Το WannaCry Ransomware Attack αποδεικνύει την αξία των βέλτιστων πρακτικών Cybersecurity

Η μαζική επίθεση ransomware γνωστή ως WannaCry, η οποία εξαπλώθηκε σε δεκάδες χιλιάδες υπολογιστές παγκοσμίως στις 12 Μαΐου, καταδεικνύει για άλλη μια φορά την αξία μιας αεροστεγούς πολιτικής ασφάλειας στον κυβερνοχώρο. Το WannaCry, το οποίο κατέστρεψε στόχους υψηλού προφίλ, όπως η Εθνική Υπηρεσία Υγείας της Βρετανίας (NHS) και η ισπανική τηλεπικοινωνία Telefonica, περιλαμβάνει την εκμετάλλευση της Υπηρεσίας Εθνικής Ασφάλειας (NSA) που ονομάζεται EternalBlue, η οποία η υπηρεσία πληροφοριών έχασε τον έλεγχο του περασμένου έτους. εταιρείες ή συστήματα όπως το NHS που είναι ευάλωτα στο WannaCry. Ο Andrew Stuart, διευθύνων σύμβουλος της EMEA στο Datto, δήλωσε ότι οι μικρές επιχειρήσεις πρέπει να προστατεύονται και από αυτές τις επιθέσεις, για να μην υποστούν ένα θανατηφόρο χτύπημα από εγκληματίες του κυβερνοχώρου που κατάφεραν να βγάλουν τα χέρια τους σε ένα κυβερνοχώρο της υπηρεσίας κατασκοπείας. εξίσου πιθανόν να πλήττονται από αυτό το σκουλήκι, καθώς και τις νέες παραλλαγές που μας προειδοποιεί η NCSC αυτή την εβδομάδα ", ανέφερε ο Stuart. "Ο αγώνας για τις μικρότερες επιχειρήσεις είναι ότι δεν έχουν απαραιτήτως τους πόρους για να καλέσουν εμπειρογνώμονες για να καθαρίσουν τα δίκτυά τους μετά από μια τέτοια επίθεση."

Αυτό δεν σημαίνει ότι οι μικρές επιχειρήσεις είναι ανυπεράσπιστες, Είπε ο Στουαρτ. Λαμβάνοντας τα παρακάτω βήματα, οι επιχειρηματίες μπορούν να εξασφαλίσουν ότι η εταιρεία τους - και κατ 'επέκταση το βιοτικό τους περιβάλλον - προστατεύεται από cyberattacks όπως το WannaCry.

Εγκαταστήστε την πιο πρόσφατη ενημερωμένη έκδοση των Windows:

Μια ενημέρωση των Windows στα μέσα Μαρτίου περιλαμβάνει μια ενημερωμένη έκδοση κώδικα που κλείνει το θέμα ευπάθειας που κάνει το WannaCry αποτελεσματικό. Οι χρήστες που εγκαθιστούν αυτήν την ενημερωμένη έκδοση θα είναι μονωμένοι από την επίθεση.

