La plupart des gens connaissent les logiciels malveillants et les virus qui peuvent infecter les ordinateurs et supprimer des fichiers ou afficher des fichiers. Mais il existe une forme de technologie malveillante beaucoup plus sinistre qui devient de plus en plus courante dans les réseaux informatiques d'entreprise: les rançongiciels.

Ransomware infecte les grands systèmes informatiques et peut crypter des données sensibles telles que les dossiers financiers ou les contacts clients; il peut également verrouiller les ordinateurs. Ensuite, le logiciel malveillant affiche un message inquiétant demandant une rançon pour déchiffrer les données ou déverrouiller le système informatique. Ces rançons peuvent être aussi bas que quelques centaines de dollars ou aussi élevés que plusieurs millions de dollars et sont généralement payés dans des cryptocurrences introuvables comme Bitcoin.

Selon l'ICIT (Institute for Critical Infrastructure Technology), les rançongiciels deviendront de plus en plus populaires au cours des prochaines années. Le rapport publié récemment, 2016 sera l'année Ransomware détient l'otage américain , suggère que le problème réside dans l'exploitation des humains plutôt que dans la lutte contre l'avancement de la technologie. Alors que le secteur des soins de santé a été une cible précoce, l'ICIT estime que les institutions financières pourraient être les prochaines sur la liste des priorités.

Lisez la suite pour savoir comment gérer cette menace contre la cybersécurité. (Pour en savoir plus, voir: Éduquer vos clients sur la cybersécurité. )

Protéger contre les attaques

Ransomware infecte les ordinateurs et les réseaux de la même manière que les logiciels malveillants et les virus sont transmis - pièces jointes s, et des techniques similaires. Les conseillers financiers peuvent éviter ces problèmes en s'assurant que leurs systèmes informatiques sont sécurisés et en formant les employés et les clients à reconnaître et à éviter les pièges courants. Malheureusement, ces deux tâches sont beaucoup plus faciles à dire qu'à faire et la protection nécessite un œil vigilant constant.

La première étape de la protection contre les rançongiciels consiste à sécuriser un ordinateur. Le cryptage des fichiers sensibles garantit que les pirates n'auront pas accès au contenu de ces fichiers, même s'ils sont en mesure de les tenir en otage. Ensuite, les conseillers doivent utiliser plusieurs lignes de défense comprenant une suite de sécurité fiable - antivirus et / ou anti-malware - et un pare-feu capable de détecter les connexions étrangères essayant d'entrer dans le réseau pour les arrêter immédiatement.

La deuxième étape consiste à former les employés et les clients à reconnaître les risques potentiels pour la sécurité. Alors que beaucoup d'employés vont tomber pour des astuces intelligentes, il y a quelques étapes qui peuvent rendre les tours plus évidents. Par exemple, les conseillers devraient montrer les extensions de fichiers cachées afin d'identifier la vraie nature d'un fichier avant de l'ouvrir, comme un fichier avec la fin ". pdf exe "étant un fichier exécutable (un virus potentiel) plutôt qu'un fichier PDF qui semble inoffensif.(Pour les lectures connexes, voir: 3 façons d'impacter la cybercriminalité )

Atténuer les pertes potentielles

L'étape la plus importante pour éviter les pertes potentielles est de tout sauvegarder sur un disque dur qui n'est pas connecté à Internet. Ce faisant, les conseillers financiers peuvent éviter d'avoir à payer une rançon, même si les fichiers sont cryptés, car ils ont une sauvegarde en place en temps opportun. Le meilleur moyen de sauvegarder des données est d'utiliser un programme automatisé qui génère des sauvegardes quotidiennes régulières et les crypte pour les stocker sur le cloud ou sur des disques durs externes.

Si l'attaque a déjà eu lieu, la première étape consiste à déconnecter immédiatement l'ordinateur ou l'appareil de l'Internet et à l'éteindre. Cela peut aider à arrêter le cryptage des fichiers à un stade précoce et permettre la récupération du reste des fichiers. Les conseillers devraient envisager d'amener l'ordinateur à un expert en sécurité qui sera en mesure de résoudre le problème et de récupérer autant que possible avant de restaurer le système d'exploitation à son dernier état propre connu.

Les conseillers sont généralement confrontés à un délai de 72 heures pour effectuer le paiement avant que le prix ne augmente considérablement après la propagation du virus. Ils peuvent acheter plus de temps en ramenant l'horloge du BIOS sur l'ordinateur à une date antérieure, ce qui peut amener de nombreux programmes de ransomware à permettre plus de temps. Cela peut aider avec certains efforts de récupération de données, mais ne devrait pas être utilisé comme un moyen de payer une rançon moins chère. Il est fortement recommandé aux conseillers de ne pas payer de rançon. (Pour plus d'informations, voir: Les conseillers financiers se sentent en situation d'insécurité cybernétique )

The Bottom Line

Ransomware est un problème de sécurité croissant pour les réseaux d'entreprise car les pirates informatiques verrouillent les ordinateurs et demandent de l'argent . Les bonnes nouvelles sont que les conseillers financiers peuvent éviter beaucoup de ces problèmes en mettant en œuvre des mesures de sécurité et en formant les employés à reconnaître les programmes malveillants. Si un ordinateur est déjà infecté, les conseillers devraient également envisager de prendre des mesures immédiates pour maximiser les chances de récupérer des données précieuses. (Pour les lectures connexes, voir: 7 Conseils de cybersécurité pour les conseillers. )