Τι μπορούν να μάθουν οι μικρές επιχειρήσεις - ειδικά εκείνες που δραστηριοποιούνται στον ιστό - από τις τελευταίες επιθέσεις ransomware.
Πρόσφατα, οι χάκερ απέστειλαν ransomware που ονομάζεται WannaCrypt. Όταν άνοιξε σε υπολογιστές, απενεργοποίησε τους χρήστες από την πρόσβαση στα απαραίτητα δεδομένα. Ο μόνος τρόπος για να ξεκλειδώσετε το hack ήταν να πληρώσετε λύτρα μέσω του Bitcoin.
Περισσότεροι από 200.000 υπολογιστές σε 150 χώρες επηρεάστηκαν από το WannaCrypt. Η Παρασκευή μεταγλωττίζεται την ημέρα που η γη ήταν χαραγμένη. ο αντίκτυπος ήταν τόσο διαδεδομένος. Οι μεγαλύτερες επιπτώσεις ήταν στην Αγγλία, όπου οι ηλεκτρονικοί υπολογιστές στο δημόσιο υπουργείο Υγείας μαστίζονται. Δεν επετράπη στους ασθενείς να έχουν πρόσβαση σε υπηρεσίες αίθουσας έκτακτης ανάγκης. Και κάποιες χειρουργικές επεμβάσεις έπρεπε να επαναπρογραμματιστούν.
$config[code] not foundΟι επιχειρήσεις και οι προσωπικοί υπολογιστές σε όλες αυτές τις χώρες επηρεάστηκαν. Στις ΗΠΑ, το FedEx φαίνεται να είναι το θύμα του πιο υψηλού προφίλ.
Το ransomware συνέχισε να εξαπλώνεται το Σαββατοκύριακο καθώς κάποιοι υπολογιστές στην Ασία επηρεάστηκαν.
Δεν είναι γνωστό ποια μπορεί να είναι η επίδραση στα Ηνωμένα Αραβικά Εμιράτα
Τι είναι το WannaCrypt;
Το WannaCrypt είναι κλασικό ransomware που αποστέλλεται σε παγκόσμια κλίμακα.
Το Ransomware μολύνει ευπαθείς υπολογιστές και κατασκοπεί δεδομένα και προγράμματα στις μηχανές. Όταν οι χρήστες επιχειρούν να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες, χαιρετίζονται με μια σημείωση λύτρων, ουσιαστικά, αντ 'αυτού.
Αυτό μοιάζει με το σημείωμα λύτρα WannaCrypt …
Η WannaCrypt δεν επιτέθηκε σε υπολογιστές με Windows 10.Αντίθετα, φαίνεται ότι στοχεύει υπολογιστές με Windows που χρησιμοποιούν το λειτουργικό σύστημα XP. Πολλές επιχειρήσεις που χρησιμοποιούν εφαρμογές παλαιού τύπου που εφαρμόστηκαν για πρώτη φορά κατά την περίοδο XP μπορεί να έχουν πολλούς υπολογιστές που εκτελούν αυτήν την έκδοση του συστήματος.
$config[code] not foundΠως εγινε αυτο?
Η Microsoft έχει σταματήσει να εκδίδει ενημερώσεις ασφαλείας για XP και πολλά παλαιότερα συστήματα. Ο χάκερ - ακόμα άγνωστος - εκμεταλλεύτηκε αυτήν την ευπάθεια.
Οι νεότεροι υπολογιστές που δεν έχουν ρυθμιστεί να εγκαθιστούν αυτόματα τις ενημερώσεις ασφαλείας εξακολουθούν να είναι ευάλωτοι. Η Microsoft λέει ότι έστειλε μια ενημερωμένη έκδοση κώδικα ασφαλείας στις 14 Μαρτίου που αφορούσε το ransomware της WannaCrypt.
Αποτροπή του WannaCrypt: Μαθήματα μικρών επιχειρήσεων
Ένας πολύ κακός τρόπος να τερματίσετε ή να ξεκινήσετε την εβδομάδα που τρέχετε τη μικρή επιχείρησή σας είναι να πέσετε θύμα μιας επίθεσης ransomware.
Όπως σημειώθηκε, αυτή η επίθεση WannaCrypt θα μπορούσε να αποφευχθεί ακολουθώντας κάποιες απλές βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Όλες οι μικρές επιχειρήσεις θα μπορούσαν να μετριάσουν σε μεγάλο βαθμό τον κίνδυνο να επιτεθούν, κάνοντας τα εξής:
Τέλος, ακυρώστε τα Windows XP
Σίγουρα, το αγαπήσαμε όλοι. Αλλά η σειρά του αιώνα κάλεσε και θέλει το λειτουργικό της σύστημα πίσω. Το μεγαλύτερο XP χρησιμοποιείται για τις μικρές επιχειρήσεις σας και πηγαίνει χωρίς προσοχή ασφαλείας από τη Microsoft, θέτει την εταιρεία σας σε μεγαλύτερο κίνδυνο.
Ενώ WannaCrypt ήταν μια επίθεση ransomware που πραγματικά ήθελε μια πληρωμή Bitcoin ως ένα είδος shakedown, η επόμενη επίθεση θα μπορούσε να πάει για τα δεδομένα και δεν ζητούν ακόμη και χρήματα. Για μερικές μικρές επιχειρήσεις, το κόστος των δεδομένων ενός πελάτη που έχουν μπει στο ρολόι τους μπορεί να είναι καταστροφικό.
