W badaniu przeprowadzonym przez AVG 68% właścicieli firm internetowych twierdzą, że są zaznajomieni z oprogramowaniem ransomware.
Brzmi to imponująco, prawda?
No nie bardzo.
Oznacza to również, że jeden na trzech właścicieli małych firm nie ma pojęcia, jak chronić swój biznes online przed tym. To bardzo przerażające.
The Dangers of Ransomware
Ransomware staje się obecnie jednym z najbardziej rozpowszechnionych typów szkodliwego oprogramowania wpływającego na biznes online i osoby prywatne.
$config[code] not foundWedług Adama Kujawy, dyrektora Malware Intelligence w Malwarebytes, liczba liczba ataków z użyciem okupu wzrosła o 231% od pierwszego kwartału 2016 r. do pierwszego kwartału 2017 r.
Dla właściciela firmy online skutki tych ataków są druzgocące. Oprócz utraty wszystkich danych cyberprzestępcom, również ponoszą znaczne straty finansowe. The Zgłoszono Federalne Biuro Śledcze że w ciągu pierwszych trzech miesięcy 2016 ransomware kosztowało ofiary około 209 milionów dolarów. Ta liczba to przewidywany wzrost do około 6 trylionów dolarów do 2021.
Potem jest szkód dla reputacji internetowej. W dzisiejszym świecie cyfrowym właściciele małych firm muszą zdobyć zaufanie potencjalnych i obecnych klientów. Tylko wtedy będą mieli jakąkolwiek szansę generowanie leadów dla ich biznesu przekonwertować na klientów.
Kiedy twój biznes online staje się ofiarą oprogramowania ransomware, możesz szybko stracić to ciężko wypracowane zaufanie. Co więcej, może to negatywnie wpłynąć na twoje rankingi wyszukiwania, a nawet na twoje relacje z dostawcami i inwestorami.
Więc czym dokładnie jest Ransomware?
Ransomware to rodzaj złośliwego oprogramowania przejmującego twój komputer lub witrynę. Następnie przechowuje twoje dane jako "zakładników", dopóki nie zapłacisz okupu podanego na zawiadomieniu, zwykle w kryptowalutie Bitcoin.
Poniższy film wyjaśnia dokładnie, jak działa oprogramowanie ransomware.
Smutne jest to, że im dłużej zwlekasz z płaceniem okupu, tym więcej cyberprzestępców ostatecznie żąda. The Hollywood Presbyterian Medical Center zakończyło się płaceniem 17 000 $ po tym jak ich system komputerowy został zaatakowany przez oprogramowanie ransomware, które zablokowało dostęp do zapisów i zamknęło krytyczny sprzęt medyczny. Niestety, to nic w porównaniu do 28 000 dolarów okupu zapłaconego przez Los Angeles Valley College kiedy zostanie trafiony.
Jeszcze bardziej niepokojący jest widok tych, którzy zapłacili okup, mniej niż połowa z nich będą mogli odzyskać swoje pliki.
Wszystkie te sytuacje stawiają właścicieli małych firm i startupów w gorszej sytuacji, ponieważ zazwyczaj nie mają środków na zapłacenie okupu lub zapłacenie wysokich opłat za to, co eksperci IT Security pobierają za naprawienie problemu.
Ochrona Ransomware jest lepsza niż Cure
Powiedział, że najlepszym sposobem, aby właściciele małych firm, tacy jak Ty, mogli zwalczać atak ransomware, podejmowali działania mające na celu ochronę systemów komputerowych i stron internetowych. Oto siedem sposobów na zabezpieczenie Twojego biznesu online.
1. Wybierz bezpieczną usługę hostingową dla swojej firmy internetowej
Upewnij się, że Twój sklep internetowy lub witryna jest hostowana przez dostawcę usług hostingowych Zgodny z PCI. Gwarantuje to, że procesy płatności i kasowania witryny są bezpieczne od hakerów szukających luk, które mogą wykorzystać.
2. Przełącz na
Jak sama nazwa wskazuje, a Hypertext Transfer Protocol Secure (HTTPS) to bezpieczny protokół komunikacyjny, który zapewnia dodatkową warstwę bezpieczeństwa między twoją witryną a serwerem WWW.
W ten sposób wszelkie informacje wymieniane w witrynie są bezpieczne.
Dodatkową korzyścią jest to, że HTTPS jest jednym z nich sygnały rankingowe, które Google uważa podczas rankingu witryny. W rezultacie poprawi się również ranking wyszukiwania Twojej witryny.
3. Podaj swój e-mail z najlepszymi praktykami dla pracowników
Adres e-mail może być preferowany kanał komunikacji dla właścicieli firm. Jednak jest to również najczęściej stosowana metoda infekowania systemu komputerowego oprogramowaniem ransomware.
