В исследовании, проведенном AVG, 68% владельцев онлайн-бизнеса Скажите, что они знакомы с вымогателями.
Звучит довольно впечатляюще, верно?
Ну не совсем.
Это также означает, что каждый третий владелец малого бизнеса не знает, как защитить свой онлайн-бизнес от этого. И это очень страшно.
Опасности вымогателей
В настоящее время Ransomware становится одним из самых распространенных типов вредоносных программ, затрагивающих онлайн-бизнес и частных лиц.
$config[code] not foundПо словам Адама Куджавы, директора Malwarebytes по разведке вредоносных программ, число Инциденты с использованием вымогателей увеличились на 231% между первым кварталом 2016 года и первым кварталом 2017 года.
Для владельца онлайн-бизнеса последствия этих атак разрушительны. Помимо потери всех данных киберпреступникам, они также несут значительные финансовые потери. Федеральное бюро расследований сообщило это вымогательство обошлось его жертвам примерно в 209 миллионов долларов только за первые три месяца 2016 года. Это число по прогнозам вырастет до 6 трлн долларов к 2021 году.
Тогда есть нанесение ущерба деловой репутации бизнеса, В современном цифровом мире владельцы малого бизнеса должны завоевать доверие своих потенциальных и существующих клиентов. Только тогда у них будет шанс генерация лидов для своего бизнеса конвертировать в клиентов.
Когда ваш онлайн-бизнес становится жертвой вымогателей, вы можете быстро потерять это с трудом заработанное доверие. Кроме того, это может негативно сказаться на вашем рейтинге поиска и даже ваших отношениях с поставщиками и инвесторами.
Так что же такое вымогателей?
Вымогатели это тип вредоносного ПО, который захватывает ваш компьютер или веб-сайт. Затем он удерживает ваши данные в заложниках, пока вы не заплатите выкуп, указанный в уведомлении, обычно в криптовалюте Биткойн.
Видео ниже объясняет, как именно вымогателей работает в деталях.
Печально то, что чем дольше вы откладываете выплату выкупа, тем больше киберпреступников в конечном итоге требуют. Голливудский Пресвитерианский Медицинский Центр заплатил 17 000 долларов после того, как их компьютерная система была атакована вымогателями, которые блокировали доступ к записям и закрывали критически важное медицинское оборудование. К сожалению, это ничто по сравнению с Выкуп в размере 28 000 долларов, выплаченный колледжем Los Angeles Valley когда он получил удар.
Еще более тревожным является тот, кто заплатил выкуп, менее половины из них сможет вернуть свои файлы обратно.
Все эти ситуации ставят владельцев малых предприятий и стартапы в невыгодное положение, поскольку у них обычно нет средств, чтобы заплатить выкуп или заплатить немалые сборы, которые берут эксперты по информационной безопасности для решения проблемы.
Защита от вымогателей лучше, чем лечение
Тем не менее, лучший способ, с помощью которого владельцы малого бизнеса могут бороться с натиском вымогателей, - это принять меры для защиты ваших компьютерных систем и веб-сайтов. Вот семь способов обеспечить безопасность вашего онлайн-бизнеса.
1. Выберите безопасный хостинг для вашего бизнеса в Интернете
Убедитесь, что ваш интернет-магазин или веб-сайт размещен поставщиком услуг веб-хостинга, который PCI-совместимый, Это гарантирует, что процессы оплаты и оформления платежей вашего сайта будут безопасны и защищены от хакеров, ищущих лазейки, которые они могут использовать.
2. Переключитесь на
Как следует из названия, Протокол передачи гипертекста Secure (HTTPS) это безопасный протокол связи, который обеспечивает дополнительный уровень безопасности между вашим сайтом и веб-сервером.
Таким образом, любая информация, которой обмениваются на вашем сайте, является безопасной и надежной.
Дополнительным бонусом является то, что HTTPS является одним из сигналы ранжирования Google считает при ранжировании вашего сайта. Таким образом, поисковый рейтинг вашего сайта также улучшится.
3. Предоставьте своим сотрудникам электронную почту Best Practices
Электронная почта может быть предпочтительный канал связи для владельцев бизнеса. Тем не менее, это также самый распространенный метод, используемый для заражения вашей компьютерной системы с помощью вымогателей.
