Lekcie Malé podniky sa môžu naučiť z globálneho WannaCrypt Ransomware Hack

Obsah:

Anonim

Čo môžu malé firmy - najmä tí, ktorí pracujú na webe - učiť sa z najnovších ransomwarových útokov.

Nedávno hackeri odoslali ransomware s názvom WannaCrypt. Keď bol v počítačoch otvorený, zablokoval používateľov prístup k potrebným údajom. Jediný spôsob, ako odomknúť hack je platiť výkupné cez Bitcoin.

Viac ako 200 000 počítačov v 150 krajinách bolo ovplyvnených spoločnosťou WannaCrypt. Piatok sa nazýva deň, keď bola krajina napadnutá. dopad bol tak rozšírený. Najväčšie vplyvy boli v Anglicku, kde boli počítače na verejnom ministerstve zdravotníctva napadnuté. Pacientom bol zamietnutý prístup k službám pre pohotovosť. A niektoré operácie museli byť prepracované.

$config[code] not found

Firmy a osobné počítače vo všetkých týchto krajinách boli ovplyvnené. V USA sa zdá, že FedEx je najvýznamnejšou obeťou.

Ransomware sa naďalej šíril cez víkend, pretože niektoré počítače v Ázii boli ovplyvnené.

Nie je známe, čo môže spadnúť v USA

Čo je WannaCrypt?

WannaCrypt je klasický ransomware odoslaný v globálnom meradle.

Ransomware infikuje zraniteľné počítače a prenáša dáta a programy na počítačoch. Keď sa používatelia pokúsia získať prístup k týmto informáciám, sú namiesto toho pozdravení s poznámkou o výkupnom.

Toto vyzerá ako výpredaj výkupného WannaCrypt …

WannaCrypt neútočila na počítače so systémom Windows 10.Namiesto toho sa zdá, že je zacielená na počítače so systémom Windows so spusteným operačným systémom XP. Mnoho firiem, ktoré používajú staršie aplikácie, ktoré boli prvýkrát implementované počas éry XP, môžu mať na tejto verzii systému množstvo počítačov.

$config[code] not found

Ako sa to stalo?

Spoločnosť Microsoft prestala vydávať aktualizácie zabezpečenia pre XP a mnohé staršie systémy. Hacker - stále neznámy - využil túto zraniteľnosť.

Novšie počítače, ktoré nie sú automaticky nastavené na inštaláciu aktualizácií zabezpečenia, sú stále aj zraniteľné. Spoločnosť Microsoft tvrdí, že 14. marca zaslala bezpečnostnú opravu, ktorá sa zaoberala výmenou softvéru WannaCrypt.

Prevencia WannaCrypt: Lessons Small Business

Naozaj zlý spôsob, ako skončiť alebo začať váš týždeň spustenia vašej malej firmy, je stane obeťou útoku ransomware.

Ako bolo poznamenané, útoku WannaCrypt bolo možné vyhnúť sledovaním niektorých jednoduchých osvedčených postupov v oblasti počítačovej bezpečnosti. Všetky malé podniky by mohli značne zmierniť riziko útoku tým, že urobia nasledovné:

Nakoniec zlikvidujte systém Windows XP

Iste, všetci sme to milovali. Ale na začiatku storočia zavolal a chce svoj operačný systém späť. Čím dlhšie XP sa používa pre vašu malú firmu a bez záruky bezpečnosti od spoločnosti Microsoft, vystavuje vašu spoločnosť väčšiemu riziku.

Zatiaľ čo WannaCrypt bol ransomware útok, ktorý naozaj len chcel Bitcoin platbu ako nejaký druh shakedown, ďalší útok by mohol ísť na dáta a ani pýtať peniaze. Pri niektorých malých podnikoch by náklady na údaje o jednom zákazníkov, ktoré sú hackované na svojich hodinkách, mohli byť zničujúce.

Nezanedbajte aktualizácie

Spoločnosť Microsoft sa nikdy nestarala o to, aby vás informovala o dostupnosti aktualizácií pre váš počítač. Uistite sa, že sú skutočne od spoločnosti Microsoft a inštalujte aktualizácie tak často, ako sa dostanú do vášho počítača.

Aktualizácie sa často týkajú známych bezpečnostných zraniteľností a iných problémov, ktoré ovplyvňujú výkon vášho počítača. Čím viac sa vyvíjajú hrozby ako WannaCrypt, tým viac Microsoft bude aktualizovať svoje systémy.

"Keďže kyberkriminalisti sa stávajú sofistikovanejšími, neexistuje jednoduchý spôsob, ako by sa zákazníci mohli chrániť pred hrozbami, ak aktualizujú svoje systémy. V opačnom prípade doslova bojujú proti problémom súčasnosti s nástrojmi z minulosti. Tento útok je silnou pripomienkou, že základné informácie o informačných technológiách, ako je udržiavanie súčasných a patchovaných počítačov, sú veľkou zodpovednosťou za každého a je to niečo, čo by každý vrcholový manažér mal podporovať, "hovorí Brad Smith, prezident a hlavný právny zástupca spoločnosti Microsoft. blog.

Buďte si vedomí aktualizácií aplikácií, na ktoré závisí vaše malé podnikanie aj denne.

Vzdelajte sa

Cyber ​​útoky ohrozujú malé podniky viac ako kedykoľvek predtým. A keďže viac malých firiem pôsobí online, je pravdepodobné, že budú najzraniteľnejší.

Ide o pomerne novú hrozbu a mnohí majitelia podnikov sú pravdepodobne príliš zaneprázdnení inými aspektmi svojej spoločnosti, aby venovali veľkú pozornosť počítačovej bezpečnosti.

Nebuď taká osoba. Zostaňte na vrchole toho, čo sa deje, a mnohých počítačových hrozieb, ktorým čelí vaše podnikanie.

Nielen, že útok ochromuje vaše podnikanie, ale môže dať vaše cenné údaje o zákazníkoch do rúk páchateľov.

Vzdelajte svoj tím

Ak ste vystačili s najnovšími počítačovými hrozbami pre vaše podnikanie, tieto informácie sú len také dobré, ako ďaleko dosiahne.

Vaši zamestnanci predstavujú väčšie počítačové riziko ako vy. Ak si nie sú vedomí hrozby alebo potrebu aktualizovať počítače, ktoré používajú, mohli by nevedomky spustiť útok na vašu firmu.

Ak ste sedeli na informáciách, ktoré by mohli zabrániť útoku a neinformovali vašich zamestnancov, vy ste len sami obviňovať z výsledkov.

Vypracujte akčný plán

Buďte pripravení na ďalší útok na vaše podnikanie a získajte ho v písomnej forme.

Zdieľajte tento plán so všetkými, ktorí sú priradení k vašej malej firme. Plán by mal riešiť spôsoby, ako znížiť riziko kybernetických útokov a čo robiť, ak sa spoločnosť stane obeťou jedného.

Malé podniky, ktoré majú viac stratiť online než iné, by mali zvážiť externého odborníka, ktorý by mal byť pripravený v prípade, že spoločnosť začne útok. Tento odborník by mal byť schopný poskytnúť pokojnejší prístup k riešeniu situácie, ako sa to deje.

Očakáva sa, že WannaCrypt je len jeden pokus o globálny hack. Viac útokov - aj tých, ktoré sú väčšie a ťažšie brániť - sa očakáva v blízkej budúcnosti. Vaša spoločnosť by mohla byť medzi ďalšími cieľmi.

Obrázok: Wikipedia

1