Lecții Întreprinderile mici pot învăța de la Global WannaCrypt Ransomware Hack

Cuprins:

Anonim

Ce pot companiile mici - în special cele care operează pe web - să învețe din cele mai recente atacuri de răscumpărare.

Recent, hackerii au trimis ransomware numit WannaCrypt. Când a fost deschisă pe computere, a blocat accesul utilizatorilor la datele necesare. Singura modalitate de a debloca hack-ul a fost să plătească o răscumpărare prin Bitcoin.

Peste 200.000 de computere din 150 de țări au fost afectate de WannaCrypt. Vineri se numește ziua când pământul a fost spart; impactul a fost atât de răspândit. Cele mai mari efecte au fost în Anglia, unde computerele din Ministerul Sănătății publice au fost hackate. Pacienților i sa refuzat accesul la serviciile de urgență. Și unele intervenții chirurgicale trebuiau să fie reprogramate.

$config[code] not found

Întreprinderile și computerele personale din toate aceste țări au fost afectate. În S.U.A., FedEx pare a fi cea mai mare victimă.

Răscumpărarea a continuat să se răspândească în cursul săptămânii, deoarece unele computere din Asia au fost afectate.

Nu se știe ce se poate întâmpla în S.U.A.

Ce este WannaCrypt?

WannaCrypt este un ransomware clasic expediat la scară globală.

Ransomware infectează calculatoarele vulnerabile și hijacks datele și programele pe mașini. Când utilizatorii încearcă să acceseze aceste informații, ei sunt întâmpinați cu o notă de răscumpărare, practic, în schimb.

Asta arată nota de răscumpărare WannaCrypt …

WannaCrypt nu a atacat computerele cu Windows 10.În schimb, pare să vizeze computerele Windows care rulează sistemul de operare XP datat. O mulțime de companii care utilizează aplicații vechi care au fost implementate pentru prima dată în era XP pot avea numeroase computere care rulează acea versiune a sistemului.

$config[code] not found

Cum sa întâmplat acest lucru?

Microsoft a încetat să mai emită actualizări de securitate pentru XP și multe sisteme mai vechi. Hackerul - încă necunoscut - a exploatat această vulnerabilitate.

Computerele mai noi care nu sunt setate automat să instaleze actualizările de securitate sunt în continuare vulnerabile. Microsoft declară că a trimis pe 14 martie un patch de securitate care sa adresat la răscumpărarea WannaCrypt.

Împiedicarea WannaCrypt: lecții de afaceri mici

Un mod foarte rău de a vă încheia sau de a începe săptămâna în care vă desfășurați afacerea dvs. mică este să deveniți victima unui atac de răscumpărare.

După cum sa menționat, acest atac WannaCrypt ar fi putut fi evitat prin urmărirea unor bune practici de securitate cibernetică. Toate întreprinderile mici ar putea atenua considerabil riscul de a fi atacate prin următoarele:

În final, eliminați Windows XP

Sigur, cu toții am iubit-o. Dar a apelat la începutul secolului și dorește ca sistemul său de operare să fie înapoiat. XP-ul mai lung este utilizat pentru afacerea dvs. de mici dimensiuni și nu merge fără atenție de la Microsoft, ceea ce pune compania dvs. într-un risc mai mare.

În timp ce WannaCrypt a fost un atac de răscumpărare care într-adevăr dorea o plată Bitcoin ca un fel de shakedown, următorul atac ar putea merge pentru date și nici măcar nu cere bani. Pentru unele întreprinderi mici, costul datelor despre un client care este hacked pe ceasul lor ar putea fi devastatoare.

Nu ignorați actualizările

Microsoft nu a fost niciodată timid să vă informeze când sunt disponibile actualizări pentru computerul dvs. Asigurați-vă că într-adevăr sunt de la Microsoft și instalați actualizări de câte ori acestea sunt livrate pe computer.

Actualizările abordează adesea vulnerabilități de securitate cunoscute și alte probleme care afectează performanța computerului. Cu cât vor evolua mai mult amenințările ca WannaCrypt, cu atât mai mult Microsoft va actualiza sistemele sale.

"Pe măsură ce infractorii cibernetici devin mai sofisticați, nu există pur și simplu nicio cale pentru clienți să se protejeze împotriva amenințărilor, cu excepția cazului în care își actualizează sistemele. În caz contrar, aceștia luptă literalmente cu problemele prezentului cu instrumente din trecut. Acest atac este o reamintire puternică a faptului că tehnologiile informației de bază, cum ar fi păstrarea calculatoarelor actuale și patch-uri, reprezintă o mare responsabilitate pentru toată lumea și este ceva pe care fiecare susținător executiv ar trebui să îl sprijine ", spune Brad Smith, președintele Microsoft și Chief Legal Officer. blog.

Fiți atenți la actualizările aplicațiilor pe care compania dvs. mica se bazează și pe zilnic.

Educă-te

Atacurile cibernetice amenință întreprinderile mici mai mult decât oricând. Și întrucât mai multe întreprinderi mici operează online, probabil că vor fi cele mai vulnerabile.

Aceasta este o amenințare destul de nouă și mulți proprietari de afaceri sunt probabil prea ocupați de alte aspecte ale companiei lor pentru a acorda multă atenție securității cibernetice.

Nu fi persoana aia. Rămâneți în fruntea a ceea ce se întâmplă și a numeroaselor amenințări cibernetice cu care se confruntă afacerile dvs.

Nu numai că un atac vă poate afecta afacerea, ci poate pune datele dvs. clienților valoroase în mâinile infractorilor.

Educați-vă echipa

Dacă sunteți la curent cu cele mai recente amenințări cibernetice pentru afacerea dvs., acele informații sunt la fel de bune ca și cât de departe ajunge.

Angajații dvs. reprezintă un risc mai mare pentru tine decât tine. Dacă nu sunt conștienți de o amenințare sau de necesitatea de a actualiza computerele pe care le folosesc, ar putea să lanseze în mod inconștient un atac asupra afacerii dvs.

Dacă locuiți pe informații care ar fi putut împiedica un atac și nu l-au informat pe angajații dvs., nu trebuie decât să vă dați vina pentru rezultate.

Elaborați un plan de acțiune

Fiți gata pentru următorul atac asupra afacerii dvs. și obțineți-o în scris.

Împărtășiți acest plan tuturor celor asociați cu afacerea dvs. mică. Planul ar trebui să abordeze modalități de reducere a riscului de atacuri cibernetice și ce trebuie să facă în cazul în care societatea devine victimă.

Întreprinderile mici, care au mai mult de pierdut online decât alții, ar trebui să ia în considerare un expert extern care să fie pregătit în cazul în care va fi lansat un atac asupra companiei. Acest expert ar trebui să fie capabil să ofere o abordare mai calmă în abordarea situației pe măsură ce se desfășoară.

Se așteaptă ca WannaCrypt să fie doar o încercare la o hack-ul global. Mai multe atacuri - chiar și cele mai mari și mai greu de apărat - sunt așteptate în viitorul apropiat. Și compania dvs. ar putea fi printre obiectivele următoare.

Imagine: Wikipedia

1