Чему могут научиться малые предприятия, особенно те, которые работают в Интернете, из последних атак на вымогателей.
Недавно хакеры отправили вымогателей под названием WannaCrypt. Когда он был открыт на компьютерах, он блокировал доступ пользователей к необходимым данным. Единственный способ разблокировать взломать это заплатить выкуп через биткойн.
Более 200 000 компьютеров в 150 странах были затронуты WannaCrypt. Пятницу называют днем, когда земля была взломана; воздействие было настолько широко распространено. Наибольшее влияние было в Англии, где компьютеры в министерстве здравоохранения были взломаны. Пациентам было отказано в доступе к службам неотложной помощи. И некоторые операции должны были быть перенесены.
$config[code] not foundБизнес и персональные компьютеры во всех этих странах пострадали. В США FedEx, похоже, является самой громкой жертвой.
В выходные дни вымогатели продолжали распространяться, поскольку некоторые компьютеры в Азии пострадали.
Неизвестно, какие могут быть последствия в США.
Что такое WannaCrypt?
WannaCrypt - классический вымогатель, отправленный в мировом масштабе.
Ransomware заражает уязвимые компьютеры и захватывает данные и программы на компьютерах. Когда пользователи пытаются получить доступ к этой информации, их фактически встречают выкупом.
Вот как выглядит записка с требованием выкупа от WannaCrypt …
WannaCrypt не атаковал компьютеры под управлением Windows 10.Вместо этого он, похоже, нацелен на компьютеры под управлением Windows с устаревшей операционной системой XP. Многие компании, использующие устаревшие приложения, которые были впервые реализованы в эпоху XP, могут иметь множество компьютеров с этой версией системы.
$config[code] not foundКак это случилось?
Microsoft прекратила выпускать обновления безопасности для XP и многих старых систем. Хакер - пока неизвестный - воспользовался этой уязвимостью.
Более новые компьютеры, которые не настроены для автоматической установки обновлений безопасности, также остаются уязвимыми. Microsoft сообщает, что 14 марта она разослала исправление безопасности, касающееся вымогателей WannaCrypt.
Предотвращение WannaCrypt: уроки малого бизнеса
Действительно плохой способ закончить или начать свою неделю в малом бизнесе - стать жертвой вымогателей.
Как уже отмечалось, этой атаки WannaCrypt можно было избежать, следуя простым рекомендациям по кибербезопасности. Все малые предприятия могут значительно снизить риск нападения, выполнив следующие действия:
Наконец скрап Windows XP
Конечно, мы все любили это. Но наступил рубеж века, и он хочет вернуть свою операционную систему. Чем дольше XP используется для вашего малого бизнеса, и она не требует внимания со стороны Microsoft, это подвергает вашу компанию большему риску.
В то время как WannaCrypt была атакой с использованием вымогателей, которая на самом деле просто хотела получить биткойн-платеж в качестве некоего шокадауна, следующая атака может пойти на данные, а не на деньги. Для некоторых малых предприятий стоимость взлома данных одного клиента на их часах может быть разрушительной.
Не игнорируйте обновления
Microsoft никогда не стеснялась сообщать вам, когда будут доступны обновления для вашего компьютера. Убедитесь, что они действительно от Microsoft, и устанавливайте обновления так часто, как они поступают на ваш компьютер.
Обновления часто устраняют известные уязвимости в системе безопасности и другие проблемы, влияющие на производительность вашего компьютера. Чем больше будут развиваться такие угрозы, как WannaCrypt, тем больше Microsoft будет обновлять свои системы.
«Поскольку киберпреступники становятся все более искушенными, у клиентов просто нет возможности защитить себя от угроз, если они не обновят свои системы. Иначе они буквально борются с проблемами настоящего с помощью инструментов из прошлого. Эта атака является мощным напоминанием о том, что основы информационных технологий, такие как поддержание компьютеров в актуальном состоянии и исправления, являются большой ответственностью для всех, и это должен поддерживать каждый руководитель высшего звена », - говорит Брэд Смит, президент и главный юридический директор Microsoft, о компании« О проблемах ». блог.
Помните об обновлениях приложений, на которые ежедневно рассчитывает и ваш малый бизнес.
Воспитывать себя
Кибератаки угрожают малым предприятиям больше, чем когда-либо. И поскольку все больше малых предприятий работают в сети, вероятно, они будут наиболее уязвимыми.
Это довольно новая угроза, и многие владельцы бизнеса, вероятно, будут слишком заняты другими аспектами своей компании, чтобы уделять кибербезопасности много внимания.
Не будь таким человеком. Будьте в курсе событий и множества киберугроз, с которыми сталкивается ваш бизнес.
Атака может не только нанести вред вашему бизнесу, она может передать ваши ценные данные о клиентах в руки злоумышленников.
Обучите свою команду
Если вы знакомы с последними киберугрозами для вашего бизнеса, эта информация настолько же хороша, насколько далеко она распространяется.
Ваши сотрудники представляют больший кибер-риск, чем вы. Если они не знают об угрозе или необходимости обновлять компьютеры, которые они используют, они могут неосознанно начать атаку на ваш бизнес.
Если вы сидели на информации, которая могла бы предотвратить нападение и не информировала ваших сотрудников, вы должны винить только себя за результаты.
Разработать план действий
Будьте готовы к следующей атаке на ваш бизнес и получите ее в письменном виде.
Поделитесь этим планом со всеми, кто связан с вашим малым бизнесом. План должен предусматривать способы снижения риска кибератак и что делать, если компания становится жертвой одного из них.
Малым предприятиям, которые могут потерять в Интернете больше, чем другим, следует подумать о привлечении внешнего эксперта на случай, если на компанию начнется атака. Этот эксперт должен быть в состоянии обеспечить более спокойный подход к урегулированию ситуации по мере ее развития.
Ожидается, что WannaCrypt - это всего лишь одна попытка глобального взлома. В ближайшем будущем ожидается еще больше атак - даже более крупных и более трудных для защиты. И ваша компания может быть в числе следующих целей.
Изображение: Википедия
1
