Hvad kan små virksomheder - især dem, der opererer på nettet - lære af de seneste ransomware-angreb.
For nylig sendte hackere ransomware kaldet WannaCrypt. Da den blev åbnet på computere låste brugerne adgang til nødvendige data. Den eneste måde at låse op på hacket var at betale et løsesum via Bitcoin.
Mere end 200.000 computere i 150 lande blev påvirket af WannaCrypt. Fredag bliver døbt den dag jorden blev hacket virkningen var så udbredt. De største konsekvenser var i England, hvor computere i det offentlige sundhedsministerium blev hacket. Patienter blev nægtet adgang til beredskabsservice. Og nogle operationer måtte omlægges.
$config[code] not foundVirksomheder og personlige computere i alle disse lande blev påvirket. I USA synes FedEx at være det mest højt profilerede offer.
Ransomware fortsatte med at sprede sig i weekenden, da nogle computere i Asien blev påvirket.
Det er ikke kendt, hvad nedfaldet kan være i USA
Hvad er WannaCrypt?
WannaCrypt er klassisk ransomware afsendt globalt.
Ransomware inficerer sårbare computere og kapsler data og programmer på maskinerne. Når brugere forsøger at få adgang til disse oplysninger, bliver de mødt med en løsepenge, næsten i stedet.
Sådan ser WannaCrypt løsladelsen ud …
WannaCrypt angreb ikke computere, der kører Windows 10.I stedet ser det ud til at være målrettet mod Windows-computere, der kører det daterede XP-operativsystem. Mange virksomheder, der bruger gamle apps, der blev implementeret i løbet af XP-æraen, kan have mange computere, der kører den version af systemet.
$config[code] not foundHvordan skete dette?
Microsoft har stoppet udstedelsen af sikkerhedsopdateringer til XP og mange ældre systemer. Hackeren - stadig ukendt - udnyttede denne sårbarhed.
Nyere computere, der ikke er indstillet til at installere sikkerhedsopdateringer automatisk, er stadig sårbare. Microsoft siger, at den sendte en sikkerheds patch den 14. marts, der adresserede WannaCrypt ransomware.
Forebyggelse af WannaCrypt: Small Business Lessons
En rigtig dårlig måde at afslutte eller starte din uge på med din lille virksomhed er at blive offer for et ransomware-angreb.
Som nævnt kunne dette WannaCrypt-angreb have været undgået ved at følge nogle enkle cybersikkerhedsbestemmelser. Alle små virksomheder kan i høj grad afbøde deres risiko for at blive angrebet ved at gøre følgende:
Endelig Skrot Windows XP
Sikker på, vi elskede det hele. Men århundredeskiftet hedder og det vil have sit operativsystem tilbage. Jo længere XP bruges til din lille virksomhed, og det går uden sikkerhed fra Microsoft, det sætter din virksomhed i større risiko.
Mens WannaCrypt var et ransomware-angreb, der virkelig bare ønskede en Bitcoin-betaling som en slags shakedown, kunne det næste angreb gå til data og ikke engang bede om penge. For nogle små virksomheder kan omkostningerne ved en kundes data, der hackes på deres ur, være ødelæggende.
Undgå at ignorere opdateringer
Microsoft har aldrig været genert for at fortælle dig, hvornår opdateringer er tilgængelige for din computer. Sørg for, at de virkelig er fra Microsoft, og installer opdateringer så ofte som de bliver leveret til din computer.
Opdateringer angiver ofte kendte sikkerhedsproblemer og andre problemer, der påvirker computerens ydeevne. Jo mere der trusler som WannaCrypt udvikler sig, jo mere Microsoft vil opdatere sine systemer.
"Da cyberkriminelle bliver mere sofistikerede, er der simpelthen ingen måde for kunderne at beskytte sig mod trusler, medmindre de opdaterer deres systemer. Ellers bekæmper de bogstaveligt talt dagens problemer med værktøjer fra fortiden. Dette angreb er en kraftig påmindelse om, at grundlæggende informationsteknologier som at holde computere aktuelle og patched er et højt ansvar for alle, og det er noget, hver topdirektør bør støtte, "siger Brad Smith, Microsofts præsident og chefsjurist, om selskabets spørgsmål blog.
Vær opmærksom på opdateringer til apps, som din lille virksomhed også er afhængig af dagligt.
Uddanne dig selv
Cyberangreb truer små virksomheder mere end nogensinde. Og da flere små virksomheder opererer online, er det sandsynligt, at de vil være de mest sårbare.
Dette er en ret ny trussel, og mange virksomhedsejere vil sandsynligvis være for travle med andre aspekter af deres firma for at give cybersikkerheden meget opmærksomhed.
Vær ikke den person. Hold dig ud af hvad der sker, og de mange cyberstrusler, din virksomhed står overfor.
Ikke alene kan et angreb ødelægge din virksomhed, det kan sætte dine værdifulde kundedata i hænderne på forseelser.
Uddanne dit team
Hvis du holder op med de nyeste cyberstrusler i din virksomhed, er disse oplysninger kun så gode som, hvor langt det kommer.
Dine medarbejdere udgør en større cyberrisiko end dig. Hvis de ikke er opmærksomme på en trussel eller behovet for at opdatere computere, de bruger, kunne de ubevidst lancere et angreb på din virksomhed.
Hvis du sad på informationer, der kunne have forhindret et angreb og ikke informerede dine medarbejdere, har du kun selv skylden for resultaterne.
Udvikle en handlingsplan
Vær klar til det næste angreb på din virksomhed og få det skriftligt.
Del denne plan med alle, der er forbundet med din lille virksomhed. Planen skal omhandle måder at reducere risikoen for cyberangreb og hvad skal man gøre, hvis virksomheden bliver offer for en.
Små virksomheder med mere at tabe online end andre bør overveje en ekstern ekspert at være klar, hvis der påbegyndes et angreb på virksomheden. Denne ekspert skal kunne give en mere rolig tilgang til at løse situationen, som den udfolder.
Det forventes, at WannaCrypt kun er et forsøg på et globalt hack. Flere angreb - selv de større og sværere at forsvare imod - forventes i den nærmeste fremtid. Og dit firma kunne være blandt de næste mål.
Billede: Wikipedia
1
