В проучване, извършено от AVG, 68% от собствениците на онлайн бизнес казват, че са запознати с рансъмуера.
Това звучи доста впечатляващо, нали?
Е, не наистина.
Това също така означава, че един от трима собственици на малки предприятия няма представа как да пазят онлайн бизнеса си от това. И това е много страшно.
Опасностите от Ransomware
Ransomware сега се превръща в един от най-необузданите видове злонамерен софтуер, засягащи онлайн бизнеса и физическите лица днес.
$config[code] not foundСпоред Адам Kujawa, директор на Malware Intelligence в Malwarebytes, броят на инцидентите с атаки на рансъмуер са се увеличили с 231% между първото тримесечие на 2016 г. и първото тримесечие на 2017 г.
За собственик на онлайн бизнес ефектите от тези атаки са опустошителни. Освен загубата на всички данни за киберпрестъпниците, те също изпитват значителни финансови загуби. Най- Съобщение от Федералното бюро за разследване че рансъмуерът струва на жертвите си приблизително 209 милиона долара само през първите три месеца на 2016 година. Този номер е се очаква да нарасне до около 6 трилиона долара до 2021 г. t
Тогава идва увреждане на онлайн репутацията на бизнеса, В днешния цифров свят е наложително собствениците на малки предприятия да спечелят доверието на своите потенциални и съществуващи клиенти. Само тогава ще имат някакъв шанс генериране на потенциални клиенти за техния бизнес да се превърне в клиенти.
Когато вашият онлайн бизнес стане жертва на рансъмуер, можете бързо да загубите трудно спечеленото доверие. Освен това, това може да повлияе негативно на класацията на търсенето и дори на отношенията ви с доставчици и инвеститори.
И така, какво точно е Ransomware?
рансъмуер е вид зловреден софтуер, който отвлича компютъра или уебсайта ви. След това той съхранява "заложник" на вашите данни, докато не платите откупа, посочен в съобщението, обикновено в криптовалута на Bitcoin.
Видеото по-долу обяснява как работи рансъмуерът в детайли.
Най-тъжното в това е, че колкото по-дълго отлагате плащането на откупа, толкова повече кибер-престъпниците изискват. Най- Медицинският център на холивудския пресвитериански платен получил 17 000 долара след като компютърната им система е атакувана от рансъмуер, който блокира достъпа до записи и изключва критично медицинско оборудване. За съжаление, това не е нищо в сравнение с $ 28,000 откуп, платен от Лос Анджелис колеж когато го удари.
Още по-тревожно е това на онези, които са платили откуп, по-малко от половината от тях ще могат да си върнат файловете.
Всички тези ситуации поставят собствениците на малки предприятия и стартиращите фирми в неравностойно положение, тъй като те обикновено не разполагат със средства за плащане на откуп или заплащане на тежките такси, които експертите по ИТ сигурност заплащат за решаване на проблема.
Ransomware защита е по-добра от Cure
Това каза, най-добрият начин собствениците на малки фирми като вас могат да се борят с атаката на рансъмуер е чрез предприемане на мерки за защита на вашите компютърни системи и уеб сайтове. Ето седем начина да запазите онлайн бизнеса си сигурен.
1. Изберете услуга за сигурен хостинг за вашия онлайн бизнес
Уверете се, че вашият онлайн магазин или уебсайт се хоства от доставчик на уеб хостинг услуги PCI-съвместим, Това гарантира, че процесите за плащане и плащане на сайта Ви са безопасни и сигурни от хакери, които търсят пропуски, които могат да използват.
2. Преминете към
Както подсказва името му, a Защитен протокол за трансфер на хипертекст (HTTPS) е защитен комуникационен протокол, който осигурява допълнителен слой на сигурност между уебсайта и уеб сървъра.
По този начин всяка информация, която се обменя на уебсайта Ви, е безопасна и сигурна.
Допълнителен бонус за това е, че HTTPS е един от класиране сигнали Google счита при класирането на вашия сайт. В резултат на това ще се подобри и класирането на търсенето в уебсайта Ви.
3. Предоставете на служителите си най-добрите практики за изпращане на имейли
Имейлът може да е предпочитан комуникационен канал за собствениците на предприятия. Това е и най-често използваният метод за заразяване на компютърната ви система с рансъмуер.
