Penjahat dunia maya itu pintar, dan mereka sering menargetkan fintech karena dua alasan. Mereka tahu fintech menangani banyak informasi sensitif dan keuangan setiap hari, dan bahwa mereka mungkin memiliki sarana untuk memenuhi permintaan peretas dan kembali ke bisnis seperti biasa.
Serangan ransomware adalah salah satu risiko keamanan siber fintech yang paling umum, dan menjadi korbannya bisa sangat menghancurkan - atau paling tidak mengganggu. Jadi, kami bertanya kepada para ahli di ESET untuk menjelaskan cara mencegah ransomware, dan mengamankan bisnis Anda dari dalam ke luar.
Pertama, apa itu ransomware dan bagaimana cara kerjanya?
Dengan serangan ransomware, penjahat dunia maya meretas sistem korban mereka dan pada dasarnya menyandera data mereka sampai mereka membayar uang tebusan. Karena peretas tahu betapa berharganya data bagi bisnis, mereka cenderung menetapkan tebusan dalam ribuan atau bahkan jutaan dolar.
Ada dua jenis serangan: crypto ransomware mengenkripsi semua file, folder, dan hard drive di komputer yang terinfeksi, sementara locker ransomware mengunci pengguna dari perangkat mereka. Untuk penjahat dunia maya, tujuannya adalah membuat Anda membayar sehingga Anda dapat mengambil file Anda dan mengurangi kerusakan apa pun pada bisnis Anda.
Apa yang harus dilakukan setelah serangan ransomware
Sayangnya, Anda tidak memiliki terlalu banyak pilihan jika Anda menjadi korban serangan ransomware. Anda harus memutuskan untuk membayar tebusan atau tidak, dan itu melibatkan menimbang berapa nilai data Anda. Ingatlah bahwa menuruti tuntutan penjahat dunia maya dapat mendorong mereka untuk menyerang Anda lagi - dan tidak ada jaminan bahwa data Anda akan dipulihkan.
Apa pun itu, penting untuk segera masuk ke mode pemulihan bencana. Ikuti langkah-langkah ini untuk mengetahui apa yang harus dilakukan jika Anda mendapatkan ransomware:
1. Beri tahu departemen TI Anda. Jika perusahaan Anda memiliki profesional TI atau Chief Information Security Officer, beri tahu mereka tentang serangan itu. Mudah-mudahan, mereka akan memiliki rencana tindakan untuk situasi seperti ini dan dapat memandu tim Anda melalui langkah-langkah ini.
2. Lacak sumber serangan. Sebagian besar serangan ransomware memiliki jam hitung mundur sebelum semua file Anda dihapus selamanya, jadi semakin cepat Anda menemukan sumbernya, semakin cepat Anda dapat bertindak. Biasanya, ransomware menyelinap ke sistem Anda melalui tautan berbahaya atau lampiran email. Skenario kasus terbaik adalah ransomware hanya menyerang satu perangkat itu, dan kasus terburuknya adalah menginfeksi seluruh sistem Anda. Setelah Anda menemukan pelakunya, tanyakan kepada pengguna apakah mereka telah membuka email mencurigakan lainnya atau melihat sesuatu yang aneh tentang komputer mereka.
3. Lepaskan perangkat itu dari jaringan Anda. Untuk menghentikan penyebaran ransomware melalui jaringan Anda, Anda harus mencabut perangkat yang terinfeksi.
4. Beri tahu karyawan dan klien Anda tentang pelanggaran tersebut. Meskipun penting untuk tidak menyebabkan kepanikan, Anda harus transparan. Sebenarnya, sebagian besar pelanggaran dunia maya adalah hasil dari kesalahan manusia, jadi karyawan Anda perlu mengetahui apa yang terjadi dan apa yang diharapkan dari mereka. Untuk klien atau pelanggan Anda, hubungi mereka jika Anda memiliki bukti bahwa data mereka telah disusupi. Dengan kata lain, hindari mengeluarkan pernyataan sampai Anda memiliki semua informasi.
5. Berinvestasi dalam sistem keamanan yang lebih baik. Saat Anda berhasil melewati akibatnya, lihat keamanan siber yang lebih canggih dalam praktik fintech.
9 cara untuk mencegah serangan ransomware
Ransomware sangat umum, dan seperti yang Anda ketahui, cara untuk menghadapi serangan terbatas. Anda harus proaktif dan siap, dan menerapkan langkah-langkah untuk mencegah serangan.
