Cybercriminelen zijn slim en richten zich vaak om twee redenen op fintechs. Ze weten dat fintechs dagelijks met veel gevoelige en financiële informatie omgaan en dat ze waarschijnlijk over de middelen beschikken om aan de eisen van hackers te voldoen en weer gewoon door kunnen gaan.
Ransomware-aanvallen zijn een van de meest voorkomende cyberveiligheidsrisico's van de fintech, en slachtoffer worden kan verwoestend zijn - of op zijn minst ontwrichtend. Dus vroegen we de experts van ESET om uit te leggen hoe u ransomware kunt voorkomen en uw bedrijf van binnenuit kunt beveiligen.
Ten eerste, wat is ransomware en hoe werkt het?
Bij een ransomware-aanval hackt een cybercrimineel de systemen van zijn slachtoffer en houdt hij in feite zijn gegevens "gegijzeld" totdat ze losgeld betalen. Omdat hackers weten hoe waardevol gegevens voor een bedrijf zijn, hebben ze de neiging om duizenden of zelfs miljoenen dollars losgeld te betalen.
Er zijn twee soorten aanvallen: crypto-ransomware versleutelt alle bestanden, mappen en harde schijven op de geïnfecteerde computer, terwijl locker-ransomware gebruikers uitsluit van hun apparaten. Voor cybercriminelen is het doel ervoor te zorgen dat u betaalt, zodat u uw bestanden kunt terughalen en eventuele schade aan uw bedrijf kunt beperken.
Wat te doen na een ransomwareaanval
Helaas heb je niet al te veel opties als je het slachtoffer wordt van een ransomware-aanval. U moet beslissen om het losgeld te betalen of niet, en daarbij moet u afwegen hoeveel uw gegevens waard zijn. Houd er wel rekening mee dat toegeven aan de eisen van cybercriminelen hen kan aanmoedigen om u opnieuw aan te vallen - en er is geen garantie dat uw gegevens worden hersteld.
Hoe dan ook, het is belangrijk om meteen naar de modus voor noodherstel te gaan. Volg deze stappen om te zien wat u moet doen als u ransomware krijgt:
1. Waarschuw uw IT-afdeling. Als uw bedrijf IT-professionals of een Chief Information Security Officer heeft, stelt u hen op de hoogte van de aanval. Hopelijk hebben ze een actieplan voor situaties als deze en kunnen ze uw team bij deze stappen begeleiden.
2. Spoor de bron van de aanval op. De meeste ransomware-aanvallen hebben een aftelklok voordat al uw bestanden voor altijd worden verwijderd, dus hoe eerder u de bron vindt, hoe sneller u kunt handelen. Meestal sluipt ransomware uw systeem binnen via een kwaadaardige link of e-mailbijlage. Het beste scenario is dat de ransomware alleen dat ene apparaat aanvalt, en in het ergste geval uw hele systeem besmet. Als je de dader eenmaal hebt gevonden, vraag je de gebruiker of ze andere verdachte e-mails hebben geopend of iets vreemds aan hun computer hebben opgemerkt.
3. Verwijder dat apparaat uit uw netwerk. Om te voorkomen dat de ransomware zich via uw netwerk verspreidt, moet u het geïnfecteerde apparaat loskoppelen.
4. Breng uw werknemers en klanten op de hoogte van de inbreuk. Hoewel het belangrijk is om geen paniek te veroorzaken, moet u wel transparant zijn. De waarheid is dat de meeste cyberinbreuken het gevolg zijn van menselijke fouten, dus uw medewerkers moeten weten wat er is gebeurd en wat er van hen wordt verwacht. Wat betreft uw klanten of klanten, neem contact met hen op als u bewijs heeft dat hun gegevens zijn gecompromitteerd. Met andere woorden: pas een verklaring af als u over alle informatie beschikt.
5. Investeer in betere beveiligingssystemen. Als je de nasleep hebt doorstaan, kijk dan eens naar meer geavanceerde cyberbeveiliging in fintech-praktijken.
9 manieren om ransomware-aanvallen te voorkomen
Ransomware komt ongelooflijk veel voor, en zoals u nu weet, zijn er beperkte manieren om met een aanval om te gaan. U moet proactief en voorbereid zijn en maatregelen nemen om een aanval te voorkomen.