1. Ενημέρωση λογισμικού προστασίας από ιούς: Παραμένουν πολλοί διαφορετικοί τύποι ιών και οι εγκληματίες του κυβερνοχώρου βασίζονται πάντα σε αυτές και καινοτομούν. Δεν υπάρχει αμφιβολία ότι μια παραλλαγή του WannaCry θα εμφανιστεί και στη σκηνή. Έτσι, για πρόσθετη προστασία, βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς σας είναι ενημερωμένο.
2. Δημιουργία αντιγράφων ασφαλείας όλων των δεδομένων: Τέλος, δεν μπορείτε να κλειδώσετε τα δεδομένα σας καλά αν έχετε δημιουργήσει αντίγραφα ασφαλείας σκληρούς δίσκους που δεν είναι συνδεδεμένοι στο δίκτυό σας. Με αυτόν τον τρόπο, εάν το δίκτυό σας είναι μολυσμένο, εξακολουθείτε να έχετε πρόσβαση στα δεδομένα σας. Μόλις καθαρίσετε το δίκτυό σας, είναι τόσο απλό όσο η ανάκτηση των δεδομένων σας από την υποστηριζόμενη πηγή.
3. Η έρευνα που διεξάγεται από το Datto δείχνει πόσο υψηλός είναι ο κίνδυνος που αντιμετωπίζουν οι μικρές επιχειρήσεις εάν δεν χρησιμοποιούν αυτές τις βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο. Τον Σεπτέμβριο του 2016, η Datto παρακολούθησε τους Ευρωπαίους παρόχους υπηρεσιών πληροφορικής να μετρήσουν τη συχνότητα και την ευρεία διάδοση των επιθέσεων ransomware στους μικρούς τους πελάτες. Από τους ερωτηθέντες, το 87% δήλωσε ότι οι πελάτες τους είχαν στοχεύσει σε επίθεση κατά το παρελθόν έτος, ενώ το 62% δήλωσαν ότι οι επιθέσεις οδήγησαν σε δυνητικά θανατηφόρο χρόνο διακοπής για τα θύματα-επιχειρήσεις. Bob Antia, IT Operations and Facility στην εταιρεία Backup Datareader της μονάδας Unitrends, δήλωσε ότι οι εν λόγω τύποι επιθέσεων δεν είναι πιθανό να σταματήσουν.

"Νομίζω ότι αυτό είναι το νέο φυσιολογικό", δήλωσε η Antia στο Mobby Business. "Πριν από δύο εβδομάδες ήταν το Google Docs [ηλεκτρονική απάτη phishing] Αυτή την εβδομάδα έχουμε το [WannaCry] και αυτό μεταμορφώνεται σε καθημερινή βάση επειδή ο πηγαίος κώδικας είναι εκεί έξω. δεν το χρησιμοποιούν; "

Η μεγαλύτερη δυσκολία όσον αφορά την ασφάλεια στον κυβερνοχώρο για τις μικρές επιχειρήσεις, ανέφερε η Antia, είναι ότι οι επιχειρηματίες συχνά στερούνται τον χρόνο και την τεχνογνωσία για να υπερασπιστούν σωστά τους εαυτούς τους. Εκεί βρίσκονται οι αυτοματοποιημένες υπηρεσίες δημιουργίας αντιγράφων ασφαλείας δεδομένων που βασίζονται σε σύννεφο. Μετά από μια σύντομη περίοδο ρύθμισης, το αυτοματοποιημένο σύστημα μεταφέρει όλα τα σημαντικά δεδομένα σας στο σύννεφο, όπου ο πάροχος υπηρεσιών το διατηρεί και το προστατεύει ξεχωριστά από το δικό σας δίκτυο σε περίπτωση επίθεση

Εκτός από τις επιθέσεις ransomware όπως η WannaCry, η Antia προειδοποίησε τους επιχειρηματίες να ψάξουν για άλλες προσπάθειες να σπάσουν το δίκτυό τους. Αυτό που έρχεται κάτω, είπε, είναι "ποτέ να μην εμπιστεύεστε, να επαληθεύετε πάντα". Εδώ είναι δύο άλλες μέθοδοι που οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν για να θέσουν σε κίνδυνο ένα δίκτυο και πώς μπορείτε να τους αποφύγετε, σύμφωνα με την Antia.

Email scams:

Είτε πρόκειται για phishing για κωδικούς πρόσβασης ή για κλοπή φορολογικών δηλώσεων, οι κλέφτες του κυβερνοχώρου είναι δημιουργικοί. Το ανθρώπινο λάθος είναι ο υπ 'αριθμόν ένα λόγος για την επιτυχία μιας απάτης ηλεκτρονικού ταχυδρομείου, οπότε η εκπαίδευση του προσωπικού ώστε να παραμείνει στην κορυφή της ηλεκτρονικής συμπεριφοράς τους είναι το κλειδί. Τοποθετήστε το δείκτη του ποντικιού πάνω από τους συνδέσμους, εξετάστε προσεκτικά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και ποτέ μην αποκαλύψετε ευαίσθητες πληροφορίες χωρίς να επιβεβαιώσετε την ταυτότητα του παραλήπτη, είτε αυτοπροσώπως είτε με τηλεφωνική κλήση.

