Minggu ini merupakan minggu yang agak sibuk bagi Tedi.

Pertama kerana ada permintaan untuk menambah satu fungsi baru ke dalam Modul Akses Terlindung.

Keduanya, kerana ada satu isu peningkatan trafik yang menyebabkan salah satu pengguna sistem Tedi terhalang daripada menghantar data.

Apa yang membimbangkan adalah setelah disiasat, didapati bahawa ada mesin mereka yang telah diserang ransomware yang Tedi gelar perisian tebusan. Ia adalah satu perisian hasad yang akan menyulitkan fail dalam komputer anda, dan meminta anda membayar tebusan jika mahukan kandungan fail itu dinyah-sulitkan.

Gambar serangan siber, pencerobohan keselamatan komputer menggunakan serangan perisian tebusan ransomware

Bagi kita semua, penting untuk kita menangkis serangan ransomware ini kerana tentunya kita tidak mahu membayar untuk fail milik kita sendiri, tambahan fail-fail itu kita perlukan dalam kehidupan kita di zaman IT ini.

Untuk menangani serangan ransomware, pegawai IT dan keselamatan maklumat perlu melakukan perkara berikut:

  1. Pastikan semua aset digital dan lokasinya ditandakan dengan jelas untuk mengelakkan penjenayah siber daripada menyerang sistem yang kita sendiri tidak perasan.
  2. Pastikan semua perisian telah dikemaskini, termasuklah sistem operasi dan juga perisian aplikasi.
  3. Buat salinan semua data setiap hari, termasuk data pada perkakasan pekerja, untuk membolehkan kita mendapatkan semula data jika diserang ransomware.
  4. Simpan salinan data ke lokasi selamat dan tiada rangkaian.
  5. Bahagikan rangkaian komputer anda, jangan letakkan semua data pada satu perkongsian fail yang boleh dicapai oleh semua orang dalam syarikat.
  6. Latih kakitangan untuk amalkan perlindungan siber, beri tekanan untuk mereka elakkan membuka lampiran atau pautan daripada sumber tidak dikenali.
  7. Bangunkan strategi untuk memaklumkan para pekerja apabila berlaku serangan virus ke atas rangkaian komputer syarikat.
  8. Bincang dengan pihak atasan sama ada mereka lebih suka untuk bayar tebusan, atau mahukan siasatan dijalankan apabila diserang ransomware.
  9. Analisa ancaman yang wujud bersama para pembekal untuk memelihara keselamatan siber di sepanjang hayat sesuatu perisian atau perkakasan yang dibekalkan.
  10. Arahkan pasukan keselamatan maklumat siber untuk menjalankan ujian penembusan untuk mencari sebarang titik kelemahan dalam rangkaian komputer atau sistem di sesebuah syarikat.

20160922