Lekcje Małe firmy mogą uczyć się od Global WannaCrypt Ransomware Hack

Spisu treści:

Anonim

Co małe firmy - zwłaszcza te działające w Internecie - mogą uczyć się od najnowszych ataków ransomware.

Ostatnio hakerzy wysłali oprogramowanie ransomware o nazwie WannaCrypt. Po otwarciu na komputer zablokował użytkownikom dostęp do niezbędnych danych. Jedynym sposobem na odblokowanie hack było zapłacenie okupu za pośrednictwem Bitcoin.

Ponad 200 000 komputerów w 150 krajach zostało dotkniętych przez WannaCrypt. Piątek jest nazywany dniem zhackowania ziemi; wpływ był tak rozpowszechniony. Największe wpływy miały miejsce w Anglii, gdzie komputery w publicznym ministerstwie zdrowia zostały zhackowane. Pacjentom odmówiono dostępu do pogotowia. I niektóre operacje musiały zostać przełożone.

$config[code] not found

Dotyczyło to firm i komputerów osobistych we wszystkich tych krajach. W Stanach Zjednoczonych FedEx wydaje się najbardziej ofiarną ofiarą.

Oprogramowanie ransomware rozprzestrzeniało się przez cały weekend, ponieważ dotknęły one niektóre komputery w Azji.

Nie wiadomo, jaki może być opad w USA.

Co to jest WannaCrypt?

WannaCrypt to klasyczne oprogramowanie ransomware wysyłane w skali globalnej.

Ransomware infekuje wrażliwe komputery i przejmuje dane i programy na komputerach. Kiedy użytkownicy próbują uzyskać dostęp do tych informacji, zamiast tego są witani listem okupu.

Tak wygląda notatka okupu WannaCrypt …

WannaCrypt nie atakował komputerów z systemem Windows 10.Zamiast tego wydaje się kierować na komputery z systemem Windows z datowanym systemem operacyjnym XP. Wiele firm korzystających ze starszych aplikacji, które zostały po raz pierwszy wdrożone w erze XP, może mieć wiele komputerów z tą wersją systemu.

$config[code] not found

Jak to się stało?

Firma Microsoft przestała wydawać aktualizacje zabezpieczeń dla systemu XP i wielu starszych systemów. Haker - wciąż nieznany - wykorzystał tę lukę.

Nowsze komputery, które nie są ustawione do automatycznego instalowania aktualizacji zabezpieczeń, również są podatne na atak. Microsoft twierdzi, że 14 marca wysłał łatkę bezpieczeństwa, która rozwiązała problem ransomware WannaCrypt.

Zapobieganie WannaCrypt: Lekcje dla małych firm

Naprawdę złym sposobem na zakończenie lub rozpoczęcie tygodnia z małym biznesem jest padnięcie ofiarą ataku ransomware.

Jak już wspomniano, ataku WannaCrypt można było uniknąć, stosując się do kilku prostych sprawdzonych metod cyberbezpieczeństwa. Wszystkie małe firmy mogą znacznie ograniczyć ryzyko ataku, wykonując następujące czynności:

W końcu Złom Windows XP

Pewnie, wszyscy to uwielbialiśmy. Ale na przełomie wieków zadzwonił i chce odzyskać swój system operacyjny. Im dłuższy okres XP jest wykorzystywany w małej firmie, a firma Microsoft nie zwraca na niego uwagi, naraża firmę na większe ryzyko.

Podczas gdy WannaCrypt był atakiem typu ransomware, który tak naprawdę chciał otrzymać płatność bitcoinową jako coś w rodzaju "shakedown", następny atak mógłby zająć dane, a nawet nie poprosić o pieniądze. W przypadku niektórych małych firm koszt jednego hakera danych jednego klienta może być katastrofalny.

Nie ignoruj ​​aktualizacji

Firma Microsoft nigdy nie wahała się informować o dostępności aktualizacji na komputerze. Upewnij się, że naprawdę pochodzą od firmy Microsoft i instaluj aktualizacje tak często, jak są dostarczane na komputer.

Aktualizacje często dotyczą znanych luk w zabezpieczeniach i innych problemów, które mają wpływ na wydajność komputera. Im bardziej ewoluują zagrożenia takie jak WannaCrypt, tym więcej Microsoft będzie aktualizował swoje systemy.

"Ponieważ cyberprzestępcy stają się coraz bardziej wyrafinowani, po prostu nie ma sposobu, aby klienci mogli chronić się przed zagrożeniami, chyba że zaktualizują swoje systemy. W przeciwnym razie dosłownie walczą z problemami teraźniejszości narzędziami z przeszłości. Ten atak jest mocnym przypomnieniem, że podstawowa technologia informacyjna, taka jak utrzymywanie aktualności i łatania komputerów, jest dużą odpowiedzialnością dla wszystkich i jest to coś, co powinien wspierać każdy najwyższy wykonawca "- mówi Brad Smith, prezes Microsoftu i dyrektor ds. Prawnych w firmie On the Issues blog.

Pamiętaj o aktualizacjach aplikacji, z których korzysta również Twoja mała firma.

Kształcić się

Ataki cybernetyczne są bardziej niż kiedykolwiek zagrożeniem dla małych firm. A ponieważ więcej małych firm działa w Internecie, najprawdopodobniej będą one najbardziej bezbronne.

Jest to raczej nowe zagrożenie i wielu właścicieli firm może być zbyt zajęci innymi aspektami swojej firmy, aby zwrócić uwagę cyberbezpieczeństwa.

Nie bądź tą osobą. Bądź na bieżąco z tym, co się dzieje i wieloma zagrożeniami, z jakimi mierzy się Twoja firma.

Atak może nie tylko zaszkodzić Twojej firmie, ale może również przekazać cenne dane klientów w ręce złoczyńców.

Edukuj swój zespół

Jeśli masz dostęp do najnowszych cyberzagrożeń dla swojej firmy, informacje te są tak dobre, jak do tego docierają.

Twoi pracownicy stwarzają większe ryzyko cybernetyczne niż Ty. Jeśli nie są oni świadomi zagrożenia lub konieczności aktualizacji komputerów, z których korzystają, mogą nieświadomie rozpocząć atak na Twoją firmę.

Jeśli siedzisz na informacjach, które mogłyby zapobiec atakowi i nie poinformowały twoich pracowników, masz tylko siebie winić za wyniki.

Opracuj plan działania

Przygotuj się na następny atak na swoją firmę i zrób to na piśmie.

Udostępnij ten plan wszystkim osobom związanym z Twoją małą firmą. Plan powinien odnosić się do sposobów zmniejszania ryzyka cyberataków i co zrobić, gdy firma padnie ofiarą jednego z nich.

Małe firmy, które mają więcej do stracenia online niż inne, powinny rozważyć zewnętrznego eksperta, który będzie gotowy na wypadek ataku na firmę. Ekspert ten powinien być w stanie zapewnić bardziej spokojne podejście do sytuacji w trakcie jej rozwoju.

Oczekuje się, że WannaCrypt jest tylko jedną próbą globalnego ataku hakerskiego. Więcej ataków - nawet tych większych i trudniejszych do obrony - oczekuje się w najbliższej przyszłości. Twoja firma może być jednym z kolejnych celów.

Obraz: Wikipedia

1