.

اقرأ كيفية التعامل مع هذا التهديد الأمن السيبراني. تثقيف العملاء عن الأمن السيبراني.

حماية ضد الهجوم

رانسوموار يصيب أجهزة الكمبيوتر والشبكات بنفس الطريقة التي تنتقل بها البرامج الضارة والفيروسات - مرفقات البريد الإلكتروني، وهمية s، وتقنيات مماثلة. يمكن للمستشارين الماليين تجنب هذه المشاكل من خلال ضمان أنظمة الكمبيوتر الخاصة بهم يتم تأمين وتدريب الموظفين والعملاء للاعتراف وتجنب الحيل المشتركة. لسوء الحظ، هاتين المهمتين أسهل بكثير من القيام به، والحماية تتطلب العين المراقبة.

الخطوة الأولى في الحماية ضد رانسومواري هي تأمين جهاز كمبيوتر. تشفير الملفات الحساسة يضمن أن القراصنة لن يكون الوصول إلى محتويات تلك الملفات، حتى لو كانوا قادرين على الاحتفاظ بها فدية. بعد ذلك، يجب على المستشارين استخدام خطوط متعددة للدفاع تتضمن جناحا أمنيا مرموقا - مكافحة الفيروسات و / أو مكافحة البرامج الضارة - وجدارا ناريا يمكن الكشف عن الاتصالات الأجنبية التي تحاول الدخول إلى الشبكة حتى يتمكنوا من إيقافها فورا.

الخطوة الثانية هي تدريب الموظفين والعملاء على التعرف على المخاطر الأمنية المحتملة. في حين أن العديد من الموظفين سوف تقع لحيل ذكية، وهناك بعض الخطوات التي يمكن أن تجعل الحيل أكثر وضوحا. على سبيل المثال، يجب على المستشارين إظهار امتدادات الملفات المخفية من أجل التعرف على الطبيعة الحقيقية للملف قبل فتحه، مثل ملف مع النهاية ". قوات الدفاع الشعبي. إيكس "كملف قابل للتنفيذ (فيروس محتمل) بدلا من ملف بدف يبدو غير ضار. 3 طرق جرائم الجريمة الإلكترونية الأعمال )

تخفيف الخسائر المحتملة

الخطوة الأكثر أهمية واحدة لتجنب الخسائر المحتملة هو دعم كل شيء على القرص الصلب الذي ليس متصلا بالإنترنت. من خلال ذلك، يمكن للمستشارين الماليين تجنب الاضطرار إلى دفع فدية حتى إذا كانت الملفات مشفرة، لأن لديهم احتياطيا في الوقت المناسب في المكان. إن أفضل طريقة لنسخ البيانات احتياطيا هي استخدام برنامج آلي يقوم بإنشاء نسخ احتياطية يومية منتظمة وتشفيرها للتخزين على السحابة أو محركات الأقراص الصلبة الخارجية.

إذا كان الهجوم قد حدث بالفعل، فإن الخطوة الأولى هي فصل جهاز الكمبيوتر أو الجهاز فورا عن الإنترنت وإغلاقه. وهذا قد يساعد على إيقاف تشفير الملفات في مرحلة مبكرة وتمكين استعادة بقية الملفات. يجب على المستشارين النظر في جلب الكمبيوتر إلى خبير الأمن التي سوف تكون قادرة على معالجة المشكلة واسترداد قدر الإمكان قبل استعادة نظام التشغيل لآخر حالة نظيفة معروفة لها.

عادة ما يواجه المستشارون مهلة 72 ساعة لتسديد المبلغ قبل أن يرتفع السعر بشكل ملحوظ بعد انتشار الفيروس. يمكنهم شراء المزيد من الوقت عن طريق تعيين مرة أخرى على مدار الساعة بيوس على جهاز الكمبيوتر إلى تاريخ سابق، والتي يمكن خدعة العديد من برامج رانسومواري في السماح لمزيد من الوقت. وهذا قد يساعد مع بعض جهود استعادة البيانات، ولكن لا ينبغي أن تستخدم كوسيلة لدفع فدية أرخص. ينصح المستشارين بشدة بعدم دفع أي فدية. (للمزيد، انظر: الاستشارات المالية يشعرون سايبر غير آمن .)

أسفل الخط

الفدية هي مشكلة أمنية متزايدة لشبكات الشركات كما قفل قراصنة أسفل أجهزة الكمبيوتر والطلب المال لفتح لهم . والخبر السار هو أن المستشارين الماليين يمكن تجنب العديد من هذه المشاكل من خلال تنفيذ التدابير الأمنية وتدريب الموظفين على التعرف على البرامج الخبيثة. إذا كان الكمبيوتر مصابا بالفعل، يجب على المستشارين أيضا النظر في اتخاذ إجراءات فورية لتعظيم احتمالات استرداد البيانات القيمة. (للحصول على قراءة ذات صلة، انظر: 7 نصائح الأمن السيبراني للمستشارين. )