Seperti yang sudah Anda duga, keamanan siber fintech harus menjadi prioritas. Ini adalah tip kami tentang bagaimana melindungi dari ransomware:
Siapkan filter email yang canggih. Mayoritas ransomware dikirim melalui email spam atau phishing. Untuk menghentikan ransomware sebelum sempat menginfeksi sistem Anda, gunakan filter email yang memindai semua konten email dari spam, virus, dan bentuk malware lainnya.
Jalankan audit keamanan rutin. Ada baiknya menilai sistem keamanan Anda untuk mengidentifikasi celah atau kelemahan apa pun. Jika Anda bisa, pertimbangkan untuk melakukan outsourcing keamanan siber Anda, mengalokasikan kembali sumber daya, atau mempekerjakan profesional internal untuk memberikan ketenangan pikiran kepada fintech.
Gunakan perangkat lunak antivirus dan anti-ransomware terbaru. Untuk melindungi perangkat perusahaan Anda dari ransomware, malware, pencurian identitas, dan lainnya, instal perangkat lunak antivirus pihak ketiga yang dirancang untuk bisnis. Keamanan Digital ESET untuk Bisnis menawarkan perlindungan dan pertahanan ransomware terbaik terhadap berbagai ancaman dunia maya tingkat lanjut, dan dapat disesuaikan dengan ukuran dan cakupan fintech Anda. Bersamaan dengan pemblokiran ancaman yang terus-menerus, ini mengamankan perangkat Anda dengan perlindungan titik akhir, yang sangat berguna jika Anda memiliki karyawan yang bekerja dari jarak jauh.
Terima semua pembaruan perangkat lunak. Perusahaan keamanan siber sering merilis tambalan baru untuk memperbaiki bug dan mengatasi kerentanan, itulah sebabnya penting untuk selalu mengetahui pembaruan apa pun. Dengan kata lain, Anda dapat memiliki perangkat lunak ransomware antivirus paling canggih di dunia, tetapi itu tidak akan ada gunanya jika Anda mengabaikan setiap pemberitahuan yang muncul! Pembaruan biasanya membutuhkan waktu beberapa menit untuk diunduh dan mengharuskan Anda untuk memulai ulang komputer, tetapi pembaruan tersebut membuat perusahaan Anda jauh lebih tidak rentan terhadap ransomware.
Terapkan otentikasi multi-faktor. Otentikasi dua faktor bagus, tetapi otentikasi multi faktor lebih baik. Ini berarti karyawan harus memasukkan nama pengguna, kata sandi, dan satu informasi tambahan lagi - biasanya kode yang dikirim ke telepon atau email mereka - sebelum mereka dapat masuk ke sistem. Itu juga membuat lebih sulit bagi peretas untuk masuk.
Buat program daftar putih. Ini efektif dalam mencegah ransomware, dan ini melibatkan pembatasan aplikasi yang dapat berjalan dalam sistem perusahaan Anda. Anggap saja sebagai kebalikan dari daftar hitam - hanya aplikasi yang telah lulus proses persetujuan yang akan berfungsi.
Enkripsi file perusahaan Anda. Idealnya, semua data Anda harus dienkripsi ujung-ke-ujung, dan akses terbatas pada orang-orang yang membutuhkan informasi tersebut untuk melakukan pekerjaan mereka. Kabar baiknya adalah, sebagian besar komputer dan ponsel memiliki sistem operasi internal yang mengenkripsi data yang disimpan dan mencegah pengguna yang tidak sah.
Kencangkan keamanan cloud Anda. Berbicara tentang cloud, beberapa layanan cloud tidak menawarkan enkripsi aman dan tidak dapat membedakan antara pengguna resmi dan orang lain yang mencoba mengakses cloud. Keamanan Kantor Cloud ESET akan mengkonfigurasi keamanan cloud Anda sehingga peretas tidak dapat melewati kebijakan perusahaan Anda dan memanfaatkan informasi sensitif.
Cadangkan data dan sistem Anda secara rutin. Dengan mencadangkan data Anda secara teratur, Anda akan dapat memulihkan data yang hilang atau rusak jika server Anda mogok atau jika Anda menjadi korban serangan ransomware. Kami menyarankan untuk selalu memiliki dua cadangan terenkripsi: satu di cloud, dan satu lagi di hard drive eksternal.
Hubungi ESET hari ini!
Siap melindungi bisnis Anda dari dalam ke luar? Dengan ransomware, mencegah selalu lebih baik daripada mengobati, jadi kunjungi situs ESET untuk mempelajari lebih lanjut tentang mereka keamanan siber peringkat teratas sistem.
Coinsmart. Beste Bitcoin-Börse di Europa
Sumber: https://australianfintech.com.au/fintechs-are-ransomware-t target-here-are-9-ways-to-prevent-it/
