Застосувати ці 7 методів для захисту вашого бізнесу в Інтернеті від Ransomware

Зміст:

Anonim

У дослідженні, проведеному компанією AVG, 68% власників онлайн-бізнесу сказати, що вони знайомі з вимогами.

Це звучить досить вражаюче, чи не так?

Ну, не дуже.

Це також означає, що кожен третій власник малого бізнесу не має уявлення про те, як зберегти від цього свій онлайн-бізнес. І це дуже страшно.

Небезпеки викидів

Ransomware в даний час стає одним з найбільш нестримних типів шкідливих програм, що впливають на онлайн бізнес і приватних осіб сьогодні.

$config[code] not found

За словами Адама Куджави, директора Malware Intelligence у Malwarebytes, число випадки нападу вимогах збільшилися на 231% між першим кварталом 2016 року та першим кварталом 2017 року.

Для власників онлайн-бізнесу наслідки цих атак є руйнівними. Крім втрати всіх даних для злочинців, вони також зазнають значних фінансових втрат. The За повідомленням Федерального бюро розслідувань що викупівці коштували жертвам приблизно 209 мільйонів доларів лише за перші три місяці 2016 року. Це число Прогнозується зростання до близько $ 6 трлн до 2021 року.

Тоді є пошкодження репутації бізнесу в Інтернеті. У сучасному цифровому світі власникам малого бізнесу необхідно перемогти довіру своїх потенційних та існуючих клієнтів. Тільки тоді вони матимуть шанс генерує потенціал для свого бізнесу конвертувати клієнтів.

Коли ваш інтернет-бізнес стає жертвою вимогах, ви можете швидко втратити цю важко зароблену довіру. Крім того, це може негативно вплинути на ваші пошукові рейтинги і навіть на ваші відносини з постачальниками та інвесторами.

Так що ж саме Ransomware?

Ransomware - тип зловмисного програмного забезпечення, що викрадає ваш комп'ютер або веб-сайт. Потім він зберігає ваші дані "заручником", поки ви не сплатите викуп, зазначений у повідомленні, зазвичай в криптовалюті Bitcoin.

Нижче наведене відео пояснює, яким чином детально працює вимагатель.

Сумна річ у цьому полягає в тому, що чим довше ви затримуєте виплату викупу, тим більше кіберзлочинці вимагають. The Голівудський пресвітеріанський медичний центр закінчив тим, що заплатив $ 17,000 після того, як їхня комп'ютерна система була атакована вимогами, які заблокували доступ до записів і закрили критичне медичне обладнання. На жаль, це ніщо в порівнянні з $ 28,000 викупу виплачує Коледж Лос-Анджелес-Веллі коли він потрапив.

Ще більш тривожним є той, хто платить викуп, менше половини з них зможе повернути свої файли назад.

Всі ці ситуації приносять власників малого бізнесу та стартапи в невигідне становище, оскільки вони, як правило, не мають коштів, щоб виплатити викуп або сплатити велику плату, яку експерти з безпеки ІТ заряджають для вирішення проблеми.

Захист від викидів краще, ніж Cure

Тим не менш, кращий спосіб власників малого бізнесу, як ви можете боротися з натиском вимогам є прийняття заходів для захисту ваших комп'ютерних систем і веб-сайтів. Нижче наведено сім способів зберегти безпеку вашого бізнесу в Інтернеті.

1. Виберіть службу безпечного хостингу для вашого онлайн-бізнесу

Переконайтеся, що ваш інтернет-магазин або веб-сайт розміщено на сайті постачальника послуг веб-хостингу PCI-сумісний. Це забезпечує безпеку та безпеку процесів оплати та перевірки вашого сайту від хакерів, які шукають лазівки, які вони можуть використовувати.

2. Перейдіть до

Як випливає з назви, a Безпечний протокол передачі гіпертексту (HTTPS) це захищений протокол зв'язку, який забезпечує додатковий рівень безпеки між вашим веб-сайтом і веб-сервером.

Таким чином, будь-яка інформація, яка обмінюється на вашому веб-сайті, є безпечною та безпечною.

Додатковим бонусом для цього є те, що HTTPS є одним з рейтингові сигнали Google вважають при ранжуванні вашого сайту. Таким чином, ранжування пошуку вашого веб-сайту також покращиться.

