Mit tanulhatnak a kisvállalkozások - különösen az interneten működő - a legújabb ransomware támadásokból.
Nemrégiben a hackerek a WannaCrypt nevű ransomware-t küldték. Amikor a számítógépet megnyitotta, a felhasználók zárolták a hozzáférést a szükséges adatokhoz. Az egyetlen módja annak, hogy kinyitjuk a hacket, az volt, hogy váltson váltságdíjat a Bitcoinon keresztül.
A WannaCrypt több mint 200 000 számítógépet érintett 150 országban. A pénteket azon a napon nevezik, amikor a földet szaggatták; a hatás annyira elterjedt. A legnagyobb hatások Angliában voltak, ahol a közegészségügyi minisztérium számítógépei csapkodtak. A betegeket megtagadták a sürgősségi szolgálatokhoz való hozzáféréshez. És néhány műtétet át kellett ütemezni.
$config[code] not foundMindezen országokban a vállalkozások és a személyi számítógépek érintettek. Az Egyesült Államokban a FedEx a legmagasabb szintű áldozat.
A ransomware tovább folytatódott a hétvégén, mivel az ázsiai számítógépek is érintettek voltak.
Ismeretlen, hogy mi lehet a csapadék az Egyesült Államokban.
Mi az a WannaCrypt?
A WannaCrypt egy klasszikus ransomware, amelyet globális szinten szállítanak.
A Ransomware megfertőzi a sérülékeny számítógépeket, és megzavarja az adatokat és programokat a gépeken. Amikor a felhasználók megpróbálnak hozzáférni ehhez az információhoz, köztük a váltságdíjat fogadják.
Ez az, amit a WannaCrypt váltságdíja jegyzet néz ki…
A WannaCrypt nem támadta meg a Windows 10 rendszert futtató számítógépeket.Ehelyett úgy tűnik, hogy a Windows operációs rendszert futtató számítógépeket célozza meg. Számos, az XP-korszakban először alkalmazott örökölt alkalmazásokat használó vállalkozásnak számos számítógépe futhat a rendszer ezen verziójával.
$config[code] not foundHogy történt ez?
A Microsoft abbahagyta az XP és számos régebbi rendszer biztonsági frissítésének kiadását. A hacker - még ismeretlen - kihasználta ezt a biztonsági rést.
Az újabb számítógépek, amelyek nincsenek beállítva a biztonsági frissítések automatikus telepítésére, még mindig sérülékenyek. A Microsoft azt állítja, hogy március 14-én biztonsági javítást küldött a WannaCrypt ransomware-nek.
A WannaCrypt megelőzése: kisvállalati leckék
Egy kis rossz út a kisvállalkozás befejezéséhez vagy elindításához a ransomware támadás áldozata.
Amint azt már említettük, ezt a WannaCrypt támadást elkerülhették volna néhány egyszerű számítógépes biztonsági gyakorlat alkalmazásával. Valamennyi kisvállalkozás jelentősen enyhítheti a támadások kockázatát az alábbiak szerint:
Végül a Windows XP eltávolítása
Persze, mindannyian szerettük. De a századfordulót hívták, és az operációs rendszert vissza akarja venni. Minél hosszabb XP-t használnak a kisvállalkozások számára, és a Microsoft nem kap biztonsági figyelmet, nagyobb kockázatot jelent a vállalat.
Míg WannaCrypt egy ransomware támadás volt, ami igazán csak egy Bitcoin-fizetést akart, mint egyfajta shakedown, a következő támadás adatot küldhet, és nem is kérhet pénzt. Néhány kisvállalkozás számára az egyik ügyfél adatainak az órájára hackelése költsége pusztító lehet.
Ne hagyja figyelmen kívül a frissítéseket
A Microsoft soha nem volt szégyenlős arról, hogy tudja, mikor állnak rendelkezésre frissítések a számítógéphez. Győződjön meg róla, hogy azok valóban a Microsoft-ból származnak, és olyan gyakran telepítik a frissítéseket, amennyit a számítógépre szállítottak.
A frissítések gyakran ismert biztonsági réseket és más problémákat érintenek, amelyek hatással vannak a számítógép teljesítményére. Minél több olyan fenyegetés, mint a WannaCrypt fejlődik, annál többet frissít a Microsoft a rendszerét.
„Mivel a számítógépes bűnözők kifinomultabbá válnak, az ügyfelek egyszerűen nem tudják megvédeni magukat a fenyegetésekkel szemben, hacsak nem frissítik rendszerüket. Ellenkező esetben szó szerint küzdenek a jelen problémákkal a múlt eszközeivel. Ez a támadás erős emlékeztető arra, hogy az informatikai alapok, mint például a számítógépek megtartása és javítása nagy felelősséggel tartoznak mindenkinek, és ez minden egyes felsővezetőnek támogatnia kell ”- mondja Brad Smith, a Microsoft elnöke és jogi igazgatója. blog.
Figyeljen arra, hogy a kisvállalkozások naponta is frissítenek az alkalmazásokra.
Taníts magad
A számítógépes támadások egyre nagyobb veszélyt jelentenek a kisvállalkozások számára. Mivel egyre több kisvállalkozás működik online, valószínű, hogy a leginkább veszélyeztetettek lesznek.
Ez egy új fenyegetés, és sok vállalkozás tulajdonosai valószínűleg túl elfoglaltak a vállalat egyéb szempontjaival, hogy nagy figyelmet szenteljenek a számítógépes biztonságnak.
Ne legyen az a személy. Maradjon azon, hogy mi történik, és a sok számítógépes fenyegetés, amellyel az Ön vállalkozása szembesül.
Nemcsak a támadás zavarhatja a te dolgodat, hanem értékes ügyfelei adatait is a jogsértők kezében tarthatja.
Oktassa meg csapatát
Ha a legutóbbi számítógépes fenyegetésekkel foglalkozik, akkor ez az információ csak annyira jó, mint amennyire elérte.
Munkatársai nagyobb kibertámogatást jelentenek, mint te. Ha nem tudják, hogy fenyegetést jelentenek, vagy szükségük van a használt számítógépek frissítésére, akkor tudatlanul támadást indíthatnak el a te dolgod.
Ha olyan információn ültél, amely megakadályozhatta volna a támadást, és nem értesítette az alkalmazottakat, csak az eredményeket hibáztatod.
Egy cselekvési terv kidolgozása
Légy kész a következő támadásra az üzleteddel, és írd meg.
Ossza meg ezt a tervet mindenkinek, aki a kisvállalkozáshoz kapcsolódik. A tervnek foglalkoznia kell a számítógépes támadások kockázatának csökkentésére, és mit kell tennie, ha a vállalat áldozatává válik.
Azoknál a kisvállalkozásoknál, amelyek többet veszítenek az interneten, mint mások, egy külső szakértőt kell tartaniuk a készenlétben, ha támadást indítanak a vállalatnál. A szakértőnek nyugodtabb megközelítést kell biztosítania a helyzet kialakulása során.
Várható, hogy a WannaCrypt csak egy kísérlet a globális hackelésre. A közeljövőben további támadások várhatóak - még azok is, amelyek nagyobbak és nehezebben védhetők. És a vállalat lehet a következő célok között.
Kép: Wikipedia
1