Zoals je misschien al geraden hebt, zou cybersecurity in de fintech een prioriteit moeten zijn. Dit zijn onze tips om u te beschermen tegen ransomware:
Stel geavanceerde e-mailfilters in. De meeste ransomware wordt geleverd door spam- of phishing-e-mails. Om ransomware te stoppen voordat het de kans heeft om uw systemen te infecteren, gebruikt u e-mailfilters die alle e-mailinhoud scannen op spam, virussen en andere vormen van malware.
Voer regelmatig beveiligingsaudits uit. Het loont de moeite om uw beveiligingssystemen te beoordelen om eventuele hiaten of zwakheden te identificeren. Overweeg indien mogelijk om uw cybersecurity uit te besteden, middelen opnieuw toe te wijzen of interne professionals in te huren om uw fintech gemoedsrust te geven.
Gebruik een up-to-date antivirus- en anti-ransomwaresoftware. Installeer antivirussoftware van derden die is ontworpen voor bedrijven om de apparaten van uw bedrijf te beschermen tegen ransomware, malware, identiteitsdiefstal en meer. ESET Digitale Beveiliging voor Bedrijven biedt de beste bescherming tegen en verdediging tegen ransomware tegen een reeks geavanceerde cyberbedreigingen, en kan worden aangepast aan de omvang en reikwijdte van uw fintech. Naast het blokkeren van aanhoudende bedreigingen, beveiligt het uw apparaten met endpoint-bescherming, wat vooral handig is als u werknemers heeft die op afstand werken.
Accepteer alle software-updates. Cybersecurity-bedrijven brengen vaak nieuwe patches uit om bugs op te lossen en kwetsbaarheden aan te pakken, daarom is het essentieel om op de hoogte te blijven van updates. Met andere woorden, je zou de meest geavanceerde antivirus-ransomware-software ter wereld kunnen hebben, maar dat zal je niets goed doen als je elke melding negeert die opduikt! Het downloaden van updates duurt meestal een paar minuten en u moet uw computer opnieuw opstarten, maar ze maken uw bedrijf veel minder kwetsbaar voor ransomware.
Implementeer multi-factor authenticatie. Twee-factor-authenticatie is goed, maar multi-factor-authenticatie is beter. Dit betekent dat werknemers hun gebruikersnaam, wachtwoord en nog een stuk aanvullende informatie moeten invoeren - meestal een code die naar hun telefoon of e-mail wordt gestuurd - voordat ze kunnen inloggen op het systeem. Het maakt het ook moeilijker voor hackers om in te breken.
Maak een whitelisting-programma. Dit is effectief in het voorkomen van ransomware, en het houdt in dat de applicaties die op het systeem van uw bedrijf kunnen worden uitgevoerd, worden beperkt. Zie het als het tegenovergestelde van blacklisting - alleen applicaties die het goedkeuringsproces hebben doorstaan, zullen werken.
Versleutel uw bedrijfsbestanden. Idealiter zouden al uw gegevens end-to-end versleuteld moeten zijn en zouden de toegang beperkt moeten zijn tot de mensen die die informatie nodig hebben om hun werk te doen. Het goede nieuws is dat de meeste computers en telefoons ingebouwde besturingssystemen hebben die opgeslagen gegevens versleutelen en onbevoegde gebruikers voorkomen.
Verbeter uw cloudbeveiliging. Over de cloud gesproken, sommige cloudservices bieden geen veilige codering en kunnen geen onderscheid maken tussen geautoriseerde gebruikers en andere mensen die toegang proberen te krijgen tot de cloud. ESET Cloud Office-beveiliging configureert uw cloudbeveiliging zodat hackers het beleid van uw bedrijf niet kunnen omzeilen en gevoelige informatie kunnen aanboren.
Maak routinematig een back-up van uw gegevens en systemen. Door regelmatig een back-up van uw gegevens te maken, kunt u verloren of beschadigde gegevens herstellen als uw server crasht of als u het slachtoffer wordt van een ransomwareaanval. We raden aan om altijd twee gecodeerde back-ups te hebben: één in de cloud en één op een externe harde schijf.
Neem vandaag nog contact op met ESET!
Klaar om uw bedrijf van binnenuit te beschermen? Met ransomware is voorkomen altijd beter dan genezen, dus ga naar de ESET-site voor meer informatie over hun best beoordeelde cyberbeveiliging systemen.
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://australianfintech.com.au/fintechs-are-ransomware-targets-here-are-9-ways-to-prevent-it/
