Какво могат да научат малките предприятия - особено тези, работещи в мрежата - от последните атаки на рансъмуер.
Наскоро хакери изпратиха рансъмуер, наречен WannaCrypt. Когато е бил отворен на компютри, той е блокирал потребителите от достъп до необходимите данни. Единственият начин да отключите рана е да платите откуп чрез Bitcoin.
Над 200 000 компютъра в 150 страни бяха засегнати от WannaCrypt. Петък се нарича в деня, когато земята е била хакната; въздействието е толкова широко разпространено. Най-големите въздействия бяха в Англия, където компютрите в общественото здравеопазване бяха хакнати. Пациентите бяха лишени от достъп до спешна помощ. И някои операции трябваше да бъдат променени.
$config[code] not foundБизнесът и персоналните компютри във всички тези страни бяха засегнати. В САЩ FedEx изглежда е най-известната жертва.
Рансъмуерът продължи да се разпространява през уикенда, тъй като някои компютри в Азия бяха засегнати.
Не е известно какви са последствията в САЩ.
Какво е WannaCrypt?
WannaCrypt е класически ransomware, изпратен в глобален мащаб.
Ransomware инфектира уязвимите компютри и отвлича данни и програми на машините. Когато потребителите се опитват да получат достъп до тази информация, те са посрещнати с бележка за откуп, на практика.
Ето как изглежда известието за откуп от WannaCrypt …
WannaCrypt не атакува компютри, работещи под Windows 10. Вместо това изглежда, че е насочена към Windows компютри, работещи с операционната система XP. Много от фирмите, които използват наследствени приложения, които бяха въведени за първи път през епохата на XP, могат да имат множество компютри, които изпълняват тази версия на системата.
$config[code] not foundКак се случи това?
Microsoft спря да издава актуализации на защитата за XP и много по-стари системи. Хакерът - все още неизвестен - използва тази уязвимост.
По-новите компютри, които не са настроени автоматично да инсталират актуализации на защитата, също са все още уязвими. Microsoft обяви, че е изпратила кръпка за сигурност на 14 март, която се обърна към рансъмуера на WannaCrypt.
Предотвратяване на WannaCrypt: уроци за малък бизнес
Наистина лош начин да приключиш или да започнеш седмицата, в която работиш малкия бизнес, е да станеш жертва на рансъмуер атака.
Както беше отбелязано, тази атака от WannaCrypt можеше да бъде избегната, като се следват някои прости практики за киберсигурност. Всички малки предприятия могат значително да намалят риска от нападение, като направят следното:
Накрая скрап Windows XP
Разбира се, всички го обичахме. Но на края на века се нарича и иска обратно операционната си система. Колкото по-дълъг XP се използва за вашия малък бизнес и той не се грижи за сигурността от Microsoft, той поставя вашата компания на по-голям риск.
Докато WannaCrypt беше атака на рансъмуер, която наистина просто искаше плащане с Bitcoin като някакъв вид shakedown, следващата атака можеше да отиде за данни и дори да не поиска пари. За някои малки предприятия цената на данните на един клиент, които са хакнати по часовника им, може да бъде опустошителна.
Не игнорирайте актуализациите
Microsoft никога не се е срамувала да ви уведомява, когато са налични актуализации за вашия компютър. Уверете се, че те наистина са от Microsoft и инсталирайте актуализации толкова често, колкото се доставят на компютъра ви.
Актуализациите често адресират известни уязвимости в сигурността и други проблеми, които влияят на производителността на компютъра ви. Колкото повече се развиват заплахи като WannaCrypt, толкова повече Microsoft ще актуализира своите системи.
„Тъй като киберпрестъпниците стават по-сложни, просто няма начин клиентите да се предпазят от заплахи, освен ако не актуализират системите си. В противен случай те буквално се борят с проблемите на настоящето с инструменти от миналото. Тази атака е мощно напомняне, че основите на информационните технологии, като поддържането на компютри в момента и поправянето им, са голяма отговорност за всички и това е нещо, което всеки висш ръководител трябва да подкрепи, ”казва Брад Смит, президент и главен правен директор на Microsoft. блог.
Имайте предвид и актуализациите на приложенията, на които малкият ви бизнес разчита ежедневно.
Образовайте се
Кибер атаките заплашват малкия бизнес повече от всякога. И тъй като все повече малки предприятия работят онлайн, вероятно те ще бъдат най-уязвимите.
Това е доста нова заплаха и много собственици на фирми вероятно ще бъдат твърде заети с други аспекти на тяхната компания, за да придадат на кибернетичната сигурност много внимание.
Не бъдете този човек. Бъдете на върха на случващото се и на многото кибернетични заплахи, пред които е изправен вашият бизнес.
Не само, че атаката може да осакати вашия бизнес, но и да постави вашите ценни данни в ръцете на злоупотребяващите.
Обучете своя екип
Ако се занимавате с най-новите кибернетични заплахи за фирмата си, тази информация е толкова добра, колкото е тя.
Вашите служители представляват по-голям кибер-риск от вас. Ако не знаят за заплаха или за необходимостта да актуализират компютрите, които използват, те биха могли неволно да започнат атака върху бизнеса ви.
Ако сте седяли на информация, която би могла да предотврати нападение и не сте информирали служителите си, само вие трябва да обвините за резултатите.
Разработване на план за действие
Бъдете готови за следващата атака на вашия бизнес и го получите в писмена форма.
Споделете този план с всички, свързани с вашия малък бизнес. Планът трябва да обърне внимание на начините за намаляване на риска от кибератаки и какво да прави, ако компанията стане жертва на една.
Малките фирми с повече загуби в интернет, отколкото други, трябва да обмислят външен експерт, който да има готовност в случай на атака на компанията. Този експерт трябва да бъде в състояние да осигури по-спокоен подход за справяне със ситуацията, когато се развива.
Очаква се, че WannaCrypt е само един опит за глобално хакване. В близко бъдеще се очакват повече атаки - дори по-големи и по-трудни за защита. И вашата компания може да бъде сред следващите цели.
Изображение: Уикипедия
1