Σε μια μελέτη που πραγματοποίησε η AVG, 68% των ιδιοκτητών επιχειρήσεων στο διαδίκτυο λένε ότι είναι εξοικειωμένοι με το ransomware.
Αυτό ακούγεται εντυπωσιακό, έτσι;
Βασικά, όχι ακριβώς.
Σημαίνει επίσης ότι ένας στους τρεις ιδιοκτήτες μικρών επιχειρήσεων δεν έχει ιδέα για το πώς να διατηρήσουν την ηλεκτρονική τους επιχείρηση ασφαλή από αυτό. Και αυτό είναι πολύ τρομακτικό.
Οι κίνδυνοι του Ransomware
Το Ransomware γίνεται πλέον ένας από τους πιο απειλητικούς τύπους κακόβουλου λογισμικού που επηρεάζουν τις online επιχειρήσεις και τα άτομα σήμερα.
$config[code] not foundΣύμφωνα με τον Adam Kujawa, Διευθυντή του Malware Intelligence στο Malwarebytes, ο αριθμός των τα περιστατικά επίθεσης ransomware αυξήθηκαν κατά 231% μεταξύ του πρώτου τριμήνου του 2016 και του πρώτου τριμήνου του 2017.
Για έναν ιδιοκτήτη επιχείρησης στο διαδίκτυο, τα αποτελέσματα αυτών των επιθέσεων είναι καταστροφικά. Εκτός από την απώλεια όλων των δεδομένων σε εγκληματίες του κυβερνοχώρου, αντιμετωπίζουν επίσης σημαντικές οικονομικές απώλειες. ο Ομοσπονδιακό Γραφείο Ερευνών ανέφερε ότι τα ransomware κόστισαν τα θύματά τους περίπου 209 εκατομμύρια δολάρια μέσα στους πρώτους τρεις μήνες του 2016 μόνο. Αυτός ο αριθμός είναι που αναμένεται να αυξηθεί σε περίπου 6 τρισεκατομμύρια δολάρια έως το 2021.
Τότε υπάρχει το βλάβη στην ηλεκτρονική φήμη της επιχείρησης. Στον σημερινό ψηφιακό κόσμο, είναι επιτακτική ανάγκη οι ιδιοκτήτες μικρών επιχειρήσεων να κερδίσουν την εμπιστοσύνη των δυνητικών και υφιστάμενων πελατών τους. Μόνο τότε θα έχουν κάποια πιθανότητα δημιουργώντας οδηγούς για την επιχείρησή τους για τη μετατροπή σε πελάτες.
Όταν η ηλεκτρονική σας επιχείρηση πέφτει θύμα ransomware, μπορείτε γρήγορα να χάσετε αυτό το σκληρά κερδίσει την εμπιστοσύνη. Επιπλέον, μπορεί να επηρεάσει αρνητικά τις ταξινομήσεις αναζήτησης και ακόμη και τις σχέσεις σας με προμηθευτές και επενδυτές.
Έτσι τι είναι ακριβώς το Ransomware;
Ransomware είναι ένας τύπος κακόβουλου λογισμικού που υπονομεύει τον υπολογιστή ή τον ιστότοπό σας. Στη συνέχεια κρατά τα δεδομένα σας "όμηρος" μέχρι να πληρώσετε τα λύτρα που καθορίζονται στην ειδοποίηση, συνήθως σε κρυπτογράφηση Bitcoin.
Το παρακάτω βίντεο εξηγεί ακριβώς πώς λειτουργεί το ransomware λεπτομερώς.
Το λυπηρό πράγμα γι 'αυτό είναι ότι όσο περισσότερο καθυστερείτε να πληρώνετε τα λύτρα, τόσο περισσότεροι cybercriminals απαιτούν τελικά. ο Το Πρεσβυτεριανό Κέντρο του Χόλιγουντ κατέβαλε 17.000 δολάρια αφού το ηλεκτρονικό τους σύστημα δέχτηκε επίθεση από ransomware που εμπόδισαν την πρόσβαση σε αρχεία και έκλεισαν τον κρίσιμο ιατρικό εξοπλισμό. Δυστυχώς, αυτό δεν είναι τίποτα σε σύγκριση με το $ 28,000 λύτρα που πληρώνονται από το Λος Άντζελες Valley College όταν χτυπήθηκε.
Ακόμα πιο ανησυχητικό είναι εκείνο που πλήρωσε τα λύτρα, λιγότεροι από τους μισούς θα είναι σε θέση να πάρουν τα αρχεία τους πίσω.
Όλες αυτές οι καταστάσεις θέτουν τους ιδιοκτήτες μικρών επιχειρήσεων και τις νεοσύστατες επιχειρήσεις σε μειονεκτική θέση επειδή δεν διαθέτουν συνήθως τα μέσα για να πληρώσουν τα λύτρα ή να πληρώσουν τις υψηλές αμοιβές εμπειρογνώμονες ασφαλείας της τεχνολογίας της πληροφορικής για να διορθώσουν το πρόβλημα.