Odbywa się to poprzez proces zwany phishing spam. Oznacza to, że cyberprzestępcy zawierają szkodliwe załączniki w wiadomościach e-mail, które wysyłają. Z chwilą otwarcia wiadomości e-mail i załącznika otwierasz drzwi dla oprogramowania ransomware, aby dostać się do systemu komputerowego.
Stworzenie zestawu najlepszych praktyk e-mailowych dla Twoich pracowników pomoże temu zapobiec. Oto niektóre z najlepszych praktyk, które warto tutaj uwzględnić:
- Zniechęcanie pracowników do używania firmowego adresu e-mail w subskrybowaniu różnych list adresowych.
- Nigdy nie otwieraj żadnych linków ani załączników w wiadomościach e-mail, chyba że są one oczekiwane.
- Zawsze skanuj załączniki przed ich otwarciem.
4. Aktualizuj oprogramowanie
Według raport opublikowany przez firmę Symantec, liczba wariantów ransomware wzrosła o 46% w 2017 roku.
Oznacza to, że cyberprzestępcy nadal modyfikują swoje oprogramowanie ransomware, aby mogli przeniknąć wszelkie ulepszenia wprowadzone przez twórców oprogramowania.
Dlatego ważne jest, aby aktualizować nie tylko program zabezpieczający, ale także wszystkie programy zainstalowane na komputerze i stronie internetowej po otrzymaniu powiadomienia. Co więcej, ustaw wszystkie programy, aby automatycznie instalowały aktualizacje, gdy tylko zostaną wydane. Pozwala to uniknąć nawet fragmentu czasu, który hakerzy mogą wykorzystać do infiltracji sieci komputerowej i witryny.
5. Przejrzyj komunikaty o błędach
Co jakiś czas Twoja usługa hostingowa może zostać poddana pewnym pracom konserwacyjnym i uaktualnieniom, które mogą powodować wyświetlanie komunikatów o błędach w Twojej witrynie. Niestety, oprócz podania przyczyny błędu, wiadomości te mogą zawierać również bardzo poufne informacje.
Dla cyberprzestępców jest to kopalnia informacji, którą mogą wykorzystać do infiltracji i naruszenia bezpieczeństwa witryny.
Upewnij się, że wyłączasz te błędy, uzyskując dostęp do nich w backendie Twojej witryny lub tworząc plik php.ini i przesyłając go do Menedżera plików swojej witryny.
6. Chroń swoją sieć komputerową
Zainwestuj w solidny i kompleksowy pakiet rozwiązań bezpieczeństwa biznesowego aby Twoje komputery i sieć były bezpieczne.
Rozumiem przez to nie tylko dostęp do najnowszych produktów antywirusowych i anty-malware. Wybierz taki, który obejmuje usługi takie jak testowanie penetracji witryny i czyszczenie złośliwego oprogramowania. Nie tylko pomogą ci znaleźć i zaadresować wszelkie złośliwe oprogramowanie, które mogło już dostać się do twojego systemu, ale także upewnić się, że cały twój sprzęt i oprogramowanie są zdrowe i bezpieczne.
7. Tworzenie kopii zapasowych często
Kiedy Agencja Transportu Miejskiego w San Francisco została trafiona przez oprogramowanie ransomware w 2016 roku, byli w stanie odzyskać wszystkie swoje pliki i uruchomić swój system. Wszystko to bez konieczności płacenia wysokich 73 000 dolarów od okupu.
Jak oni to zrobili?
Odpowiedź jest prosta: pobrali religijnie wszystkie swoje pliki.
Rzeczywiście, dobra strategia tworzenia kopii zapasowych jest prawdopodobnie jednym z najlepszych sposobów ochrony Twojego biznesu online. Po wykonaniu kopii zapasowej wszystkich plików można je szybko przywrócić i uruchomić ponownie, gdy tylko system zostanie oczyszczony.
Jest to jeden z niewielu przypadków, gdy najlepiej idzie się do starej szkoły. Zamiast jedynie przechowywać pliki na dysku w chmurze, poświęć czas, aby je pobrać i zapisać na dyskach CD. Oczywiście, zajmuje to znacznie więcej czasu niż wysyłanie ich do chmury. Ale robiąc to, możesz być absolutnie pewien, że twoje nośniki zapasowe nie są zainfekowane przez oprogramowanie ransomware, kiedy zostaniesz trafiony.
W miarę rozprzestrzeniania się oprogramowania ransomware i siać spustoszenie, musisz być jeszcze bardziej czujny niż kiedykolwiek, aby chronić biznes online przed atakami. Poświęcenie czasu na wdrożenie tych siedmiu kroków pomoże ci zostać o krok przed tymi cyberprzestępcami.
Zdjęcie za pośrednictwem Shutterstock
