Προστατεύστε την επιχείρησή σας από το Ransomware

WannaCry, Petya και τώρα Bad Rabbit - οι μαζικές εστίες ransomware γίνονται ολοένα και πιο συνηθισμένες. Αυτές οι επιθέσεις στον κυβερνοχώρο μπορούν να κλείσουν μεγάλες επιχειρήσεις, ΑΤΜ, αεροδρόμια και τμήματα της κυβέρνησης. Το Bad Rabbit άρχισε να μολύνει τα συστήματα στη Ρωσία και την Ανατολική Ευρώπη και στη συνέχεια εξαπλώθηκε στη Γερμανία και την Τουρκία, όπως και η Πέτυσα. Ορισμένοι ερευνητές έχουν επίσης εντοπίσει το κακόβουλο λογισμικό στην Πολωνία και τη Νότια Κορέα

Οι μολυσμένοι παρουσιάζονται με μια άμεση σημείωση λύτρα, λέγοντάς τους ότι τα αρχεία τους δεν είναι πλέον προσβάσιμα και ότι «κανείς δεν θα μπορέσει να τα ανακτήσει χωρίς την αποκρυπτογράφηση υπηρεσία." Στη συνέχεια, τα θύματα λαμβάνουν προθεσμία πληρωμής στο Bitcoins.

Εάν τέτοια ransomware και CryptoLocker μπορούν να παραλύσουν τις επιχειρήσεις μεγάλης κλίμακας παγκοσμίως, δεν υπάρχει αμφιβολία ότι οι μικρές επιχειρήσεις είναι ιδιαίτερα ευάλωτες. Παρόλο που δεν υπάρχουν εύχρηστοι τρόποι για να κρατήσετε τα λύματα ransomware έξω από τα συστήματά σας - ακόμα και τα antivirus και anti-malware δεν μπορούν να κρατήσουν τις επιχειρήσεις ασφαλείς από το Bad Rabbit και τις παραλλαγές του ή άλλα ransomware - υπάρχουν βήματα που μπορείτε να λάβετε για να προστατέψετε την επιχείρησή σας. 1. Κρατήστε το λογισμικό σας ενημερωμένο.

Μία από τις μεγαλύτερες ερωτήσεις σχετικά με το Bad Rabbit και την Petya είναι το πώς εξαπλώθηκε τόσο γρήγορα. Οι ειδικοί λένε ότι μπορεί να είναι επειδή τα λειτουργικά συστήματα και το λογισμικό είναι ξεπερασμένα, καθιστώντας τα συστήματά τους ευάλωτα. Σε πολλές περιπτώσεις, χρειάζεται μόνο ένας υπολογιστής να μολύνει ένα ολόκληρο δίκτυο. Αυτό ισχύει και για το λογισμικό προστασίας από ιούς. Το Ransomware, όπως το Bad Rabbit, μπορεί να πάρει τα συστήματα υπολογιστών από τη θύελλα, επειδή χρειάζονται τις εταιρείες προστασίας από ιούς για να ενημερώσουν τους ορισμούς του κακόβουλου λογισμικού τους, μόλις μάθουν για το κακόβουλο λογισμικό.

Τα τρέχοντα ποσοστά αλιευμάτων από εταιρείες προστασίας από ιούς λειτουργούν στην καλύτερη περίπτωση μεταξύ 80 και 90% Sjouwerman, Διευθύνων Σύμβουλος της εταιρείας KnowBe4 για την Cybersecurity. Οι περισσότερες εταιρείες προστασίας από ιούς δοκιμάζουν κατά του γνωστού κακόβουλου λογισμικού που βρίσκονται σε άγρια ​​κατάσταση και δεν κάνουν καλή δουλειά εναντίον κακόβουλου λογισμικού μηδενικής ημέρας, το οποίο εκμεταλλεύεται τρύπες στο λογισμικό αμέσως μόλις είναι γνωστή η ευπάθεια.

Εάν το ransomware είναι γνωστό ότι ένα πρόγραμμα αντιμετώπισης ιών μπορεί να το εμποδίσει, αλλά συνήθως είναι μια άγνωστη παραλλαγή ή μπορεί να παρακάμψει τα φίλτρα στη θέση τους. Πολύ συχνά, ένα επιχειρηματικό λογισμικό προστασίας από ιούς μπορεί να είναι παρωχημένο ή λογισμικό που δεν έχει καταχωρηθεί, πράγμα που σημαίνει ότι δεν έχουν εγκατασταθεί ενημερώσεις.

2. Δημιουργία αντιγράφων ασφαλείας όλων των δεδομένων.

Μπορεί να μην είστε σε θέση να προστατέψετε πλήρως τον υπολογιστή σας, αλλά μπορείτε να προστατευθείτε από την απώλεια δεδομένων υποστηρίζοντας την. Με αυτόν τον τρόπο, εξακολουθείτε να έχετε πρόσβαση στα δεδομένα σας, ακόμα και όταν ο υπολογιστής βρίσκεται σε κλειδωμένο σύστημα.

