Što male tvrtke - osobito one koje rade na webu - mogu naučiti iz najnovijih napada na otkupninu.
Nedavno su hakeri poslali Ransomware pod nazivom WannaCrypt. Kada je otvorena na računalima, zaključala je korisnike u pristupu potrebnim podacima. Jedini način za otključavanje je bio plaćanje otkupnine putem Bitcoin-a.
Više od 200.000 računala u 150 zemalja pogođeno je WannaCryptom. Petak se naziva danom kada je zemlja bila hakirana; utjecaj je bio toliko raširen. Najveći utjecaji bili su u Engleskoj, gdje su hakirali računala u javnom ministarstvu zdravstva. Pacijentima je zabranjen pristup uslugama hitne službe. I neke operacije su morale biti promijenjene.
$config[code] not foundPoduzeća i osobna računala u svim tim zemljama su bili pogođeni. Čini se da je u SAD-u FedEx najzastupljenija žrtva.
Ransomware se nastavio širiti tijekom vikenda jer su pogođena neka računala u Aziji.
Nepoznato je što su posljedice u SAD-u
Što je WannaCrypt?
WannaCrypt je klasični ransomware poslan na globalnoj razini.
Ransomware inficira ranjiva računala i otima podatke i programe na strojevima. Kada korisnici pokušaju pristupiti tim informacijama, oni su, umjesto toga, virtualno pozdravljeni s otkupnom porukom.
To izgleda kao poruka za otkupninu WannaCrypt …
WannaCrypt nije napao računala s operativnim sustavom Windows 10.Umjesto toga, čini se da cilja Windows računala na kojima je pokrenut operacijski sustav XP. Mnoge tvrtke koje koriste naslijeđene aplikacije koje su se prvi put implementirale tijekom ere XP-a možda imaju brojna računala koja pokreću tu verziju sustava.
$config[code] not foundKako se to dogodilo?
Microsoft je prestao izdavati sigurnosna ažuriranja za XP i mnoge starije sustave. Haker - još uvijek nepoznat - iskoristio je ovu ranjivost.
Novija računala koja nisu postavljena za automatsko instaliranje sigurnosnih ažuriranja i dalje su ranjiva. Microsoft je priopćio kako je 14. ožujka poslao sigurnosnu zakrpu na adresu WannaCrypt Ransomware.
Sprečavanje WannaCrypt: Lekcije za mala poduzeća
Stvarno loš način za završetak ili početak vašeg tjedna pokretanja vašeg malog poduzeća je da postanete žrtva napada na ransomware.
Kao što je napomenuto, ovaj WannaCrypt napad mogao se izbjeći slijedeći neke jednostavne najbolje prakse cyber sigurnosti. Sve male tvrtke mogu uvelike ublažiti rizik od napada na sljedeće:
Konačno otpad Windows XP
Naravno, svi smo ga voljeli. No, na prijelazu stoljeća nazvao je i želi svoj operativni sustav. Dulji XP se koristi za vašu malu tvrtku i to bez sigurnosne pažnje od Microsofta, stavlja vašu tvrtku na veći rizik.
Dok je WannaCrypt bio ransomware napad koji je zapravo samo želio Bitcoin plaćanje kao neku vrstu shakedowna, sljedeći napad mogao bi se uzeti za podatke, a ne čak ni tražiti novac. Za neke male tvrtke trošak podataka jednog klijenta koji su hakirani na satu mogao bi biti razoran.
Nemojte zanemariti ažuriranja
Microsoft nikada nije bio sramežljiv da vas obavijesti kada su ažuriranja dostupna za vaše računalo. Provjerite jesu li doista iz tvrtke Microsoft i instalirajte ažuriranja onoliko često koliko se isporučuju na računalo.
Ažuriranja se često odnose na poznate sigurnosne propuste i druge probleme koji utječu na performanse računala. Što se više prijetnje poput WannaCrypt razvijaju, Microsoft će više ažurirati svoje sustave.
“Budući da internetski kriminalci postaju sofisticiraniji, jednostavno nema načina da se klijenti zaštite od prijetnji ako ne ažuriraju svoje sustave. Inače se doslovno bore s problemima sadašnjosti s alatima iz prošlosti. Ovaj napad je snažan podsjetnik da su osnove informacijske tehnologije poput održavanja računala trenutnim i zakrpljenim velika odgovornost za svakoga, i to je nešto što svaki vrhunski rukovoditelj treba podržati “, kaže Brad Smith, Microsoftov predsjednik i glavni pravni savjetnik. blog.
Budite svjesni i ažuriranja aplikacija koje se u malim poduzećima oslanjaju svakodnevno.
Obrazujte se
Cyber napadi prijete malim poduzećima više nego ikad. I dok više malih tvrtki posluje online, vjerojatno će biti najranjivije.
To je prilično nova prijetnja i mnogi vlasnici tvrtki će vjerojatno biti previše zaokupljeni drugim aspektima svoje tvrtke kako bi se cyber sigurnosti posvetilo mnogo pažnje.
Nemojte biti ta osoba. Ostanite na vrhuncu onoga što se događa i mnogim cyber prijetnjama s kojima se vaše poduzeće suočava.
Ne samo da napad može osakatiti vaše poslovanje, već i vaše vrijedne podatke o klijentima može staviti u ruke počinitelja.
Obrazujte svoj tim
Ako se bavite najnovijim cyber prijetnjama za svoju tvrtku, te su informacije jednako dobre koliko i daleko.
Vaši zaposlenici predstavljaju veći cyber rizik od vas. Ako nisu svjesni prijetnje ili potrebe za ažuriranjem računala koje koriste, mogli bi nesvjesno pokrenuti napad na vašu tvrtku.
Ako ste sjedili na informacijama koje su mogle spriječiti napad i niste obavijestili svoje zaposlenike, samo ste vi krivi za rezultate.
Izraditi akcijski plan
Budite spremni za sljedeći napad na vaše poslovanje i primite ga u pisanom obliku.
Podijelite ovaj plan sa svima koji su povezani s vašom malom tvrtkom. Plan bi trebao obuhvatiti načine kako smanjiti rizik od cyber napada i što učiniti ako tvrtka postane žrtva jednog od njih.
Mala poduzeća s više izgubiti online nego drugi bi trebali razmotriti vanjski stručnjak imati na spreman u slučaju napada je pokrenuta na tvrtku. Ovaj stručnjak bi trebao biti u mogućnosti pružiti mirniji pristup rješavanju situacije kako se odvija.
Očekuje se da je WannaCrypt samo jedan pokušaj globalnog haka. U bliskoj budućnosti očekuje se više napada - čak i onih većih i teže obraniti. I vaša tvrtka može biti među sljedećim ciljevima.
Slika: Wikipedia
1
