WannaCry Ransomware Attack demonstrerer værdien af ​​bedste praksis for cybersikkerhed


WannaCry Ransomware Attack demonstrerer værdien af ​​bedste praksis for cybersikkerhed

Det massive ransomware-angreb, der hedder WannaCry, som spredes over titusindvis af computere verden over den 12. maj, viser endnu en gang værdien af ​​en lufttæt cybersikkerhedspolitik. WannaCry, som forkæmpede højt profilerede mål som Storbritanniens National Health Service (NHS) og den spanske telekom Telefonica, omfatter et NSA (National Security Agency) udnytter EternalBlue, som efterretningstjenesten mistede kontrol over sidste år.

Men det er ikke kun stort virksomheder eller systemer som NHS, der er sårbare over for WannaCry. Andrew Stuart, administrerende direktør EMEA i Datto, sagde, at små virksomheder har brug for at beskytte sig mod disse angreb, for at de ikke får et fatalt slag fra cyberkriminelle, der har formået at få fat i et spionagenturs cyberweapon.

"Mindre virksomheder er lige så stor sandsynlighed for at blive ramt af denne orm, såvel som de nye varianter, som NCSC advarer os om at forvente denne uge, "siger Stuart. "Kampen for mindre virksomheder er, at de ikke nødvendigvis har ressourcer til at kalde eksperter til at rydde op i deres netværk i kølvandet på et angreb som dette." Det betyder ikke, at små virksomheder er forsvarsløse, Stuart sagde. Ved at tage følgende trin kan iværksættere sikre deres virksomhed - og som udvidet deres levebrød - er beskyttet mod cyberangreb som WannaCry.

Installer den nyeste Windows-opdatering:

  1. En opdatering fra marts måned indeholder en patch, der lukker sårbarheden det gør WannaCry effektiv. Brugere, der installerer denne opdatering, vil blive isoleret fra angrebet. Opdater anti-virus software:
  2. Der er mange forskellige typer af virus derude, og cyberkriminelle bygger altid på dem og nyskabende. Der er uden tvivl også en variant af WannaCry på scenen. Derfor skal du sikre dig, at din antivirusprogram er opdateret. Sikkerhedskopier alle data:
  3. Endelig kan du ikke låse dine data for godt, hvis du har sikkerhedskopieret den harddiske, der ikke er forbundet til dit netværk. På den måde, hvis dit netværk er inficeret, har du stadig adgang til dine data. Når du har ryddet op på dit netværk, er det lige så enkelt som at gendanne dine data fra den sikkerhedskopierede kilde. Forskning foretaget af Datto viser, hvor høj en risiko, små virksomheder tager, hvis de ikke anvender disse bedste cybersikkerhedspraksis. I september 2016 undersøgte Datto europæiske it-tjenesteudbydere for at måle hyppigheden og gennemsigtigheden af ​​ransomware-angreb på deres små virksomheder. Af de undersøgte sagde 87 procent, at deres kunder var blevet målrettet mod et angreb i det forløbne år, mens 62 procent sagde, at angrebene førte til en potentielt dødelig nedetid for offrets virksomheder.

Bob Antia, chefssikkerhedsofficer og VP for IT Operations og Facility på cloud-based data backup selskab Unitrends, sagde, at disse typer af angreb sandsynligvis ikke vil stoppe.

"Jeg tror, ​​det er det nye normale," fortalte Antia Mobby Business. "For to uger siden var det Google Docs [e-mail phishing scam]. Denne uge har vi [WannaCry], og det morphing dagligt, fordi kildekoden er derude. Vi ved, at NSA skattekammeret er i dårlig fyrhænder, hvorfor ville ikke bruger de det? "

Det største problem i forbindelse med cybersikkerhed for små virksomheder, siger Antia, at iværksættere ofte mangler tid og ekspertise til at forsvare sig selv. Det er her, hvor automatiserede cloud-baserede data-backup-tjenester kommer ind. Efter en kort konfigurationsperiode overfører det automatiske system alle dine vigtige data til skyen, hvor tjenesteudbyderen opretholder og beskytter den separat fra dit eget netværk i tilfælde af en angreb.