Ως πρόσθετο επίπεδο προστασίας, οι επιχειρήσεις θα πρέπει να εξετάσουν τα πολλαπλά αντίγραφα ασφαλείας χρησιμοποιώντας μια υπηρεσία δημιουργίας αντιγράφων σύννεφο. Τα αντίγραφα ασφαλείας εκτός του χώρου θα πρέπει να συμπεριληφθούν, καθώς ορισμένα ransomware θα κρυπτογραφήσουν τα περισσότερα τοπικά αρχεία, τα αρχεία που μοιράζονται στο δίκτυο και τα τοπικά αντίγραφα ασφαλείας, καθώς και θα απενεργοποιήσουν υπηρεσίες που χρησιμοποιούν σκιώδη αντίγραφα, δήλωσε ο Sjouwerman. Εάν δεν ξέρετε από πού να ξεκινήσετε, δείτε τις προτάσεις μας για λύσεις αποθήκευσης νέφους και backup cloud.

3. Εκπαιδεύστε το προσωπικό σας.

Ένας από τους πιο αποτελεσματικούς τρόπους με τους οποίους οι επιχειρήσεις μπορούν να προστατευθούν από το ransomware είναι να θέσουν τους εργαζόμενους σε ένα αποτελεσματικό πρόγραμμα εκπαίδευσης για την ευαισθητοποίηση σχετικά με την ασφάλεια. Μια άλλη πιθανότητα για το πώς εξαπλώνεται το ransomware είναι μέσω λήψεων με κίνηση από ιστοσελίδες που έχουν καταστραφεί. Οι επισκέπτες λένε ότι πρέπει να εγκαταστήσουν μια ενημέρωση Flash. Αλλά δεν είναι στην πραγματικότητα μια ενημέρωση Flash. Αυτές οι μολυσμένες τοποθεσίες διακυβεύονται από τη JavaScript με ένεση στον κώδικα HTML τους. Σε περίπτωση αμφιβολίας, μην κάνετε κλικ σε ενημερώσεις Flash. Μπορείτε πάντα να μεταβείτε απευθείας στην Adobe για να ελέγξετε αν είναι διαθέσιμη μια ενημερωμένη έκδοση.

Σε πολλές περιπτώσεις, οι επιχειρήσεις χτυπιούνται από cyberattacks επειδή ένας και μόνο υπάλληλος έκανε κλικ σε έναν κακόβουλο σύνδεσμο, άνοιξε ένα μολυσμένο ηλεκτρονικό ταχυδρομείο, έπεσε για απάτη phishing ή άλλως άνοιξε τις πόρτες για έναν εγκληματία στον κυβερνοχώρο.

Η κατάρτιση ευαισθητοποίησης στον κυβερνοχώρο μπορεί να γίνει εσωτερικά αν έχετε ειδικούς στην ομάδα πληροφορικής σας. Υπάρχουν επίσης πολλές υπηρεσίες κατάρτισης και παροχής συμβουλών που ειδικεύονται στην κατάρτιση μικρών επιχειρήσεων στις καλύτερες πρακτικές στον κυβερνοχώρο, και πολλοί προσφέρουν εγγύηση. Για παράδειγμα, η κατάρτιση ευαισθητοποίησης της KnowBe4 για την ασφάλεια εγγυάται ότι λειτουργεί ή η εταιρεία θα πληρώσει το λύτρωμά σας αν χτυπήσει μετά την εκπαίδευση.

Για μια εμπεριστατωμένη ματιά στην ασφάλεια στον κυβερνοχώρο και τον τρόπο με τον οποίο μπορείτε να υπερασπιστείτε τον εαυτό σας, επισκεφτείτε τον Οδηγό για τις Μικρές Επιχειρήσεις

4 Δωρεάν Υπηρεσίες Κρυπτογράφησης για την Ασφάλεια των Επιχειρησιακών σας Επικοινωνιών

Η διατήρηση της ασφάλειας στον κυβερνοχώρο είναι μια βασική βέλτιστη πρακτική για την εξασφάλιση της βιωσιμότητας της επιχείρησής σας. Ενώ τα σύγχρονα λειτουργικά συστήματα έχουν γενικά ενσωματωμένη τη δική τους τεχνολογία κρυπτογράφησης σκληρών δίσκων, η κρυπτογράφηση των δεδομένων που μεταδίδετε στο διαδίκτυο μπορεί να είναι λίγο πιο δύσκολη.

(Επιχείρηση)

Η οργάνωση είναι το κλειδί για τη διαχείριση των επιχειρηματικών οικονομικών

Τα οικονομικά των επιχειρήσεων μπορεί να μοιάζουν με πονοκέφαλο, ειδικά κατά τη διάρκεια της φορολογικής περιόδου. Έχει μεγάλη δουλειά για να συμβαδίσει με κάθε παραλαβή, τιμολόγιο και πληρωμή καθ 'όλη τη διάρκεια του έτους, αλλά η οργάνωση και η προετοιμασία με τα οικονομικά αρχεία είναι ένα από τα πιο κρίσιμα καθήκοντα που έχει ένας ιδιοκτήτης επιχείρησης "Δεν υπάρχει τίποτα πιο τρομακτικό, δαπανηρό ή πιο επικίνδυνη από την εμφάνισή σας στο γραφείο του λογιστή σας στο τέλος του έτους με ένα πακέτο θυρίδων αποδείξεων και εννέα από τις τελευταίες 12 τραπεζικές δηλώσεις σας ", δήλωσε ο Ryan Watson, συνιδρυτής της Upsourced Accounting και συνεργάτης της online λογιστικής εταιρίας λογισμικού Xero.

(Επιχείρηση)