Ką mažosios įmonės, ypač tos, kurios veikia internete, gali sužinoti iš naujausių „ransomware“ atakų.
Neseniai įsilaužėliai išsiuntė „ransomware“, vadinamą „WannaCrypt“. Kai jis buvo atidarytas kompiuteriuose, jis užrakino vartotojus nuo reikalingų duomenų. Vienintelis būdas atverti įsilaužimą buvo sumokėti išpirką per „Bitcoin“.
WannaCrypt paveikė daugiau nei 200 000 kompiuterių 150 šalių. Penktadienis yra pavadintas tą dieną, kai žemė buvo nulaužta; poveikis buvo toks platus. Didžiausias poveikis buvo Anglijoje, kur visuomenės sveikatos ministerijos kompiuteriai buvo nulaužti. Pacientams nebuvo suteikta galimybė naudotis neatidėliotinos pagalbos tarnybos paslaugomis. Kai kurios operacijos turėjo būti pakeistos.
$config[code] not foundBuvo paveiktos įmonės ir asmeniniai kompiuteriai visose šiose šalyse. JAV JAV „FedEx“ yra labiausiai nukentėjusi auka.
„Ransomware“ toliau plito per savaitgalį, nes buvo paveikti kai kurie Azijos kompiuteriai.
Nežinoma, kokie nukritimai gali būti JAV.
Kas yra WannaCrypt?
„WannaCrypt“ yra klasikinis „ransomware“, išsiųstas pasauliniu mastu.
Ransomware užkrėsta pažeidžiamus kompiuterius ir užgrobia duomenis ir programas mašinose. Kai naudotojai bando pasiekti šią informaciją, jie pasisveikino su išpirkos užrašu.
Tai atrodo kaip „WannaCrypt“ išpirkos pranešimas…
„WannaCrypt“ neužpuolė kompiuterių, kuriuose veikia „Windows 10“.Vietoj to, atrodo, yra nukreipta į „Windows“ kompiuterius, kuriuose veikia data „XP“ operacinė sistema. Daugelis įmonių, naudojančių senas programas, kurios pirmą kartą buvo įdiegtos XP laikais, gali turėti daug kompiuterių, naudojančių tą sistemos versiją.
$config[code] not foundKaip tai nutiko?
„Microsoft“ nustojo išduoti XP ir daugelio senesnių sistemų saugos naujinimus. Hacker - dar nežinomas - išnaudojo šį pažeidžiamumą.
Dar naujesni kompiuteriai, kuriuose nėra automatiškai įdiegti saugos naujinimai, vis dar yra pažeidžiami. „Microsoft“ sako, kad kovo 14 d. Išsiuntė saugumo pataisą, skirtą „WannaCrypt“ programinei įrangai.
WannaCrypt prevencija: smulkaus verslo pamokos
Labai blogas būdas užbaigti ar pradėti savo savaitę, kai jūsų mažasis verslas veikia, yra nukentėti nuo „ransomware“ atakos.
Kaip minėta, šį WannaCrypt ataką galėjo išvengti vengiant paprastų elektroninio saugumo geriausios praktikos pavyzdžių. Visos smulkios įmonės galėtų labai sumažinti riziką, kad bus užpultas:
Galiausiai pašalinkite „Windows XP“
Žinoma, mes visi jį mylėjome. Tačiau šimtmečio posūkis vadinamas ir nori savo operacinės sistemos atgal. Ilgesnis „XP“ yra naudojamas jūsų smulkiajam verslui, o „Microsoft“ nepaiso saugumo, todėl jūsų įmonė kelia didesnę riziką.
Nors WannaCrypt buvo ransomware ataka, kuri tikrai tik norėjo, kad Bitcoin būtų mokama kaip tam tikras susitraukimas, kitą ataką galėjo gauti duomenų ir netgi neprašyti pinigų. Kai kurių mažų įmonių atveju vieno kliento duomenų, kurie buvo įsilaužti į jų laikrodį, kaina gali būti pražūtinga.
