Hva kan små bedrifter - spesielt de som opererer på nettet - lære av de siste ransomware-angrepene.
Nylig sendte hackere ransomware som heter WannaCrypt. Når den ble åpnet på datamaskiner låste brukerne ikke tilgang til nødvendige data. Den eneste måten å låse opp hacket var å betale et løsepris via Bitcoin.
Mer enn 200 000 datamaskiner i 150 land ble påvirket av WannaCrypt. Fredag blir kalt den dagen jorden ble hacket virkningen var så utbredt. De største konsekvensene var i England, hvor datamaskiner i det offentlige helsedepartementet ble hacket. Pasienter ble nektet tilgang til beredskapstjenester. Og noen operasjoner måtte rescheduled.
$config[code] not foundBedrifter og personlige datamaskiner i alle disse landene ble påvirket. I USA synes FedEx å være det mest profesjonelle offeret.
Ransomware fortsatte å spre seg over helgen da enkelte datamaskiner i Asia ble påvirket.
Det er ukjent hva falloutet kan være i USA
Hva er WannaCrypt?
WannaCrypt er klassisk ransomware sendt på global skala.
Ransomware infiserer sårbare datamaskiner og kaprer data og programmer på maskinene. Når brukere prøver å få tilgang til denne informasjonen, blir de møtt med et løseprisnotat, nesten, i stedet.
Dette er hva WannaCrypt løslatnoten ser ut som …
WannaCrypt angrep ikke datamaskiner som kjører Windows 10.I stedet ser det ut til å være rettet mot Windows-maskiner som kjører det daterte XP-operativsystemet. Mange bedrifter som bruker eldre programmer som ble implementert i løpet av XP-epoken, kan ha mange datamaskiner som kjører den versjonen av systemet.
$config[code] not foundHvordan skjedde dette?
Microsoft har sluttet å utstede sikkerhetsoppdateringer for XP og mange eldre systemer. Hackeren - fortsatt ukjent - utnyttet dette sikkerhetsproblemet.
Nyere datamaskiner som ikke er satt til å installere sikkerhetsoppdateringer automatisk, er fortsatt sårbare. Microsoft sier det sendte ut en sikkerhetsoppdatering 14. mars som adresserte WannaCrypt ransomware.
Forhindre WannaCrypt: Small Business Lessons
En virkelig dårlig måte å avslutte eller starte uken med å drive din småbedrift, er å bli offer for et ransomware-angrep.
Som nevnt, kunne dette WannaCrypt-angrepet vært unngått ved å følge noen enkle nettverkssikkerhetsbestemmelser. Alle små bedrifter kan i stor grad redusere risikoen for å bli angrepet ved å gjøre følgende:
Endelig Skrap Windows XP
Jo, vi elsket det hele. Men århundreskiftet heter og det vil ha operativsystemet tilbake. Jo lenger XP brukes til småbedrifter og det går uten sikkerhet fra Microsoft, det setter ditt firma i større risiko.
Mens WannaCrypt var et ransomware-angrep som egentlig bare ville ha en Bitcoin-betaling som en slags shakedown, kunne neste angrep gå for data og ikke engang be om penger. For noen små bedrifter kan kostnaden for en kundes data hackes på deres klokke, være ødeleggende.
Ikke ignorere oppdateringer
Microsoft har aldri vært sjenert om å gi deg beskjed når oppdateringer er tilgjengelige for datamaskinen din. Sørg for at de virkelig er fra Microsoft, og installer oppdateringer så ofte som de blir levert til datamaskinen.
Oppdateringer adresserer ofte kjente sikkerhetsproblemer og andre problemer som påvirker ytelsen til datamaskinen din. Jo flere som trusler som WannaCrypt utvikler seg, jo mer Microsoft vil oppdatere sine systemer.
"Som cyberkriminelle blir mer sofistikerte, er det rett og slett ingen måte for kundene å beskytte seg mot trusler med mindre de oppdaterer sine systemer. Ellers bekjemper de bokstavelig talt dagens problemer med verktøy fra fortiden. Dette angrepet er en kraftig påminnelse om at grunnleggende informasjonsteknologier som å holde datamaskiner gjeldende og lappede er et høyt ansvar for alle, og det er noe hver toppsjef burde støtte, sier Brad Smith, Microsofts president og sjefsjurist, på selskapets om temaene blogg.
Vær oppmerksom på oppdateringer til apper som din småbedrift er avhengig av daglig også.
Opplær deg selv
Cyberangrep truer små bedrifter mer enn noensinne. Og som flere små bedrifter opererer på nettet, er det sannsynlig at de vil være de mest sårbare.
Dette er en ganske ny trussel, og mange bedriftseiere vil sannsynligvis være for opptatt med andre aspekter av deres firma for å gi cybersikkerhet mye oppmerksomhet.
Ikke vær den personen. Hold deg oppdatert på hva som skjer, og de mange cybertruslene din virksomhet står overfor.
Ikke bare kan et angrep ødelegge virksomheten din, det kan sette dine verdifulle kundedata i hendene på feilaktige.
Opplær ditt lag
Hvis du oppdaterer de nyeste cybertruslene i bedriften din, er denne informasjonen bare like god som hvor langt den kommer.
Dine ansatte utgjør en større cyberrisiko enn deg. Hvis de ikke er klar over en trussel eller behovet for å oppdatere datamaskiner de bruker, kan de uvitende starte et angrep på virksomheten din.
Hvis du satt på informasjon som kunne ha forhindret et angrep og ikke informerte dine ansatte, har du bare deg selv å skylde på resultatene.
Utvikle en handlingsplan
Vær klar til neste angrep på bedriften din og få det skriftlig.
Del denne planen med alle som er tilknyttet din småbedrift. Planen bør adressere måter å redusere risikoen for cyberangrep og hva å gjøre hvis selskapet blir offer for en.
Små bedrifter med mer å miste online enn andre bør vurdere en ekstern ekspert å ha klar til i tilfelle et angrep blir lansert på selskapet. Denne ekspert bør kunne gi en mer rolig tilnærming til å takle situasjonen etter hvert som den utfolder seg.
Det er forventet at WannaCrypt bare er ett forsøk på en global hack. Flere angrep - selv de som er større og vanskeligere å forsvare seg mot - forventes i nær fremtid. Og din bedrift kan være blant de neste målene.
Bilde: Wikipedia
1