"Η συνεχής υποψία στο ηλεκτρονικό ταχυδρομείο είναι πάντα καλή υγιεινή", ανέφερε η Antia. "Όταν υπάρχει αμφιβολία, σηκώστε το τηλέφωνο και καλέστε." Αποθήκευση USB:

Οι συσκευές αποθήκευσης USB είναι επίσης ένας κοινός φορέας για επιθέσεις. Επίσης, μεταξύ των κλεμμένων κυβερνητικών πυροβόλων όπλων NSA υπήρχε τουλάχιστον ένα που χρησιμοποίησε ευπάθειες USB. Ήταν ο διαβόητος ιός Stuxnet που χρησιμοποιήθηκε για να απενεργοποιήσετε τις Ιρανικές φυγοκεντρίσεις το 2010. Ποτέ μην χρησιμοποιήσετε (ή επιτρέπετε στους εργαζόμενους σας να χρησιμοποιούν) συσκευές USB από μια άγνωστη πηγή.

«Προσέξτε ποιος και τι παίρνετε από την αποθήκευση σας», Antia είπε. "Εάν βρείτε ένα stick USB στο έδαφος ή σε ένα χώρο στάθμευσης, πετάξτε το μακριά. Ακριβώς δεν αξίζει τον κόπο." Τα καλά νέα είναι ότι αυτές οι επιθέσεις μπορούν να αποφευχθούν αν κρατήσετε το λογισμικό σας ενημερωμένο και φυλακή σας . Η εκπαίδευση και η κατάρτιση του προσωπικού, η υποστήριξη ευαίσθητων πληροφοριών και η αποθήκευσή τους σε ασφαλές μέρος και ακολουθώντας τις βέλτιστες πρακτικές στον τομέα της ασφάλειας του κυβερνοχώρου, θα σας βοηθήσει να σας απομονώσουμε από τις πιο επιζήμιες επιθέσεις και να αποτρέψουμε τις προσπάθειες των εγκληματιών στον κυβερνοχώρο να καταργήσουν την επιχείρησή σας

. εξετάστε την ασφάλεια στον κυβερνοχώρο και τις πολιτικές που μπορείτε να αρχίσετε να εφαρμόζετε για να υπερασπιστείτε τον εαυτό σας, επισκεφτείτε τον Οδηγό για τις Ασύρματες Επιχειρήσεις για τις Μικρές Επιχειρήσεις

Επιχειρηματίας Elon Musk Στις καιρικές συνθήκες για τον CEO Storm

Ο επιχειρηματίας Elon Musk δεν είναι ξένος στην εταιρική επιτυχία. Στο 39, συμμετείχε στην επιτυχία του από την ίδρυση του PayPal, του ηλεκτρονικού συστήματος πληρωμών, στη θρυλική ιδιωτική εταιρεία πυραύλων SpaceX και στον κατασκευαστή ηλεκτρικών αυτοκινήτων Tesla Motors, τα οποία και τα δύο έχουν κάνει μεγάλα άλματα τους τελευταίους μήνες.

(Επιχείρηση)

Online Backup: Ένας Οδηγός Μικρών Επιχειρήσεων

Οι επιχειρήσεις δεν μπορούν πλέον να αντέξουν τον κίνδυνο αποθήκευσης σημαντικών δεδομένων μόνο στους υπολογιστές τους. Περισσότερο από ποτέ, τα δεδομένα έχουν γίνει μια επιχειρησιακή «ζωτικότητα» στον σημερινό τεχνολογικό κόσμο και η προστασία τους είναι κρίσιμη. Ενώ οι επιχειρήσεις κάποτε βασίζονταν στην μαγνητική ταινία, τις δισκέτες και άλλες πρακτικές για να διασφαλίσουν ότι τα δεδομένα προστατεύονταν, σήμερα η πλειοψηφία χρησιμοποιεί Online backup δεδομένων.

(Επιχείρηση)