Lekcije, ki jih lahko mala podjetja naučijo iz globalnega WannaCrypt Ransomware Hack

Kazalo:

Anonim

Kaj lahko mala podjetja - zlasti tista, ki poslujejo na spletu - učijo iz najnovejših napadov ransomware.

Nedavno so hekerji odposlali ransomware, imenovano WannaCrypt. Ko je bil odprt na računalnikih, je uporabnike zaklenil pri dostopu do potrebnih podatkov. Edini način za odklepanje je bil plačati odkupnino preko Bitcoin.

WannaCrypt je prizadel več kot 200.000 računalnikov v 150 državah. Petek je poimenovan dan, ko je bila zemlja vdrla; učinek je bil tako razširjen. Največji vplivi so bili v Angliji, kjer so bili hakirani računalniki v javnem ministrstvu za zdravje. Pacientom je bil zavrnjen dostop do intervencijskih storitev. In nekatere operacije je bilo treba prestaviti.

$config[code] not found

Podjetja in osebni računalniki v vseh teh državah so bili prizadeti. V ZDA se zdi, da je FedEx najbolj odmevna žrtev.

Ransomware se je širil čez vikend, saj so bili prizadeti nekateri računalniki v Aziji.

Ni znano, kakšne so lahko posledice v ZDA.

Kaj je WannaCrypt?

WannaCrypt je klasično ransomware, poslano na svetovni ravni.

Ransomware okuži ranljive računalnike in podatke o ugrabitvah ter programe na strojih. Ko uporabniki poskušajo dostopati do teh podatkov, so namesto tega navidezno pozdravljeni z odkupnino.

To je tisto, kar izgleda z opombo WannaCrypt …

WannaCrypt ni napadel računalnikov z operacijskim sistemom Windows 10.Namesto tega se zdi, da je usmerjen na računalnike z operacijskim sistemom Windows, v katerih se izvaja operacijski sistem XP. Veliko podjetij, ki uporabljajo starejše aplikacije, ki so bili prvič uporabljeni v obdobju XP, imajo lahko številne računalnike, ki te različice sistema izvajajo.

$config[code] not found

Kako se je to zgodilo?

Microsoft je prenehal izdajati varnostne posodobitve za XP in mnoge starejše sisteme. Hacker - še vedno neznan - je izkoriščal to ranljivost.

Novejši računalniki, ki niso samodejno nameščeni za namestitev varnostnih posodobitev, so še vedno ranljivi. Microsoft pravi, da je poslala varnostno obliko 14. marca, ki je naslovila ransomware WannaCrypt.

Preprečevanje WannaCrypt: lekcije za mala podjetja

Res slab način, da končate ali začnete svoj teden vodenja vašega malega podjetja, je, da postanete žrtev napada na ransomware.

Kot smo že omenili, se je temu napadu WannaCrypt mogoče izogniti z uporabo nekaterih preprostih primerov kibernetske varnosti. Vsa mala podjetja bi lahko zelo zmanjšala tveganje, da bi jih napadli, in sicer tako:

Končno ostanek Windows XP

Seveda, vsi smo ga imeli radi. Toda na prehodu stoletja je pozval in želi svoj operacijski sistem nazaj. Daljši XP se uporablja za vaše majhno podjetje in gre brez varnostne pozornosti Microsofta, zato je vaše podjetje izpostavljeno večjemu tveganju.

Medtem ko je WannaCrypt bil ransomware napad, ki je resnično želel plačilo za Bitcoin kot nekakšno shakedown, naslednji napad bi lahko šel za podatke in sploh ne bi zahteval denarja. Za nekatera mala podjetja bi lahko bili stroški podatkov ene stranke, ki so bili hekirani na uro, uničujoči.

Ne prezrite posodobitev

Microsoft nikoli ni bil sram, da bi vas obvestil, ko so na voljo posodobitve za vaš računalnik. Poskrbite, da so res od Microsofta in namestite posodobitve tako pogosto, kot jih dobite v računalnik.

Posodobitve pogosto obravnavajo znane varnostne ranljivosti in druge težave, ki vplivajo na delovanje računalnika. Bolj ko se bodo pojavile nevarnosti, kot je WannaCrypt, bolj bo Microsoft posodobil svoje sisteme.

»Ker so kriminalci bolj zapleteni, strankam preprosto ni mogoče zaščititi pred grožnjami, če ne posodobijo svojih sistemov. V nasprotnem primeru se dobesedno borijo s problemi sedanjosti z orodji iz preteklosti. Ta napad je močan opomnik, da so osnove informacijske tehnologije, kot je ohranjanje trenutnih in zakrpanih računalnikov, velika odgovornost za vsakogar, in to je nekaj, kar bi moral podpreti vsak izvršni direktor, «pravi Brad Smith, Microsoftov predsednik in glavni pravnik, o podjetju. blog.

Bodite pozorni na posodobitve aplikacij, na katere se vaše podjetje vsakodnevno zanaša.

Izobrazite se

Kibernetski napadi ogrožajo mala podjetja bolj kot kdajkoli prej. Ker več spletnih podjetij deluje na spletu, je verjetno, da bodo najbolj ranljivi.

To je precej nova grožnja in mnogi lastniki podjetij bodo verjetno preveč zaposleni z drugimi vidiki svojega podjetja, da bodo kibernetski varnosti dali veliko pozornosti.

Ne bodi ta oseba. Ostanite na vrhu dogajanja in številnih kibernetskih groženj, s katerimi se sooča vaš posel.

Ne samo, da lahko napad uniči vaše podjetje, ampak lahko vaše dragocene podatke o strankah postavi v roke kršiteljem.

Izobrazite svojo ekipo

Če se ukvarjate z najnovejšimi kibernetskimi grožnjami za vaše podjetje, so te informacije tako dobre, kolikor dosežejo.

Vaši zaposleni predstavljajo večjo kibernetsko tveganje kot vi. Če se ne zavedajo nevarnosti ali potrebe po posodobitvi računalnikov, ki jih uporabljajo, bi lahko nevede začeli napad na vaše podjetje.

Če ste sedeli na podatkih, ki bi lahko preprečili napad in niste obvestili vaših zaposlenih, lahko za rezultate krivite samo sebe.

Razviti akcijski načrt

Bodite pripravljeni na naslednji napad na vaše podjetje in ga dobite v pisni obliki.

Delite ta načrt z vsemi, ki so povezani z vašim malim podjetjem. Načrt mora obravnavati načine za zmanjšanje tveganja kibernetskih napadov in kaj storiti, če podjetje postane žrtev enega.

Mala podjetja z več izgubami na spletu, kot bi jih morali drugi, bi morali razmisliti o zunanjem strokovnjaku, ki bi bil pripravljen v primeru, da se začne napad na podjetje. Ta strokovnjak bi moral biti sposoben zagotoviti bolj umirjen pristop k obravnavanju situacije, ko se ta razvija.

Pričakuje se, da je WannaCrypt samo en poskus globalnega krsta. V bližnji prihodnosti se pričakuje več napadov - tudi tistih, ki so večji in težji za obrambo -. In vaše podjetje bi lahko bilo med naslednjimi cilji.

Slika: Wikipedija

1