Μην αγνοήσετε τις ενημερώσεις
Η Microsoft δεν ήταν ποτέ ντροπαλός για να σας ενημερώσει πότε υπάρχουν διαθέσιμες ενημερώσεις για τον υπολογιστή σας. Βεβαιωθείτε ότι είναι πραγματικά από τη Microsoft και να εγκαταστήσετε ενημερώσεις όσες φορές παραδίδονται στον υπολογιστή σας.
Οι ενημερώσεις αντιμετωπίζουν συχνά γνωστά ευπάθειες ασφαλείας και άλλα ζητήματα που επηρεάζουν την απόδοση του υπολογιστή σας. Όσο περισσότερο εξελίσσονται οι απειλές όπως το WannaCrypt, τόσο περισσότερο η Microsoft θα ενημερώνει τα συστήματά της.
"Καθώς οι κυβερνοεγκληματίες γίνονται πιο περίπλοκοι, απλά δεν υπάρχει κανένας τρόπος για τους πελάτες να προστατεύονται από απειλές, εκτός αν ενημερώσουν τα συστήματά τους. Αλλιώς κυριαρχούν τα προβλήματα του παρόντος με εργαλεία από το παρελθόν. Αυτή η επίθεση είναι μια ισχυρή υπενθύμιση ότι τα βασικά στοιχεία της τεχνολογίας της πληροφορικής, όπως η διατήρηση της τρέχουσας και της επιδιόρθωσης υπολογιστών, αποτελούν μεγάλη ευθύνη για όλους και είναι κάτι που πρέπει να υποστηρίξει κάθε ανώτατο στέλεχος ", λέει ο Brad Smith, Πρόεδρος της Microsoft και Chief Legal Officer. blog.
Λάβετε υπόψη τις ενημερώσεις για εφαρμογές που βασίζονται καθημερινά και στη μικρή επιχείρησή σας.
Εκπαιδεύστε τον εαυτό σας
Οι επιθέσεις στον κυβερνοχώρο απειλούν τις μικρές επιχειρήσεις περισσότερο από ποτέ. Και καθώς περισσότερες μικρές επιχειρήσεις λειτουργούν σε απευθείας σύνδεση, είναι πιθανό ότι θα είναι οι πιο ευάλωτοι.
Πρόκειται για μια μάλλον νέα απειλή και πολλοί ιδιοκτήτες επιχειρήσεων είναι πιθανό να είναι πολύ απασχολημένοι με άλλες πτυχές της εταιρείας τους για να δώσουν μεγάλη προσοχή στην ασφάλεια στον κυβερνοχώρο.
Μην είσαι αυτός ο άνθρωπος. Μείνετε στην κορυφή του τι συμβαίνει και τις πολλές απειλές στον κυβερνοχώρο που αντιμετωπίζει η επιχείρησή σας.
Όχι μόνο μπορεί μια επίθεση να μαστίζει την επιχείρησή σας, μπορεί να βάλει τα πολύτιμα δεδομένα πελατών σας στα χέρια των παραβατών.
Εκπαιδεύστε την ομάδα σας
Αν βρίσκεστε στις τελευταίες απειλές στον κυβερνοχώρο για την επιχείρησή σας, οι πληροφορίες αυτές είναι τόσο καλές όσο το πόσο μακριά φτάνει.
Οι υπάλληλοί σας παρουσιάζουν μεγαλύτερο κίν δυνο στον κυβερνοχώρο απ 'εσάς. Αν δεν γνωρίζουν την απειλή ή την ανάγκη ενημέρωσης των υπολογιστών που χρησιμοποιούν, θα μπορούσαν να ξεκινήσουν εν αγνοία τους την επιχείρησή σας.
Εάν κάνατε κάποιες πληροφορίες που θα μπορούσαν να έχουν αποτρέψει μια επίθεση και δεν ενημέρωσαν τους υπαλλήλους σας, έχετε μόνο εσείς τον εαυτό σας να κατηγορήσετε για τα αποτελέσματα.
Ανάπτυξη σχεδίου δράσης
Να είστε έτοιμοι για την επόμενη επίθεση στην επιχείρησή σας και να την λάβετε εγγράφως.
Μοιραστείτε αυτό το σχέδιο με όλους όσους σχετίζονται με τη μικρή επιχείρησή σας. Το σχέδιο θα πρέπει να εξετάσει τρόπους για τη μείωση του κινδύνου επιθέσεων στον κυβερνοχώρο και τι πρέπει να κάνει αν η εταιρεία πέσει θύμα ενός.
Οι μικρές επιχειρήσεις με περισσότερα να χάσουν online από ό, τι άλλες θα πρέπει να εξετάσουν έναν εξωτερικό εμπειρογνώμονα να έχει έτοιμη σε περίπτωση που ξεκινήσει μια επίθεση στην εταιρεία. Αυτός ο εμπειρογνώμονας θα πρέπει να είναι σε θέση να παρέχει μια πιο ήρεμη προσέγγιση για την αντιμετώπιση της κατάστασης καθώς εκτυλίσσεται.
Είναι αναμενόμενο ότι το WannaCrypt είναι μία μόνο προσπάθεια σε παγκόσμιο επίπεδο. Πολλές επιθέσεις - ακόμα και αυτές που είναι μεγαλύτερες και δυσκολότερες να αμυνθούν - αναμένονται στο εγγύς μέλλον. Και η εταιρεία σας θα μπορούσε να είναι μεταξύ των επόμενων στόχων.
Εικόνα: Wikipedia
1