3. Надайте своїм співробітникам найкращі практики електронної пошти

Електронною поштою може бути кращий канал зв'язку для власників бізнесу. Проте, це також найпоширеніший метод, який використовується для зараження комп'ютерної системи вимогами програмного забезпечення.

Це робиться за допомогою процесу, який називається фішинг-спам. Це означає, що злочинці включають шкідливі вкладення в електронному листі, який вони надсилають. У момент, коли ви відкриєте електронну пошту та вкладення, ви відкриваєте двері для того, щоб виграти в свій комп'ютер.

Створення набору найкращих практик електронної пошти для ваших співробітників допоможе запобігти цьому. Деякі з найкращих практик, які варто включати тут:

  • Перешкоджати співробітникам використовувати свою електронну адресу для підписки на різні списки розсилки.
  • Ніколи не відкривайте будь-які посилання або вкладення в електронних листах, якщо вони не очікуються.
  • Завжди перевіряйте вкладення, перш ніж відкривати їх.

4. Тримайте актуальне програмне забезпечення

Відповідно до a звіт, опублікований Symantecкількість варіантів викупу в 2017 році зросла на 46%.

Це означає, що кіберзлочинці продовжують модифікувати свій викуп, щоб вони могли проникнути в будь-які удосконалення розробників програмного забезпечення.

Ось чому необхідно переконатися, що ви оновлюєте не лише програму програмного забезпечення безпеки, але й всі програми, встановлені на вашому комп'ютері та на веб-сайті, коли ви отримуєте сповіщення. А ще краще встановіть усі програми, щоб вони автоматично інсталювали оновлення, як тільки вони будуть випущені. Це дозволяє уникнути навіть небагато часу, який хакери можуть використовувати для проникнення в комп'ютерну мережу та веб-сайт.

5. Перегляньте повідомлення про помилки

Час від часу Ваша послуга веб-хостингу може пройти певну підтримку та оновлення системи, що може призвести до появи повідомлень про помилки на Вашому веб-сайті. На жаль, на додаток до причин помилки, ці повідомлення можуть також містити дуже чутливу інформацію.

Для кіберзлочинців це золотоватої інформації, яку вони можуть використовувати для проникнення та компрометації вашого веб-сайту.

Переконайтеся, що ви вимкнули ці помилки, звернувшись до них у серверну версію веб-сайту або створивши файл php.ini і завантаживши його на менеджер файлів веб-сайту.

6. Захистіть комп'ютерну мережу

Інвестуйте в надійний і комплексний пакет рішень для безпеки бізнесу зберегти безпеку та безпеку комп'ютерів і мереж.

Під цим я маю на увазі не тільки доступність останніх антивірусних і антивірусних продуктів. Виберіть такий, який включає в себе послуги, такі як тестування проникнення веб-сайтів і очищення шкідливих програм. Це не тільки допоможе вам знайти та вирішити будь-які шкідливі програми, які, можливо, вже потрапили до вашої системи, але також переконаються, що всі ваші апаратні та програмні засоби є здоровими та безпечними.

7. Резервне копіювання Часто

Коли У 2016 році міське транспортне агентство Сан-Франциско потрапило в викупвони змогли відновити всі файли та запустити їхню систему. Все це без того, щоб платити величезний попит на викуп $ 73,000.

Як вони це робили?

Відповідь проста: вони релігійно резервували всі свої файли.

Дійсно, наявність хорошої стратегії резервного копіювання є, мабуть, одним з кращих способів захисту вашого бізнесу в Інтернеті. Під час створення резервних копій усіх файлів можна швидко відновити їх і знову запустити свій бізнес, як тільки ваша система буде очищена.

Це одне з небагатьох випадків, коли краще старі школи. Замість того, щоб просто зберігати ваші файли в дисковому сховищі, знайдіть час, щоб завантажити їх і зберегти на компакт-дисках. Звичайно, це займає набагато більше часу, ніж просто надсилати їх до хмари. Але, роблячи це, ви можете бути абсолютно впевнені, що ваші резервні носії не заражені вимогами, коли ви отримуєте удар.

Оскільки вимогам продовжує розповсюджуватися і завдавати хаос, ви повинні бути більш пильними, ніж будь-коли, щоб захистити свій інтернет-бізнес від атак. Виділяючи час на реалізацію цих семи кроків, ви зможете залишитися на крок попереду цих кіберзлочинців.

Фото через Shutterstock