WannaCry Ransomware Attack demonstrerer verdien av beste bruksmuligheter for cybersikkerhet


WannaCry Ransomware Attack demonstrerer verdien av beste bruksmuligheter for cybersikkerhet

Det massive ransomware-angrepet, kjent som WannaCry, som spredte seg over titusenvis av datamaskiner over hele verden den 12. mai, demonstrerer enda en gang verdien av en lufttett cybersikkerhetspolicy. WannaCry, som kremerte høyprofilerte mål som Storbritannias nasjonale helsetjeneste (NHS) og spanske telekom Telefonica, inkluderer et NSA-system som utnytter EternalBlue, som etterretningstjenesten mistet kontrollen over i fjor.

Men det er ikke bare stort selskaper eller systemer som NHS som er sårbare for WannaCry. Andrew Stuart, administrerende direktør i EMEA i Datto, sa at småbedrifter trenger å beskytte seg mot disse angrepene, for ikke at de får et dødelig slag fra cyberkriminelle som har klart å få tak i et spionagenturs cyberweapon.

"Mindre bedrifter er like sannsynlig å bli rammet av denne ormen, samt de nye varianter som NCSC varsler oss om å forvente denne uken, sa Stuart. «Kampen for mindre bedrifter er at de ikke nødvendigvis har ressurser til å ringe inn eksperter for å rydde opp sine nettverk i etterkant av et angrep som dette.»

Det betyr ikke at små bedrifter er forsvarsløse, skjønt, Stuart sa. Ved å følge disse trinnene kan gründere sikre at deres firma - og i tillegg deres levebrød - er beskyttet mot cyberangrep som WannaCry.

  1. Installer den nyeste Windows-oppdateringen: En Windows-oppdatering fra midten av mars inneholder en oppdatering som lukker sikkerhetsproblemet som gjør WannaCry effektiv. Brukere som installerer denne oppdateringen, vil bli isolert fra angrepet.
  2. Oppdater antivirusprogramvare: Det er mange forskjellige typer virus der ute, og cyberkriminelle bygger alltid på dem og innoverer. Uansett vil en variant av WannaCry dukke opp på scenen også. Så, for ekstra beskyttelse, sørg for at antivirusprogramvaren din er oppdatert.
  3. Sikkerhetskopier alle data: Til slutt kan du ikke bli låst ut av dataene dine hvis du har sikkerhetskopiert den harddisker som ikke er koblet til nettverket ditt. På den måten, hvis nettverket ditt er infisert, har du fortsatt tilgang til dataene dine. Når du har ryddet opp nettverket ditt, er det like enkelt som å gjenopprette dataene dine fra den sikkerhetskopierte kilden.

Forskning utført av Datto viser hvor høy risiko en liten bedrift tar hvis de ikke bruker disse beste bruken av cybersikkerhet. I september 2016 undersøkte Datto europeiske IT-tjenesteleverandører for å måle frekvensen og pervasiveness av ransomware-angrep på sine småbedriftsklienter. Av de undersøkte, sa 87 prosent at klientene deres hadde blitt angrepet av et angrep i det siste året, mens 62 prosent sa at angrepene førte til en potensielt dødelig nedetid for offrets virksomhet.

Bob Antia, sjefsikkerhetsoffiser og VP for IT-operasjoner og anlegg på cloud-based data backup selskap Unitrends, sa at disse typer angrep ikke sannsynligvis vil stoppe.

"Jeg tror dette er det nye vanlige," sa Antia Mobby Business. "For to uker siden var det Google Docs [e-post phishing-svindel]. Denne uken har vi [WannaCry] og det morphing på daglig basis fordi kildekoden er der ute. Vi vet at NSA-skattejetten er i dårlig fyr, hvorfor ville ikke bruker de det? "

Den største vanskeligheten når det gjelder cybersikkerhet for små bedrifter, sier Antia, at entreprenører ofte mangler tid og kompetanse til å forsvare seg selv. Det er her automatiserte, skybaserte data backup tjenester kommer inn. Etter en kort konfigurasjonsperiode overfører det automatiserte systemet alle viktige dataene til skyen, der tjenesteleverandøren opprettholder og beskytter den separat fra ditt eget nettverk i tilfelle en angrep.

