WannaCry Ransomware Attack demonstrerer værdien af ​​bedste praksis for cybersikkerhed

Det massive ransomware-angreb, der hedder WannaCry, som spredes over titusindvis af computere verden over den 12. maj, viser endnu en gang værdien af ​​en lufttæt cybersikkerhedspolitik. WannaCry, som forkæmpede højt profilerede mål som Storbritanniens National Health Service (NHS) og den spanske telekom Telefonica, omfatter et NSA (National Security Agency) udnytter EternalBlue, som efterretningstjenesten mistede kontrol over sidste år.

Men det er ikke kun stort virksomheder eller systemer som NHS, der er sårbare over for WannaCry. Andrew Stuart, administrerende direktør EMEA i Datto, sagde, at små virksomheder har brug for at beskytte sig mod disse angreb, for at de ikke får et fatalt slag fra cyberkriminelle, der har formået at få fat i et spionagenturs cyberweapon.

"Mindre virksomheder er lige så stor sandsynlighed for at blive ramt af denne orm, såvel som de nye varianter, som NCSC advarer os om at forvente denne uge, "siger Stuart. "Kampen for mindre virksomheder er, at de ikke nødvendigvis har ressourcer til at kalde eksperter til at rydde op i deres netværk i kølvandet på et angreb som dette." Det betyder ikke, at små virksomheder er forsvarsløse, Stuart sagde. Ved at tage følgende trin kan iværksættere sikre deres virksomhed - og som udvidet deres levebrød - er beskyttet mod cyberangreb som WannaCry.

Installer den nyeste Windows-opdatering:

1. En opdatering fra marts måned indeholder en patch, der lukker sårbarheden det gør WannaCry effektiv. Brugere, der installerer denne opdatering, vil blive isoleret fra angrebet. Opdater anti-virus software:
2. Der er mange forskellige typer af virus derude, og cyberkriminelle bygger altid på dem og nyskabende. Der er uden tvivl også en variant af WannaCry på scenen. Derfor skal du sikre dig, at din antivirusprogram er opdateret. Sikkerhedskopier alle data:
3. Endelig kan du ikke låse dine data for godt, hvis du har sikkerhedskopieret den harddiske, der ikke er forbundet til dit netværk. På den måde, hvis dit netværk er inficeret, har du stadig adgang til dine data. Når du har ryddet op på dit netværk, er det lige så enkelt som at gendanne dine data fra den sikkerhedskopierede kilde. Forskning foretaget af Datto viser, hvor høj en risiko, små virksomheder tager, hvis de ikke anvender disse bedste cybersikkerhedspraksis. I september 2016 undersøgte Datto europæiske it-tjenesteudbydere for at måle hyppigheden og gennemsigtigheden af ​​ransomware-angreb på deres små virksomheder. Af de undersøgte sagde 87 procent, at deres kunder var blevet målrettet mod et angreb i det forløbne år, mens 62 procent sagde, at angrebene førte til en potentielt dødelig nedetid for offrets virksomheder.

Bob Antia, chefssikkerhedsofficer og VP for IT Operations og Facility på cloud-based data backup selskab Unitrends, sagde, at disse typer af angreb sandsynligvis ikke vil stoppe.

"Jeg tror, ​​det er det nye normale," fortalte Antia Mobby Business. "For to uger siden var det Google Docs [e-mail phishing scam]. Denne uge har vi [WannaCry], og det morphing dagligt, fordi kildekoden er derude. Vi ved, at NSA skattekammeret er i dårlig fyrhænder, hvorfor ville ikke bruger de det? "

Det største problem i forbindelse med cybersikkerhed for små virksomheder, siger Antia, at iværksættere ofte mangler tid og ekspertise til at forsvare sig selv. Det er her, hvor automatiserede cloud-baserede data-backup-tjenester kommer ind. Efter en kort konfigurationsperiode overfører det automatiske system alle dine vigtige data til skyen, hvor tjenesteudbyderen opretholder og beskytter den separat fra dit eget netværk i tilfælde af en angreb.

Udover ransomware-angreb som WannaCry, advarede Antia iværksættere om at være på udkig efter andre forsøg på at bryde ind i deres netværk. Hvad det kommer til, sagde han, er "aldrig tillid, altid verificere." Her er to andre metoder, som cyberkriminelle bruger til at kompromittere et netværk, og hvordan du kan undgå dem, ifølge Antia.

E-mail-svindel:

Uanset om det er phishing for adgangskoder eller forsøger at stjæle afkast, er cyber tyve kreative. Menneskelig fejl er den første årsag til succesen med en e-mail-fidus, så at uddanne personalet til at forblive oven på deres e-mail-adfærd er nøglen. Hover over links, gennemgå e-mail-adresser omhyggeligt og aldrig afdække følsomme oplysninger uden først at bekræfte modtagerens identitet, enten personligt eller med et telefonopkald. "Konstant mistanke om e-mail er altid god hygiejne," sagde Antia. "Når du er i tvivl, hent telefonen og ring."

USB-opbevaring:

USB-lagerenheder er også en almindelig vektor til angreb. Også blandt de stjålne NSA cyberweapons var mindst en, der anvendte USB sårbarheder. Det var den berygtede Stuxnet-virus, der blev brugt til at deaktivere iranske centrifuger i 2010. Brug aldrig (eller lad dine medarbejdere anvende) USB-enheder fra en ukendt kilde. "Pas på hvem og hvad du får din opbevaring fra," Antia sagde. "Hvis du finder en USB-pind på jorden eller på en parkeringsplads, skal du smide den væk. Det er bare det værd."

Den gode nyhed er, at disse angreb er forhindret, hvis du holder din software opdateret og din vagt op . Uddannelse og træning af medarbejdere, sikkerhedskopiering af følsomme oplysninger og opbevaring af det på et sikkert sted, og efter bedste praksis i cybersikkerhed vil hjælpe med at isolere dig fra de mest skadelige angreb og imødegå cyberkriminelle forsøg på at nedbringe din virksomhed.

For en tilbundsgående se på cybersikkerhed og politikker, som du kan begynde at implementere for at forsvare dig selv, besøg vores Cybersecurity Guide for små virksomheder.

Apple iPhone 6 Review: Er det godt for erhvervslivet?

Visning I dag er smartphone-beslutningstagere travlt med at skifte telefoner med store lomme-strækningsskærme. Men jeg foretrækker smartphones med lidt mindre dimensioner, så 4,7-tommers iPhone 6 er et frisk friskluft. Skærmen er stor, men ikke for stor, der rammer den perfekte balance mellem produktivitet og one-handed brugervenlighed.

(Forretning)

Smart energi: Brug af IoT og AI til at reducere affald, øge fortjenesten

At reducere affald og ansvarlig energistyring er blevet en nødvendighed for virksomheder, der ønsker at kaste deres image i offentlighedens øjne. Men mens du går grønt er det bestemt et prisværdigt, etisk mål, det er også en skatteansvarlig. Virksomheder, der gennemfører grønne strategier - såsom affaldsreduktion, energieffektivitet og prædiktiv vedligeholdelse - sparer altid penge på lang sigt.

(Forretning)