Η προστασία Ransomware είναι καλύτερη από τη θεραπεία
Τούτου λεχθέντος, ο καλύτερος τρόπος που οι ιδιοκτήτες μικρών επιχειρήσεων όπως εσείς μπορούν να καταπολεμήσουν την επίθεση της ransomware είναι με τη λήψη μέτρων για την προστασία των συστημάτων υπολογιστών και των ιστοτόπων σας. Εδώ είναι επτά τρόποι για να διατηρήσετε την ηλεκτρονική σας επιχείρηση ασφαλή.
1. Επιλέξτε μια υπηρεσία Secure Hosting για την επιχείρησή σας στο διαδίκτυο
Βεβαιωθείτε ότι το ηλεκτρονικό σας κατάστημα ή ιστότοπος φιλοξενείται από έναν πάροχο υπηρεσιών web hosting που είναι Συμβατό με PCI. Αυτό εξασφαλίζει ότι οι διαδικασίες πληρωμής και ολοκλήρωσης πληρωμών του ιστότοπού σας είναι ασφαλείς και ασφαλείς από τους χάκερ που αναζητούν κενά που μπορούν να εκμεταλλευτούν.
2. Μεταβείτε στο
Όπως υποδηλώνει το όνομά του, α Ασφαλές πρωτόκολλο μεταφοράς υπερκειμένου (HTTPS) είναι ένα ασφαλές πρωτόκολλο επικοινωνιών που παρέχει ένα πρόσθετο επίπεδο ασφάλειας μεταξύ του ιστότοπού σας και του διακομιστή ιστού.
Με αυτόν τον τρόπο, οι πληροφορίες που ανταλλάσσονται στον ιστότοπό σας είναι ασφαλείς και ασφαλείς.
Ένα πρόσθετο πλεονέκτημα σε αυτό είναι ότι το HTTPS είναι ένα από τα η οποία θεωρεί ότι η Google θεωρεί κατά την κατάταξη της ιστοσελίδας σας. Έτσι, η κατάταξη αναζήτησης του ιστότοπού σας θα βελτιωθεί επίσης ως αποτέλεσμα.
3. Παρέχετε τις καλύτερες πρακτικές ηλεκτρονικού ταχυδρομείου των υπαλλήλων σας
Το ηλεκτρονικό ταχυδρομείο μπορεί να είναι το προτιμώμενο κανάλι επικοινωνίας για τους ιδιοκτήτες επιχειρήσεων. Ωστόσο, είναι επίσης η πιο κοινή μέθοδος που χρησιμοποιείται για να μολύνει το σύστημα του υπολογιστή σας με ransomware.
Αυτό γίνεται μέσω μιας διαδικασίας που ονομάζεται phishing spam. Αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου περιλαμβάνουν κακόβουλα συνημμένα στο μήνυμα ηλεκτρονικού ταχυδρομείου που στέλνουν. Τη στιγμή που ανοίγετε το μήνυμα ηλεκτρονικού ταχυδρομείου και το συνημμένο, ανοίγετε την πόρτα για το ransomware για να μπείτε στο σύστημα του υπολογιστή σας.
Η δημιουργία ενός συνόλου βέλτιστων πρακτικών ηλεκτρονικού ταχυδρομείου που θα ακολουθήσουν οι εργαζόμενοι θα βοηθήσει να αποφευχθεί αυτό. Μερικές από τις καλύτερες πρακτικές που αξίζει να συμπεριληφθούν εδώ είναι:
- Αποθαρρύνει τους υπαλλήλους να χρησιμοποιούν τη διεύθυνση ηλεκτρονικού ταχυδρομείου της επιχείρησής τους στην εγγραφή σε διαφορετικές λίστες αλληλογραφίας.
- Ποτέ μην ανοίγετε συνδέσμους ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, εκτός αν αυτά αναμένονται.
- Πάντα να σαρώνετε τα συνημμένα πριν τα ανοίξετε.
4. Κρατήστε το λογισμικό ενημερωμένο
Σύμφωνα με το έκθεση που δημοσιεύτηκε από τη Symantec, ο αριθμός των παραλλαγών ransomware αυξήθηκε κατά 46% το 2017.
Αυτό σημαίνει ότι οι εγκληματίες του κυβερνοχώρου συνεχίζουν να τροποποιούν το ransomware τους, ώστε να μπορούν να διεισδύσουν σε τυχόν βελτιώσεις που έχουν κάνει οι προγραμματιστές λογισμικού.
Αυτός είναι ο λόγος για τον οποίο είναι απαραίτητο να βεβαιωθείτε ότι ενημερώσετε όχι μόνο το λογισμικό ασφαλείας, αλλά όλα τα προγράμματα λογισμικού που είναι εγκατεστημένα στον υπολογιστή και στον ιστότοπό σας κάθε φορά που λαμβάνετε μια ειδοποίηση. Καλύτερα, ρυθμίστε όλα τα προγράμματα λογισμικού σας να εγκαθιστούν αυτόματα ενημερώσεις αμέσως μόλις κυκλοφορήσουν. Με αυτόν τον τρόπο αποφεύγετε ακόμη και μια χροιά χρόνου που οι χάκερ μπορούν να εκμεταλλευτούν για να διεισδύσουν στο δίκτυο υπολογιστών και στον ιστότοπό σας.