Это делается с помощью процесса под названием фишинговый спам, Это означает, что киберпреступники включают вредоносные вложения в электронное письмо, которое они отправляют. В тот момент, когда вы открываете электронную почту и вложение, вы открываете дверь для вымогателей, чтобы проникнуть в вашу компьютерную систему.
Создание набора рекомендаций по работе с электронной почтой для ваших сотрудников поможет предотвратить это. Вот некоторые из лучших практик, которые стоит упомянуть здесь:
- Не поощряйте сотрудников использовать свой служебный адрес электронной почты при подписке на разные списки рассылки.
- Никогда не открывайте ссылки или вложения в электронных письмах, если они не ожидаются.
- Всегда сканируйте вложения, прежде чем открывать их.
4. Поддерживайте программное обеспечение в актуальном состоянии
Согласно отчет опубликован Symantec, количество вариантов вымогателей увеличилось на 46% в 2017 году.
Это означает, что киберпреступники продолжают модифицировать свои вымогатели, чтобы они могли проникнуть в любые улучшения, сделанные разработчиками программного обеспечения.
Вот почему важно всегда, когда вы получаете уведомление, обновлять не только вашу программу безопасности, но и все программы, установленные на вашем компьютере и на веб-сайте. А еще лучше: установите все свои программы для автоматической установки обновлений, как только они будут выпущены. Это позволяет избежать даже крошечного времени, которое хакеры могут использовать для проникновения в вашу компьютерную сеть и веб-сайт.
5. Просмотрите ваши сообщения об ошибках
Время от времени ваша служба веб-хостинга может подвергаться некоторому обслуживанию и обновлению системы, что может приводить к появлению сообщений об ошибках на вашем веб-сайте. К сожалению, помимо указания причины ошибки, эти сообщения могут также содержать очень конфиденциальную информацию.
Для киберпреступников это золотая жила информации, которую они могут использовать для проникновения на ваш сайт и взлома.
Убедитесь, что вы отключили эти ошибки, обратившись к ним в бэкэнде вашего сайта или создав файл php.ini и загрузив его в диспетчер файлов вашего сайта.
6. Защитите свою компьютерную сеть
Инвестируйте в надежный и комплексное решение для обеспечения безопасности бизнеса сохранить ваши компьютеры и сеть в безопасности.
Под этим я подразумеваю не просто получение новейших антивирусных и вредоносных продуктов. Выберите тот, который включает в себя такие услуги, как тестирование проникновения на сайт и удаление вредоносных программ. Они не только помогут вам найти и устранить любую вредоносную программу, которая уже проникла в вашу систему, но также обеспечат работоспособность и безопасность всего вашего аппаратного и программного обеспечения.
7. Резервное копирование часто
Когда Агентство городского транспорта Сан-Франциско пострадали от вымогателей еще в 2016 годуони смогли восстановить все его файлы и запустить свою систему. Все это без необходимости платить огромную сумму в 73 000 долларов за выкуп.
Как они это сделали?
Ответ прост: они неукоснительно сделали резервные копии всех своих файлов.
Действительно, хорошая стратегия резервного копирования является, пожалуй, одним из лучших способов защитить ваш онлайн-бизнес. Когда у вас есть резервные копии всех ваших файлов, вы можете быстро восстановить их и возобновить работу, как только ваша система будет очищена.
Это один из немногих случаев, когда лучше идти в старую школу. Вместо того, чтобы просто хранить свои файлы в облачном хранилище, найдите время, чтобы загрузить их и сохранить их на компакт-дисках. Конечно, это занимает намного больше времени, чем просто отправка их в облако. Но, делая это, вы можете быть абсолютно уверены, что ваши резервные носители не заражены вымогателями, когда вас ударили.
Поскольку вымогатели продолжают распространяться и наносить ущерб, вы должны быть бдительнее, чем когда-либо, чтобы защитить свой онлайн-бизнес от атак. Если вы потратите время на реализацию этих семи шагов, это поможет вам опередить этих киберпреступников.
Фото через Shutterstock