WannaCry Ransomware Attack demonstrerer verdien av beste bruksmuligheter for cybersikkerhet


WannaCry Ransomware Attack demonstrerer verdien av beste bruksmuligheter for cybersikkerhet

Det massive ransomware-angrepet, kjent som WannaCry, som spredte seg over titusenvis av datamaskiner over hele verden den 12. mai, demonstrerer enda en gang verdien av en lufttett cybersikkerhetspolicy. WannaCry, som kremerte høyprofilerte mål som Storbritannias nasjonale helsetjeneste (NHS) og spanske telekom Telefonica, inkluderer et NSA-system som utnytter EternalBlue, som etterretningstjenesten mistet kontrollen over i fjor.

Men det er ikke bare stort selskaper eller systemer som NHS som er sårbare for WannaCry. Andrew Stuart, administrerende direktør i EMEA i Datto, sa at småbedrifter trenger å beskytte seg mot disse angrepene, for ikke at de får et dødelig slag fra cyberkriminelle som har klart å få tak i et spionagenturs cyberweapon.

"Mindre bedrifter er like sannsynlig å bli rammet av denne ormen, samt de nye varianter som NCSC varsler oss om å forvente denne uken, sa Stuart. «Kampen for mindre bedrifter er at de ikke nødvendigvis har ressurser til å ringe inn eksperter for å rydde opp sine nettverk i etterkant av et angrep som dette.»

Det betyr ikke at små bedrifter er forsvarsløse, skjønt, Stuart sa. Ved å følge disse trinnene kan gründere sikre at deres firma - og i tillegg deres levebrød - er beskyttet mot cyberangrep som WannaCry.

  1. Installer den nyeste Windows-oppdateringen: En Windows-oppdatering fra midten av mars inneholder en oppdatering som lukker sikkerhetsproblemet som gjør WannaCry effektiv. Brukere som installerer denne oppdateringen, vil bli isolert fra angrepet.
  2. Oppdater antivirusprogramvare: Det er mange forskjellige typer virus der ute, og cyberkriminelle bygger alltid på dem og innoverer. Uansett vil en variant av WannaCry dukke opp på scenen også. Så, for ekstra beskyttelse, sørg for at antivirusprogramvaren din er oppdatert.
  3. Sikkerhetskopier alle data: Til slutt kan du ikke bli låst ut av dataene dine hvis du har sikkerhetskopiert den harddisker som ikke er koblet til nettverket ditt. På den måten, hvis nettverket ditt er infisert, har du fortsatt tilgang til dataene dine. Når du har ryddet opp nettverket ditt, er det like enkelt som å gjenopprette dataene dine fra den sikkerhetskopierte kilden.

Forskning utført av Datto viser hvor høy risiko en liten bedrift tar hvis de ikke bruker disse beste bruken av cybersikkerhet. I september 2016 undersøkte Datto europeiske IT-tjenesteleverandører for å måle frekvensen og pervasiveness av ransomware-angrep på sine småbedriftsklienter. Av de undersøkte, sa 87 prosent at klientene deres hadde blitt angrepet av et angrep i det siste året, mens 62 prosent sa at angrepene førte til en potensielt dødelig nedetid for offrets virksomhet.

Bob Antia, sjefsikkerhetsoffiser og VP for IT-operasjoner og anlegg på cloud-based data backup selskap Unitrends, sa at disse typer angrep ikke sannsynligvis vil stoppe.

"Jeg tror dette er det nye vanlige," sa Antia Mobby Business. "For to uker siden var det Google Docs [e-post phishing-svindel]. Denne uken har vi [WannaCry] og det morphing på daglig basis fordi kildekoden er der ute. Vi vet at NSA-skattejetten er i dårlig fyr, hvorfor ville ikke bruker de det? "

Den største vanskeligheten når det gjelder cybersikkerhet for små bedrifter, sier Antia, at entreprenører ofte mangler tid og kompetanse til å forsvare seg selv. Det er her automatiserte, skybaserte data backup tjenester kommer inn. Etter en kort konfigurasjonsperiode overfører det automatiserte systemet alle viktige dataene til skyen, der tjenesteleverandøren opprettholder og beskytter den separat fra ditt eget nettverk i tilfelle en angrep.

I tillegg til ransomware-angrep som WannaCry, advarte Antia gründere om å være på utkikk etter andre forsøk på å bryte inn i nettverket. Hva det kommer til, sa han, er "aldri stol på, alltid verifisere." Her er to andre metoder som cyberkriminelle bruker til å kompromittere et nettverk, og hvordan du kan unngå dem, ifølge Antia.

Email-svindel: Om det er phishing for passord eller prøver å stjele avkastning, er cybertyver kreative. Menneskelig feil er nummer én grunn til suksessen til en e-post svindel, så utdannelse av ansatte å holde seg på toppen av deres e-postadferd er nøkkelen. Overvåk e-postadresser, undersøk epostadresser nøye og avslør aldri sensitiv informasjon uten å først bekrefte mottakerens identitet, enten personlig eller med telefonsamtale.

"Konstant mistanke om e-post er alltid god hygiene," sa Antia. "Når du er i tvil, ta telefonen og ring."

USB-lagring: USB-lagringsenheter er også en vanlig vektor for angrep. Også blant de stjålne NSA-cyberweapons var minst en som jobbet med usb-sårbarheter. Det var det beryktede Stuxnet-viruset som ble brukt til å deaktivere iranske sentrifuger i 2010. Bruk aldri (eller la dine ansatte bruke) USB-enheter fra en ukjent kilde.

"Vær forsiktig med hvem og hva du får lagringsplassen din fra," Antia sa. "Hvis du finner en USB-pinne på bakken eller på en parkeringsplass, kast den bort. Bare ikke verdt det."

Den gode nyheten er at disse angrepene kan forebygges hvis du holder programvaren oppdatert og vakt opp . Utdanning og opplæring av ansatte, sikkerhetskopiering av sensitiv informasjon og lagring av det på et trygt sted, og etter bruk av beste praksis for cybersikkerhet, vil hjelpe deg med å isolere deg fra de mest skadelige angrepene og motvirke cyberkriminelle forsøk på å redusere virksomheten.

For en grundig forståelse se på cybersikkerhet og retningslinjer du kan begynne å implementere for å forsvare deg selv, besøk vår Cybersecurity Guide for små bedrifter.


8 Lærdommer Små bedrifter trenger å lære om IT-sikkerhet

8 Lærdommer Små bedrifter trenger å lære om IT-sikkerhet

Det ser ut som det er uheldig for den nåværende tilstanden for IT-sikkerhet i USA og Storbritannia, ifølge en rapport utgitt av RiskIQ, et digitalt trusselforvaltningsfirma. Dette er basert på en undersøkelse, utført av IDG Connect, besvart av 465 personer med ansvar for å ta IT-sikkerhetsbeslutninger på organisasjoner med minst 1000 ansatte i disse to landene.

(Virksomhet)

5 Trinn for å få virksomheten din i skyen

5 Trinn for å få virksomheten din i skyen

Små bedrifter blir mer selvsikker og skyavhengige når det gjelder deres IT-behov, finner nye undersøkelser. Nasjonale småbedriftsforbund (NSBA) har nylig utgitt sin 2013 Small Business Technology Survey, som viste at flere bedriftseiere administrerer sin egen IT i dag enn i 2010. Ifølge undersøkelsen betaler 24 prosent av småbedriftseiere et eksternt firma for IT-støtte, sammenlignet med 36 prosent i 2010.

(Virksomhet)