Udover ransomware-angreb som WannaCry, advarede Antia iværksættere om at være på udkig efter andre forsøg på at bryde ind i deres netværk. Hvad det kommer til, sagde han, er "aldrig tillid, altid verificere." Her er to andre metoder, som cyberkriminelle bruger til at kompromittere et netværk, og hvordan du kan undgå dem, ifølge Antia.

E-mail-svindel:

Uanset om det er phishing for adgangskoder eller forsøger at stjæle afkast, er cyber tyve kreative. Menneskelig fejl er den første årsag til succesen med en e-mail-fidus, så at uddanne personalet til at forblive oven på deres e-mail-adfærd er nøglen. Hover over links, gennemgå e-mail-adresser omhyggeligt og aldrig afdække følsomme oplysninger uden først at bekræfte modtagerens identitet, enten personligt eller med et telefonopkald. "Konstant mistanke om e-mail er altid god hygiejne," sagde Antia. "Når du er i tvivl, hent telefonen og ring."

USB-opbevaring:

USB-lagerenheder er også en almindelig vektor til angreb. Også blandt de stjålne NSA cyberweapons var mindst en, der anvendte USB sårbarheder. Det var den berygtede Stuxnet-virus, der blev brugt til at deaktivere iranske centrifuger i 2010. Brug aldrig (eller lad dine medarbejdere anvende) USB-enheder fra en ukendt kilde. "Pas på hvem og hvad du får din opbevaring fra," Antia sagde. "Hvis du finder en USB-pind på jorden eller på en parkeringsplads, skal du smide den væk. Det er bare det værd."

Den gode nyhed er, at disse angreb er forhindret, hvis du holder din software opdateret og din vagt op . Uddannelse og træning af medarbejdere, sikkerhedskopiering af følsomme oplysninger og opbevaring af det på et sikkert sted, og efter bedste praksis i cybersikkerhed vil hjælpe med at isolere dig fra de mest skadelige angreb og imødegå cyberkriminelle forsøg på at nedbringe din virksomhed.

For en tilbundsgående se på cybersikkerhed og politikker, som du kan begynde at implementere for at forsvare dig selv, besøg vores Cybersecurity Guide for små virksomheder.

Mobil rekruttering: 3 måder at gøre det til din virksomhed

Mobil rekruttering: 3 måder at gøre det til din virksomhed

På det moderne arbejdsmarked forventer kandidater at kunne søge, se og søge job lige fra deres smartphones. Som følge heraf er mobil rekruttering blevet et varmt emne blandt virksomheder, især dem, der lige er begyndt at hæve deres ansættelsesindsats. Mindre virksomheder kan være på hegnet om at investere i en mobiloptimeret ansættelsesproces, men hvis du ønsker at trække i dagens top talent, skal du nå dem, hvor de er.

(Forretning)

15 Enkle måder at øge oddsene på Crowdfunding Success

15 Enkle måder at øge oddsene på Crowdfunding Success

Jason Graf, CEO og Co -Founder of CrowdIt, bidrog med denne artikel til Mobby Business's Ekspert stemmer: Op-Ed & Insights. Det er ikke nemt at starte en ny virksomhed, som mange succesfulde folk vil fortælle dig. Der er flere grunde til hvorfor, men sandheden er en af ​​hovedårsagerne til, at nye virksomheder fejler, fordi der mangler finansiering.

(Forretning)

Interessante Artikler
Staten for små virksomheder: Indiana

Staten for små virksomheder: Indiana
Small Business Snapshot: Sedona Soul Adventures

Small Business Snapshot: Sedona Soul Adventures
9 Tilbage til skolelektioner for iværksættere

9 Tilbage til skolelektioner for iværksættere
At være en fordelskorporation: Er det rigtigt for din virksomhed?

At være en fordelskorporation: Er det rigtigt for din virksomhed?

Populære Indlæg