Що можуть зробити малі підприємства, особливо ті, що працюють в Інтернеті, в останніх атаках на викуп.
Нещодавно хакери відправили викупівлю, названу WannaCrypt. Коли він був відкритий на комп'ютерах, він заблокував користувачів доступу до необхідних даних. Єдиний спосіб розблокувати хак - виплатити викуп за допомогою Bitcoin.
Більше 200 000 комп'ютерів у 150 країнах постраждали від WannaCrypt. П'ятницю називають днем, коли земля була зламана; вплив був настільки широким. Найбільші наслідки були в Англії, де були зламані комп'ютери в Міністерстві охорони здоров'я. Пацієнтам відмовляли в доступі до служби екстреної допомоги. І деякі операції повинні були бути перенесені.
$config[code] not foundУ всіх цих країнах постраждали підприємства та персональні комп'ютери. У США FedEx, здається, є найбільш гучним жертвою.
Викупівки продовжували поширюватися протягом вихідних, оскільки деякі комп'ютери в Азії були порушені.
Невідомо, що трапляється в США
Що таке WannaCrypt?
WannaCrypt - це класичний ransomware, відправлений у глобальному масштабі.
Ransomware заражає вразливі комп'ютери та захоплює даними та програмами на машинах. Коли користувачі намагаються отримати доступ до цієї інформації, їх вітають із заміткою викупу.
Так виглядає викупна записка WannaCrypt …
WannaCrypt не атакував комп'ютери під керуванням Windows 10.Замість цього вона, здається, орієнтована на комп'ютери з ОС Windows, що працюють від операційної системи XP. Багато підприємств, що використовують застарілі програми, які були вперше впроваджені в епоху XP, можуть мати численні комп'ютери, що використовують цю версію системи.
$config[code] not foundЯк це сталося?
Корпорація Майкрософт припинила видавати оновлення безпеки для XP і багатьох старих систем. Хакер - досі невідомий - використовував цю вразливість.
Нові комп'ютери, які не встановлюються для автоматичного встановлення оновлень безпеки, теж є вразливими. Корпорація Майкрософт повідомляє, що 14 березня надіслала виправлення безпеки, яке адресоване вимогам WannaCrypt.
Запобігання WannaCrypt: Уроки малого бізнесу
Насправді поганий спосіб закінчити або почати свій тиждень, коли ваш малий бізнес - це жертва нападу на викуп.
Як було зазначено, цю атаку WannaCrypt можна було уникнути, дотримуючись деяких простих практик кібербезпеки. Всі малі підприємства можуть значно пом'якшити ризик нападу, виконавши такі дії:
Нарешті, скрап Windows XP
Звичайно, ми всі любили його. Але на початку століття називається, і він хоче, щоб його операційна система назад. Чим довший XP використовується для вашого малого бізнесу, і це без уваги безпеки від Microsoft, це ставить вашу компанію в більший ризик.
Хоча WannaCrypt був вимогами атаки, які дійсно просто хотіли оплати Bitcoin як свого роду shakedown, наступна атака може піти на дані і навіть не просити грошей. Для деяких малих підприємств вартість даних одного клієнта, які вони зламують на годиннику, може бути руйнівним.
Не ігноруйте оновлення
Корпорація Майкрософт ніколи не боялася повідомляти вам, коли доступні оновлення для вашого комп'ютера. Переконайтеся, що вони справді від Microsoft і встановлюють оновлення так часто, як вони доставляються на ваш комп'ютер.
Оновлення часто стосуються відомих уразливостей безпеки та інших проблем, які впливають на продуктивність комп'ютера. Чим більше загроз, як WannaCrypt, розвиваються, тим більше Microsoft буде оновлювати свої системи.
«Оскільки кіберзлочинці стають більш складними, клієнти просто не можуть захистити себе від загроз, якщо вони не оновлюють свої системи. Інакше вони буквально бореться з проблемами сьогодення з інструментами з минулого. Ця атака є потужним нагадуванням про те, що основи інформаційних технологій, як збереження комп'ютерів, які є поточними та виправленими, є високою відповідальністю для всіх, і це те, що кожен вищий керівник повинен підтримувати », - говорить Бред Сміт, президент Microsoft та головний юрисконсульт компанії. блог.
Звертайте увагу на оновлення додатків, на які щодня покладається ваш малий бізнес.
Виховуйте себе
Кібер-атаки загрожують малому бізнесу більше, ніж будь-коли. І оскільки більша кількість малих підприємств працює в Інтернеті, ймовірно, що вони будуть найбільш вразливими.
Це досить нова загроза, і багато власників бізнесу, ймовірно, будуть занадто зайняті іншими аспектами своєї компанії, щоб надати кіберзахисту велику увагу.
Не будьте такою людиною. Будьте в курсі того, що відбувається, і багатьох кіберзагроз, з якими стикається ваш бізнес.
Не тільки атака може нанести шкоду вашому бізнесу, вона може поставити ваші дані про цінних клієнтів в руки правопорушників.
Навчайте свою команду
Якщо ви працюєте з останніми кібер-загрозами для вашого бізнесу, ця інформація лише настільки ефективна, наскільки вона досягає.
Ваші співробітники представляють більший кібер-ризик, ніж ви. Якщо вони не знають про загрозу або необхідність оновлення комп'ютерів, якими вони користуються, вони могли б невпевнено запустити атаку на ваш бізнес.
Якщо ви сиділи на інформації, яка могла б запобігти нападу, і не повідомили своїх співробітників, у вас винні винятково самі.
Розробити план дій
Будьте готові до наступної атаки на свій бізнес і отримайте її в письмовій формі.
Поділіться цим планом з усіма, хто пов'язаний з малим бізнесом. План повинен розкрити шляхи зменшення ризику кібер-атак і того, що робити, якщо компанія стає жертвою одного.
Малі підприємства з більшою кількістю втратити в Інтернеті, ніж інші, повинні вважати зовнішнього експерта готовим у разі запуску нападу на компанію. Цей експерт повинен бути в змозі забезпечити більш спокійний підхід до вирішення ситуації, яка розгортається.
Очікується, що WannaCrypt є лише однією спробою глобального зламу. У найближчому майбутньому очікується більше атак - навіть більших і важче захищатися. І ваша компанія могла б стати серед наступних цілей.
Зображення: Вікіпедія
1