5. Ελέγξτε τα μηνύματά σας σφάλματος
Κάθε τόσο, η υπηρεσία φιλοξενίας ιστού σας μπορεί να υποστεί κάποια συντήρηση και αναβαθμίσεις του συστήματος που μπορεί να προκαλέσουν την εμφάνιση μηνυμάτων σφάλματος στον ιστότοπό σας. Δυστυχώς, εκτός από την παροχή ενός λόγου για το σφάλμα, αυτά τα μηνύματα μπορούν επίσης να περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες.
Για τους κυβερνοεγκληματίες, αυτό είναι ένα goldmine των πληροφοριών που μπορούν να χρησιμοποιήσουν για να διεισδύσουν και να θέσουν σε κίνδυνο την ιστοσελίδα σας.
Βεβαιωθείτε ότι έχετε απενεργοποιήσει αυτά τα σφάλματα, προσπελάζοντάς τα στο backend του ιστοτόπου σας ή δημιουργώντας ένα αρχείο php.ini και ανεβάζοντάς το στον διαχειριστή αρχείων του ιστοτόπου σας.
6. Προστατέψτε το Δίκτυο Υπολογιστών σας
Επενδύστε σε μια ισχυρή και ολοκληρωμένο πακέτο λύσεων επιχειρηματικής ασφάλειας για να διατηρείτε τους υπολογιστές και το δίκτυό σας ασφαλείς και ασφαλείς.
Με αυτό εννοώ όχι μόνο να αποκτήσω τα πιο πρόσφατα προϊόντα προστασίας από ιούς και κακόβουλα προγράμματα. Επιλέξτε ένα που περιλαμβάνει υπηρεσίες όπως δοκιμή διείσδυσης ιστότοπου και εκκαθάριση κακόβουλου λογισμικού. Όχι μόνο θα σας βοηθήσουν να βρείτε και να αντιμετωπίσετε οποιοδήποτε κακόβουλο λογισμικό που μπορεί να έχει ήδη φτάσει στο σύστημά σας, αλλά θα διασφαλίσει επίσης ότι όλο το υλικό και το λογισμικό σας είναι υγιεινά και ασφαλή.
7. Backup Συχνά
Οταν ο Ο Δημοτικός Οργανισμός Μεταφορών του Σαν Φρανσίσκο επλήγη από το ransomware το 2016, μπόρεσαν να ανακτήσουν όλα τα αρχεία τους και να κάνουν το σύστημά τους λειτουργικό. Όλα αυτά χωρίς να χρειαστεί να πληρώσετε την απαιτητική ζήτηση αποζημιώσεων ύψους 73.000 δολαρίων.
Πώς το έκαναν αυτό;
Η απάντηση είναι απλή: υποστήριξαν με θρησκευτικό τρόπο όλα τα αρχεία τους.
Πράγματι, έχοντας μια καλή στρατηγική δημιουργίας αντιγράφων ασφαλείας είναι ίσως ένας από τους καλύτερους τρόπους για την προστασία της επιχείρησής σας στο διαδίκτυο. Όταν έχετε δημιουργήσει αντίγραφα ασφαλείας για όλα τα αρχεία σας, μπορείτε να τα επαναφέρετε γρήγορα και να ξεκινήσετε εκ νέου την επιχείρησή σας μόλις καθαριστεί το σύστημά σας.
Αυτή είναι μια από τις λίγες περιπτώσεις κατά τις οποίες πηγαίνει παλιό σχολείο είναι καλύτερο. Αντί απλά να αποθηκεύσετε τα αρχεία σας σε μια μονάδα αποθήκευσης cloud, αφιερώστε χρόνο για να τα κατεβάσετε και να τα αποθηκεύσετε σε CD. Σίγουρα, αυτό διαρκεί πολύ περισσότερο από το να τα στέλνετε στο σύννεφο. Αλλά κάνοντας αυτό, μπορείτε να είστε απολύτως βέβαιοι ότι τα αντίγραφα ασφαλείας δεν είναι μολυσμένα από ransomware όταν χτυπήσετε.
Καθώς το ransomware συνεχίζει να εξαπλώνεται και να προκαλεί όλεθρο, πρέπει να είστε πιο προσεκτικοί από ποτέ για να προστατεύσετε την επιχείρησή σας από επιθέσεις. Λαμβάνοντας το χρόνο για την εφαρμογή αυτών των επτά βημάτων θα σας βοηθήσει να μείνετε ένα βήμα μπροστά από αυτούς τους κυβερνοεγκληματίες.
Φωτογραφία μέσω Shutterstock