Nepaisykite naujinimų
„Microsoft“ niekada nesigėdavo pranešti, kada jūsų kompiuteryje yra atnaujinimų. Įsitikinkite, kad jie iš tikrųjų yra „Microsoft“ ir įdiegia naujinimus taip dažnai, kaip jie pristatomi į jūsų kompiuterį.
Atnaujinimai dažnai susiję su žinomomis saugumo spragomis ir kitais klausimais, turinčiais įtakos kompiuterio veikimui. Kuo daugiau grėsmių, pavyzdžiui, „WannaCrypt“ vystosi, tuo daugiau „Microsoft“ atnaujins savo sistemas.
„Kadangi kibernetiniai nusikaltėliai tampa sudėtingesni, klientams tiesiog nėra jokio būdo apsisaugoti nuo grėsmių, nebent jie atnaujintų savo sistemas. Priešingu atveju jie tiesiog kovoja su dabarties problemomis ir iš praeities įrankių. Šis ataka yra galingas priminimas, kad informacinių technologijų pagrindai, pvz., Kompiuterių palaikymas ir pataisymas, yra didelė atsakomybė už kiekvieną, ir tai, ką turėtų remti kiekvienas aukščiausio lygio vadovas “, - sakė„ Microsoft “prezidentas ir vyriausiasis teisininkas Brad Smithas. tinklaraštį.
Atkreipkite dėmesį į atnaujinimus programoms, kurias jūsų mažoji įmonė taip pat naudoja kasdien.
Šviesti save
Kibernetinės atakos kelia grėsmę mažosioms įmonėms daugiau nei bet kada. Ir kadangi daugiau mažų įmonių veikia internete, tikėtina, kad jie bus labiausiai pažeidžiami.
Tai yra gana nauja grėsmė, ir daugelis įmonių savininkų gali būti pernelyg užsiėmę su kitais savo įmonės aspektais, kad daug dėmesio būtų skiriama kibernetiniam saugumui.
Nebūk tas asmuo. Pasilikite ant to, kas vyksta, ir daugybę kibernetinių grėsmių, su kuriomis susiduria jūsų verslas.
Ne tik gali pulti savo verslą, bet ir pateikti savo vertingus klientų duomenis nusikaltėlių rankose.
Šviesti savo komandą
Jei baigsite naujausius jūsų verslui kylančius kibernetinius pavojus, ši informacija yra tik tokia gera, kaip ji pasiekia.
Jūsų darbuotojai kelia didesnę kibernetinę riziką nei jūs. Jei jie nežino apie grėsmę arba būtinybę atnaujinti naudojamus kompiuterius, jie gali nežinodami pradėti atakos jūsų verslui.
Jei sėdėjote ant informacijos, kuri galėjo užkirsti kelią išpuoliui ir nepranešė apie savo darbuotojus, jūs turite tik kaltę dėl rezultatų.
Parengti veiksmų planą
Būkite pasiruošę kitam jūsų verslo puolimui ir gaukite jį raštu.
Bendrinkite šį planą su visais, kurie susiję su jūsų smulkiuoju verslu. Plane turėtų būti sprendžiami būdai, kaip sumažinti kibernetinių išpuolių riziką ir ką daryti, jei įmonė nukentės nuo vieno.
Mažos įmonės, turinčios daugiau galimybių prarasti internetą, nei kitos, turėtų manyti, kad išorės ekspertas turi būti pasiruošęs, jei kompanija pradės ataką. Šis ekspertas turėtų sugebėti pateikti ramesnį požiūrį į padėtį, kai jis atsiduria.
Tikimasi, kad WannaCrypt yra tik vienas bandymas įveikti pasaulį. Artimiausioje ateityje tikimasi daugiau išpuolių - net ir didesnių ir sunkiau apgintiems -. Ir jūsų įmonė galėtų būti tarp kitų tikslų.
Vaizdas: Wikipedia
1