WannaCry Ransomware Attack demonstrerer verdien av beste bruksmuligheter for cybersikkerhet


WannaCry Ransomware Attack demonstrerer verdien av beste bruksmuligheter for cybersikkerhet

Det massive ransomware-angrepet, kjent som WannaCry, som spredte seg over titusenvis av datamaskiner over hele verden den 12. mai, demonstrerer enda en gang verdien av en lufttett cybersikkerhetspolicy. WannaCry, som kremerte høyprofilerte mål som Storbritannias nasjonale helsetjeneste (NHS) og spanske telekom Telefonica, inkluderer et NSA-system som utnytter EternalBlue, som etterretningstjenesten mistet kontrollen over i fjor.

Men det er ikke bare stort selskaper eller systemer som NHS som er sårbare for WannaCry. Andrew Stuart, administrerende direktør i EMEA i Datto, sa at småbedrifter trenger å beskytte seg mot disse angrepene, for ikke at de får et dødelig slag fra cyberkriminelle som har klart å få tak i et spionagenturs cyberweapon.

"Mindre bedrifter er like sannsynlig å bli rammet av denne ormen, samt de nye varianter som NCSC varsler oss om å forvente denne uken, sa Stuart. «Kampen for mindre bedrifter er at de ikke nødvendigvis har ressurser til å ringe inn eksperter for å rydde opp sine nettverk i etterkant av et angrep som dette.»

Det betyr ikke at små bedrifter er forsvarsløse, skjønt, Stuart sa. Ved å følge disse trinnene kan gründere sikre at deres firma - og i tillegg deres levebrød - er beskyttet mot cyberangrep som WannaCry.

  1. Installer den nyeste Windows-oppdateringen: En Windows-oppdatering fra midten av mars inneholder en oppdatering som lukker sikkerhetsproblemet som gjør WannaCry effektiv. Brukere som installerer denne oppdateringen, vil bli isolert fra angrepet.
  2. Oppdater antivirusprogramvare: Det er mange forskjellige typer virus der ute, og cyberkriminelle bygger alltid på dem og innoverer. Uansett vil en variant av WannaCry dukke opp på scenen også. Så, for ekstra beskyttelse, sørg for at antivirusprogramvaren din er oppdatert.
  3. Sikkerhetskopier alle data: Til slutt kan du ikke bli låst ut av dataene dine hvis du har sikkerhetskopiert den harddisker som ikke er koblet til nettverket ditt. På den måten, hvis nettverket ditt er infisert, har du fortsatt tilgang til dataene dine. Når du har ryddet opp nettverket ditt, er det like enkelt som å gjenopprette dataene dine fra den sikkerhetskopierte kilden.

Forskning utført av Datto viser hvor høy risiko en liten bedrift tar hvis de ikke bruker disse beste bruken av cybersikkerhet. I september 2016 undersøkte Datto europeiske IT-tjenesteleverandører for å måle frekvensen og pervasiveness av ransomware-angrep på sine småbedriftsklienter. Av de undersøkte, sa 87 prosent at klientene deres hadde blitt angrepet av et angrep i det siste året, mens 62 prosent sa at angrepene førte til en potensielt dødelig nedetid for offrets virksomhet.

Bob Antia, sjefsikkerhetsoffiser og VP for IT-operasjoner og anlegg på cloud-based data backup selskap Unitrends, sa at disse typer angrep ikke sannsynligvis vil stoppe.

"Jeg tror dette er det nye vanlige," sa Antia Mobby Business. "For to uker siden var det Google Docs [e-post phishing-svindel]. Denne uken har vi [WannaCry] og det morphing på daglig basis fordi kildekoden er der ute. Vi vet at NSA-skattejetten er i dårlig fyr, hvorfor ville ikke bruker de det? "

Den største vanskeligheten når det gjelder cybersikkerhet for små bedrifter, sier Antia, at entreprenører ofte mangler tid og kompetanse til å forsvare seg selv. Det er her automatiserte, skybaserte data backup tjenester kommer inn. Etter en kort konfigurasjonsperiode overfører det automatiserte systemet alle viktige dataene til skyen, der tjenesteleverandøren opprettholder og beskytter den separat fra ditt eget nettverk i tilfelle en angrep.