Това става чрез процес, наречен фишинг спам, Това означава, че киберпрестъпниците включват злонамерени прикачени файлове в имейла, който изпращат. В момента, в който отворите имейла и прикачения файл, вие отваряте вратата за ransomware, за да проникне във вашата компютърна система.
Създаването на набор от най-добри практики за електронна поща, които служителите ви да следват, ще помогнат да се предотврати това. Някои от най-добрите практики, които си струва да бъдат включени тук са:
- Обезсърчаване на служителите да използват своя бизнес имейл адрес, за да се абонират за различни пощенски списъци.
- Никога не отваряйте връзки или прикачени файлове в имейли, освен ако не се очакват.
- Винаги сканирайте прикачените файлове, преди да ги отворите.
4. Съхранявайте актуалния софтуер
Според a доклад, публикуван от Symantecброят на вариантите на рансъмуер се е увеличил с 46% през 2017 г.
Това означава, че киберпрестъпниците продължават да модифицират рансъмуера си, за да могат да проникнат в подобренията, направени от разработчиците на софтуер.
Ето защо е важно да се уверите, че актуализирате не само вашата софтуерна програма за сигурност, но и всички софтуерни програми, инсталирани на вашия компютър и уебсайт, когато получите уведомление. Още по-добре задайте всички софтуерни програми автоматично да инсталират актуализации веднага щом бъдат пуснати. По този начин се избягва дори време, което хакерите могат да използват, за да проникнат във вашата компютърна мрежа и уебсайт.
5. Прегледайте съобщенията си за грешки
От време на време вашата уеб хостинг услуга може да претърпи някои системни поддръжка и ъпгрейди, които могат да доведат до поява на съобщения за грешки на уебсайта ви. За съжаление, в допълнение към предоставянето на причина за грешката, тези съобщения могат да включват и много чувствителна информация.
За киберпрестъпниците това е златна мина, която могат да използват за проникване и компрометиране на уебсайта ви.
Уверете се, че деактивирате тези грешки, като влезете в тях в задния панел на уебсайта си или като създадете файл php.ini и го качите в Файловия мениджър на уебсайта си.
6. Защитете вашата компютърна мрежа
Инвестирайте в стабилна и пакет от решения за цялостна бизнес сигурност да поддържате компютрите и мрежата безопасни и сигурни.
С това искам да кажа не само да получат най-новите антивирусни и анти-зловредни продукти. Изберете такава, която включва услуги като тестване на проникване на уебсайтове и почистване на зловреден софтуер. Те не само ще ви помогнат да намерите и адресирате всеки зловреден софтуер, който може вече да е стигнал до вашата система, но също така ще се уверите, че всичките ви хардуер и софтуер са здрави и сигурни.
7. Резервно копие Често
Когато Общинската транспортна агенция в Сан Франциско беше ударена от рансъмуер през 2016 годинаТе успяха да възстановят всичките си файлове и да стартират системата си. Всичко това, без да се налага да плащат огромното искане за откуп от $ 73,000.
Как направиха това?
Отговорът е прост: те религиозно подкрепиха всичките си файлове.
Всъщност наличието на добра стратегия за архивиране е може би един от най-добрите начини за защита на вашия онлайн бизнес. Когато архивирате всичките си файлове, можете бързо да ги възстановите и отново да стартирате бизнеса си, веднага щом системата ви бъде почистена.
Това е един от малкото случаи, когато старата школа е най-добра. Вместо просто да съхранявате файловете си в устройство за съхранение в облак, отделете време да изтеглите тези файлове и да ги запишете на компактдискове. Разбира се, това отнема много повече време, отколкото просто да ги изпратим до облака. Но като направите това, можете да сте абсолютно сигурни, че медиите за архивиране не са заразени с рансъмуер, когато ви ударят.
Тъй като рансъмуерът продължава да се разпространява и опустошава, вие трябва да бъдете по-бдителни от всякога, за да защитите вашия онлайн бизнес от атаки. Времето за изпълнение на тези седем стъпки ще ви помогне да останете една крачка пред тези киберпрестъпници.
Снимка чрез Shutterstock