מה עסקים קטנים - במיוחד אלה הפועלים באינטרנט - ללמוד מן התקפות ransomware האחרונה.
לאחרונה, האקרים שיגר ransomware בשם WannaCrypt. כאשר הוא נפתח במחשבים, הוא נעל משתמשים גישה לנתונים הדרושים. הדרך היחידה לפתוח את גרזן היה לשלם כופר באמצעות Bitcoin.
יותר מ -200,000 מחשבים ב -150 מדינות הושפעו מ- WannaCrypt. יום שישי הוא להיות dubbed ביום כדור הארץ היה פרוצים; ההשפעה היתה כה נפוצה. ההשפעות הגדולות ביותר היו באנגליה, שם נפתחו מחשבים במשרד הבריאות הציבורי. לחולים נמנעה גישה לשירותי חדר מיון. וכמה ניתוחים היו צריכים לתזמן מחדש.
$config[code] not foundעסקים ועסקים אישיים בכל המדינות הללו הושפעו. בארה"ב, נראה ש- FedEx הוא הקורבן הגבוה ביותר.
את ransomware המשיך להתפשט בסוף השבוע כמו כמה מחשבים באסיה היו מושפעים.
לא ידוע מה תהיה הנשורת בארה"ב.
מה זה WannaCrypt?
WannaCrypt הוא ransomware קלאסי נשלח בקנה מידה עולמי.
Ransomware מדביק מחשבים פגיעים וחוטף נתונים ותוכניות על המכונות. כאשר משתמשים מנסים לגשת למידע זה, הם מקבלים בברכה פתק כופר, כמעט במקום זאת.
זה מה WannaCrypt כופר הערה נראה כמו …
WannaCrypt לא לתקוף מחשבים שבהם פועל Windows 10.במקום זאת, נראה שהוא ממקד למחשבי Windows שבהם פועל מערכת ההפעלה XP. הרבה עסקים באמצעות יישומים מדור קודם אשר יושמו לראשונה במהלך עידן XP עשויים להיות מחשבים רבים המפעילים את הגירסה של המערכת.
$config[code] not foundאיך זה קרה?
מיקרוסופט הפסיקה לפרסם עדכוני אבטחה עבור XP ומערכות ישנות רבות יותר. האקר - עדיין לא ידוע - ניצל את הפגיעות.
מחשבים חדשים שאינם מוגדרים להתקנת עדכוני אבטחה באופן אוטומטי עדיין פגיעים. מיקרוסופט טוענת כי היא שלחה תיקון אבטחה ב -14 במארס, אשר התייחס ל- WannaCrypt ransomware.
מניעת WannaCrypt: עסקים קטנים שיעורים
דרך רעה באמת לסיים או להתחיל את השבוע פועל העסק הקטן שלך הוא ליפול קורבן לתקוף ransomware.
כפי שצוין, ההתקפה WannaCrypt זה יכול היה להימנע על ידי ביצוע כמה שיטות עבודה מומלצות האבטחה הקיברנטי פשוט. כל העסקים הקטנים יכולים מאוד להקטין את הסיכון שלהם להיות מותקף על ידי ביצוע הפעולות הבאות:
לבסוף גרוטאות Windows XP
בטח, כולנו אהבנו את זה. אבל התור של המאה נקרא והוא רוצה מערכת ההפעלה שלה בחזרה. ככל שה- XP רב יותר עבור העסק הקטן שלך וזה הולך ללא תשומת לב אבטחה של מיקרוסופט, זה מעמיד את החברה שלך בסיכון גדול יותר.
בעוד WannaCrypt היה התקף ransomware כי באמת רק רצה תשלום Bitcoin כמו איזה סוג של פינוי, ההתקפה הבאה יכולה ללכת על הנתונים ואפילו לא לבקש כסף. עבור כמה עסקים קטנים, העלות של נתונים של לקוח אחד להיות פרוצים על השעון שלהם יכול להיות הרסני.
אל תתעלם עדכונים
מיקרוסופט מעולם לא התביישה להודיע לך מתי עדכונים זמינים עבור המחשב שלך. ודא שהם באמת ממיקרוסופט והתקן עדכונים לעתים קרובות ככל שהם נשלחים למחשב שלך.
עדכונים מתעדכנים לעתים קרובות בפגיעויות אבטחה ידועות ובעיות אחרות המשפיעות על הביצועים של המחשב שלך. ככל שהאיומים כמו WannaCrypt יתפתחו, כך מיקרוסופט תעדכן את המערכות שלה.
"ככל שסייבר-פשיסטים מתוחכמים יותר, פשוט אין שום דרך להגן על עצמם מפני איומים אלא אם כן הם מעדכנים את המערכות שלהם. אחרת הם פשוט נלחמים בבעיות של ההווה עם כלים מן העבר. ההתקפה הזו היא תזכורת רבת עוצמה לכך שיסודות טכנולוגיית המידע כמו שמירה על מחשבים שוטפים ותיקונים הם באחריות גבוהה לכל אחד, וזה דבר שכל מנהל בכיר צריך לתמוך בו ", אומר בראד סמית ', נשיא ומנכ"ל מיקרוסופט, בלוג.
שים לב לעדכונים לאפליקציות שהעסק הקטן שלך מסתמך עליהם מדי יום.
לחנך את עצמך
התקפות סייבר מאיימות על עסקים קטנים יותר מאי פעם. וככל שעסקים קטנים יותר פועלים באינטרנט, סביר להניח שהם יהיו הפגיעים ביותר.
זהו איום חדש למדי ובעלי עסקים רבים צפויים להיות עסוקים מדי עם היבטים אחרים של החברה שלהם לתת אבטחה סייבר הרבה תשומת לב.
אל תהיה האדם הזה. הישאר על מה שקורה ואת האיומים הקיברנטי רבים העסק שלך פונה.
לא רק יכול לפגוע נכה העסק שלך, זה יכול לשים את נתוני הלקוחות החשובים שלך בידיים של wrongdoers.
לחנך את הצוות שלך
אם אתה מעלה את האיומים האחרונים של Cyber לעסק שלך, מידע זה רק טוב כמו כמה רחוק זה מגיע.
העובדים שלך מהווים סיכון סייבר גדול יותר מאשר לך. אם הם לא מודעים לאיום או לצורך לעדכן מחשבים שבהם הם משתמשים, הם יכולים לפתוח בהתקפה על העסק שלך.
אם היית יושב על מידע שיכול היה למנוע התקפה ולא ליידע את העובדים שלך, יש לך רק את עצמך להאשים את התוצאות.
לפתח תוכנית פעולה
להיות מוכנים להתקפה הבאה על העסק שלך ולקבל את זה בכתב.
שתף תוכנית זו עם כל האנשים הקשורים לעסק הקטן שלך. התוכנית צריכה לטפל בדרכים כדי להפחית את הסיכון של התקפות סייבר ומה לעשות אם החברה נופלת קורבן אחד.
עסקים קטנים עם יותר להפסיד באינטרנט יותר מאחרים צריך לשקול מומחה בחוץ כדי להיות מוכן במקרה התקפה הושק על החברה. מומחה זה אמור להיות מסוגל לספק גישה רגועה יותר לטפל במצב כפי שהוא מתפתח.
זה צפוי כי WannaCrypt הוא רק ניסיון אחד גרזן העולמי. עוד פיגועים - גם כאלה גדולים וקשים יותר להגנה - צפויים בעתיד הקרוב. והחברה שלך יכולה להיות בין המטרות הבאות.
תמונה: ויקיפדיה
1