Beskytt bedriften din fra Ransomware

WannaCry, Petya og nå Bad Rabbit - de enorme ransomware-utbruddene blir stadig mer vanlige. Disse angrepene mot cybersikkerhet kan stenge store firmaer, minibanker, flyplasser og avdelinger av staten. Bad Rabbit begynte å infisere systemer i Russland og Øst-Europa og spredte seg til Tyskland og Tyrkia, akkurat som Petya gjorde. Noen forskere har også oppdaget skadelig programvare i Polen og Sør-Korea.

De smittede er presentert med en direkte løsepenge, og forteller at deres filer er "ikke lenger tilgjengelige" og at "ingen vil kunne gjenopprette dem uten dekryptering service." Da blir ofre gitt en tidsbegrensning til å betale i Bitcoins.

Hvis slike ransomware og CryptoLocker kan forlamere store virksomheter over hele verden, er det ingen tvil om at små bedrifter er svært sårbare. Selv om det ikke finnes noen idiotiske måter å holde ransomware ut av systemene dine, kan ikke antivirus og anti-malware holde firmaer trygge fra Bad Rabbit og dets varianter eller andre ransomware. Det er skritt du kan ta for å beskytte din virksomhet.

1. Hold programvaren oppdatert.

Et av de største spørsmålene om Bad Rabbit og Petya er hvordan det spredte seg så fort. Eksperter sier at de kan være fordi operativsystemer og programvare er utdaterte, noe som gjør deres systemer sårbare. I mange tilfeller tar det bare én datamaskin å infisere et helt nettverk. Dette gjelder også for antivirusprogramvare. Ransomware som Bad Rabbit kan ta datasystemer med storm fordi det tar antivirusvirksomheters timer å oppdatere sine malwaredefinisjoner, når de vet om skadelig programvare.

Nåværende fangstpriser fra antivirusvirksomheter kjører i beste fall mellom 80 og 90 prosent, sa Stu Sjouwerman, administrerende direktør i cybersecurity firma KnowBe4. De fleste antivirusbedrifter tester mot kjente ondsinnede programvare som er funnet "i naturen" og gjør ikke så god en jobb mot skadedag på null dager, som utnytter hull i programvare så snart sårbarheten er kjent, sa han.

Hvis ransomware Det er kjent at et antivirusprogram kan blokkere det, men vanligvis er det en ukjent variant eller en som kan omgå filtrene på plass. Oftere enn ikke, kan et forretningsmodivirus være utdatert eller programvaren ikke oppdatert, noe som betyr at oppdateringer ikke er installert.

2. Sikkerhetskopier alle dataene.

Du kan ikke fullt ut beskytte datamaskinen, men du kan beskytte deg mot datatap ved å sikkerhetskopiere det. På denne måten har du fortsatt tilgang til dataene dine, selv når datamaskinen er på låse ned.

Som et ekstra beskyttelseslag bør bedrifter vurdere flere sikkerhetskopier ved hjelp av en cloud backup-tjeneste. Offsite-sikkerhetskopier bør inkluderes, da noen ransomware vil kryptere de fleste lokale filer, filer som deles på nettverket og lokale sikkerhetskopier, samt deaktivere tjenester som bruker skyggekopier, sa sjouwerman. Hvis du ikke vet hvor du skal begynne, ta en titt på våre forslag til cloud storage og cloud backup-løsninger.

3. Tren dine ansatte.

En av de mest effektive måtene bedrifter kan beskytte seg mot ransomware, er å sette ansatte gjennom et effektivt sikkerhetsopplæringsprogram. En annen mulighet for hvordan ransomware sprer seg, er via nedlastinger på hackede nettsteder. Besøkende får beskjed om at de må installere en Flash-oppdatering. Men det er egentlig ikke en Flash-oppdatering. De infiserte nettstedene er kompromittert av JavaScript injisert i deres HTML-kode. Når du er i tvil, ikke klikk på noen Flash-oppdateringer. Du kan alltid gå direkte til Adobe for å sjekke om en oppdatering er tilgjengelig.

I mange tilfeller blir bedrifter rammet av cyberangrep fordi en enkelt ansatt klikket på en ondsinnet link, åpnet en infisert e-post, falt for en phishing-svindel eller på annen måte uforvarende åpnet dørene for en cybercriminal.

Opplæringstrening for cybersikkerhet kan gjøres internt dersom du har eksperter på IT-teamet ditt. Det er også mange opplærings- og konsulenttjenester som spesialiserer seg på å trene små bedrifter i beste cybersecurity-praksis, og mange tilbyr en garanti. For eksempel garanterer KnowBe4s Security Awareness Training at det virker, eller selskapet vil betale løsepenge hvis du blir truffet etter å ha trent.

For en grundig titt på cybersikkerhet og hvordan du kan forsvare deg, besøk vår Cybersecurity Guide for små bedrifter.

5 Mobile App Myths Stifling virksomheten din

Dagens forbrukere bruker stadig mer mobil som deres medium for å bla, undersøke og handle. Bedrifter er klar over at de må være der kundene er, og mange bedrifter gjør mobilutvikling topp prioritet for å nå de forbrukerne. "Mobil, og i forlengelse, mobil utvikling, har blitt en nødvendighet for mange organisasjoner, "sa Cathal McGloin, administrerende direktør for mobil utviklingsplattform FeedHenry.

(Virksomhet)

Ekspeditører utgjør stor sikkerhetsrisiko for bedrifter

Bedrifter blir varslet for å beskytte mot misfornøyde medarbeidere som ødelegger bedriftens datasystemer. Det har vært en økning i datanettverksutnyttelse og forstyrrelse av ulykkelige eller tidligere ansatte, ifølge en ny advarsel fra FBI og Department of Homeland Sikkerhet (DHS). Byråene sier at på grunn av autorisert tilgang til sensitiv informasjon og datanettverksselskapene er avhengige av å fungere, har fyringsmedlemmer og misfornøyde ansatte utgjort en betydelig cyberthreat til amerikanske virksomheter.

(Virksomhet)