I tillegg til ransomware-angrep som WannaCry, advarte Antia gründere om å være på utkikk etter andre forsøk på å bryte inn i nettverket. Hva det kommer til, sa han, er "aldri stol på, alltid verifisere." Her er to andre metoder som cyberkriminelle bruker til å kompromittere et nettverk, og hvordan du kan unngå dem, ifølge Antia.

Email-svindel: Om det er phishing for passord eller prøver å stjele avkastning, er cybertyver kreative. Menneskelig feil er nummer én grunn til suksessen til en e-post svindel, så utdannelse av ansatte å holde seg på toppen av deres e-postadferd er nøkkelen. Overvåk e-postadresser, undersøk epostadresser nøye og avslør aldri sensitiv informasjon uten å først bekrefte mottakerens identitet, enten personlig eller med telefonsamtale.

"Konstant mistanke om e-post er alltid god hygiene," sa Antia. "Når du er i tvil, ta telefonen og ring."

USB-lagring: USB-lagringsenheter er også en vanlig vektor for angrep. Også blant de stjålne NSA-cyberweapons var minst en som jobbet med usb-sårbarheter. Det var det beryktede Stuxnet-viruset som ble brukt til å deaktivere iranske sentrifuger i 2010. Bruk aldri (eller la dine ansatte bruke) USB-enheter fra en ukjent kilde.

"Vær forsiktig med hvem og hva du får lagringsplassen din fra," Antia sa. "Hvis du finner en USB-pinne på bakken eller på en parkeringsplass, kast den bort. Bare ikke verdt det."

Den gode nyheten er at disse angrepene kan forebygges hvis du holder programvaren oppdatert og vakt opp . Utdanning og opplæring av ansatte, sikkerhetskopiering av sensitiv informasjon og lagring av det på et trygt sted, og etter bruk av beste praksis for cybersikkerhet, vil hjelpe deg med å isolere deg fra de mest skadelige angrepene og motvirke cyberkriminelle forsøk på å redusere virksomheten.

For en grundig forståelse se på cybersikkerhet og retningslinjer du kan begynne å implementere for å forsvare deg selv, besøk vår Cybersecurity Guide for små bedrifter.

3 Vekstutfordringer som står overfor små bedrifter akkurat nå

3 Vekstutfordringer som står overfor små bedrifter akkurat nå

Ansette er samtidig en av de største mulighetene og en av de største utfordringene små bedrifter har. Utvidelse av dine ansatte er nødvendig for å ta bedriften din til neste vekstnivå, og riktig leie kan hjelpe ditt salg skyrocket. På den annen side kan det være utrolig vanskelig å finne den perfekte kandidaten, og hvis den personen viser seg å være feil valg, kan det koste mye tid og penger for å erstatte ham eller henne.

(Virksomhet)

6 Måter å holde kontroll over en raskt voksende oppstart

6 Måter å holde kontroll over en raskt voksende oppstart

Hurtig oppstartsvekst kan være både en velsignelse og en forbannelse. På den ene siden er salget ditt oppe og du blir kjent for alt det harde arbeidet du har satt i å bygge din bedrift. På den annen side må det være overveldende for en ny entreprenør å måtte skala virksomheten din i et akselerert tempo - og håndtere de organisatoriske og ledelsesmessige utfordringene som følger med det.

(Virksomhet)

Interessante Artikler
Guide til Internett av ting: Hva bedriften trenger å vite

Guide til Internett av ting: Hva bedriften trenger å vite
Beste Samsung Galaxy S9-fargene

Beste Samsung Galaxy S9-fargene
Slik starter du en bedrift: En trinnvis veiledning

Slik starter du en bedrift: En trinnvis veiledning
Snapshot for små bedrifter: Callahan og Nannini Quarry

Snapshot for små bedrifter: Callahan og Nannini Quarry

Populære Innlegg