I tillegg til ransomware-angrep som WannaCry, advarte Antia gründere om å være på utkikk etter andre forsøk på å bryte inn i nettverket. Hva det kommer til, sa han, er "aldri stol på, alltid verifisere." Her er to andre metoder som cyberkriminelle bruker til å kompromittere et nettverk, og hvordan du kan unngå dem, ifølge Antia.

Email-svindel: Om det er phishing for passord eller prøver å stjele avkastning, er cybertyver kreative. Menneskelig feil er nummer én grunn til suksessen til en e-post svindel, så utdannelse av ansatte å holde seg på toppen av deres e-postadferd er nøkkelen. Overvåk e-postadresser, undersøk epostadresser nøye og avslør aldri sensitiv informasjon uten å først bekrefte mottakerens identitet, enten personlig eller med telefonsamtale.

"Konstant mistanke om e-post er alltid god hygiene," sa Antia. "Når du er i tvil, ta telefonen og ring."

USB-lagring: USB-lagringsenheter er også en vanlig vektor for angrep. Også blant de stjålne NSA-cyberweapons var minst en som jobbet med usb-sårbarheter. Det var det beryktede Stuxnet-viruset som ble brukt til å deaktivere iranske sentrifuger i 2010. Bruk aldri (eller la dine ansatte bruke) USB-enheter fra en ukjent kilde.

"Vær forsiktig med hvem og hva du får lagringsplassen din fra," Antia sa. "Hvis du finner en USB-pinne på bakken eller på en parkeringsplass, kast den bort. Bare ikke verdt det."

Den gode nyheten er at disse angrepene kan forebygges hvis du holder programvaren oppdatert og vakt opp . Utdanning og opplæring av ansatte, sikkerhetskopiering av sensitiv informasjon og lagring av det på et trygt sted, og etter bruk av beste praksis for cybersikkerhet, vil hjelpe deg med å isolere deg fra de mest skadelige angrepene og motvirke cyberkriminelle forsøk på å redusere virksomheten.

For en grundig forståelse se på cybersikkerhet og retningslinjer du kan begynne å implementere for å forsvare deg selv, besøk vår Cybersecurity Guide for små bedrifter.

Millennials Plassering av nye krav på IT-avdelinger

Millennials Plassering av nye krav på IT-avdelinger

Å Ha vokst Ny forskning viser at arbeidskraftens yngste generasjon - de såkalte tusenårene født på 1980-tallet og 90-tallet - legger økte krav til IT-fagfolk. En ny studie fra Bomgar og GigaOm Pro viser at millennials forventer umiddelbar støtte fra IT-støttepersonell når det blir påkalt. Mer enn 30 prosent sa at deres problemer burde ta bare et par minutter å ha en tendens til; nesten 60 prosent av de som ble undersøkt sa 10 minutter eller mindre, var en akseptabel støttetid, med henvisning til et ønske om å forbli produktiv, samtidig som de var sympatiske med komplekse støttesituasjoner.

(Virksomhet)

Staten for små bedrifter: Colorado

Staten for små bedrifter: Colorado

Som en del av vårt år lange prosjekt "The State of Small Business", planlegger Mobby Business å rapportere om småbedriftsmiljøet i alle stater i Amerika. I denne avbetalingen spurte vi noen av Colorado's 563.917 småbedriftseiere om utfordringene og mulighetene til å operere i deres tilstand. Her er hva de hadde å si.

(Virksomhet)

Interessante Artikler
Dell Inspiron 17 7000 2-i-1 gjennomgang: Er det bra for virksomheten?

Dell Inspiron 17 7000 2-i-1 gjennomgang: Er det bra for virksomheten?
ØNsker du å se høyere markedsavkastning? E-post leverer best

ØNsker du å se høyere markedsavkastning? E-post leverer best
Kan iMessage være ditt neste kundeservice?

Kan iMessage være ditt neste kundeservice?
5 Triks for å redusere kredittkortbehandlingsgebyrer

5 Triks for å redusere kredittkortbehandlingsgebyrer

Populære Innlegg