Mitä pienet yritykset - erityisesti verkossa toimivat yritykset - voivat oppia uusimmista ransomware-hyökkäyksistä.
Äskettäin hakkerit lähettivät ransomware nimeltä WannaCrypt. Kun se avattiin tietokoneissa, se lukitsi käyttäjät pääsemästä tarvittaviin tietoihin. Ainoa tapa avata hakata oli maksaa lunnaita Bitcoinin kautta.
WannaCrypt vaikutti yli 200 000 tietokoneeseen 150 maassa. Perjantaina puhutaan siitä päivästä, jona maa oli hakattu; vaikutus oli niin laajaa. Suurimmat vaikutukset olivat Englannissa, jossa kansanterveysministeriön tietokoneet hakattiin. Potilaille evättiin pääsy hätäpalveluihin. Ja jotkut leikkaukset oli suunniteltava uudelleen.
$config[code] not foundKaikkiin näihin maihin vaikuttivat yritykset ja henkilökohtaiset tietokoneet. Yhdysvalloissa FedEx näyttää olevan kaikkein korkealuokkainen uhri.
Ransomware jatkoi leviämistä viikonloppuna, koska muutamat Aasian tietokoneet vaikuttivat.
Ei tiedetä, mitä lasku voi olla Yhdysvalloissa.
Mikä on WannaCrypt?
WannaCrypt on klassinen ransomware, joka lähetetään maailmanlaajuisesti.
Ransomware tarttuu haavoittuviin tietokoneisiin ja kaappaa tiedot ja ohjelmat koneilla. Kun käyttäjät yrittävät käyttää näitä tietoja, ne ovat tervetulleita lunnaita koskevalla huomautuksella.
Tätä näyttää WannaCrypt lunnaiden muistiinpanolta…
WannaCrypt ei hyökännyt tietokoneita, joissa on Windows 10.Sen sijaan se näyttää kohdistuvan Windows-tietokoneisiin, joissa on päivätty XP-käyttöjärjestelmä. Monilla yrityksillä, jotka käyttävät vanhoja sovelluksia, jotka toteutettiin ensimmäisen kerran XP-aikakauden aikana, voi olla lukuisia tietokoneita, jotka käyttävät kyseistä järjestelmän versiota.
$config[code] not foundKuinka tämä tapahtui?
Microsoft on lopettanut tietoturvapäivitysten lähettämisen XP: lle ja monille vanhemmille järjestelmille. Hakkeri - vielä tuntematon - hyödynsi tätä haavoittuvuutta.
Myös uudemmat tietokoneet, joita ei ole asennettu asentamaan tietoturvapäivityksiä automaattisesti, ovat edelleen haavoittuvia. Microsoft sanoo lähettäneensä maaliskuussa 14 tietoturvakorjauksen, jossa käsiteltiin WannaCrypt-ohjelmistoa.
WannaCryptin estäminen: Pienyritysten opetukset
Todella huono tapa lopettaa tai aloittaa viikon pienyritystänne on joutua ransomware-hyökkäyksen uhreiksi.
Kuten todettiin, tätä WannaCrypt-hyökkäystä olisi voitu välttää noudattamalla joitakin yksinkertaisia tietoturvan parhaita käytäntöjä. Kaikki pienet yritykset voivat lieventää suuresti riskiä, että heitä hyökätään tekemällä seuraavat toimet:
Lopuksi tyhjennä Windows XP
Toki me kaikki rakastimme sitä. Mutta vuosisadan käänne kutsui ja haluaa sen käyttöjärjestelmän takaisin. Mitä pidempää XP: tä käytetään pienyrityksiin, ja se menee ilman Microsoftin tietoturvaa, se asettaa yrityksellesi suuremman riskin.
Vaikka WannaCrypt oli ransomware-hyökkäys, joka halusi todellakin vain Bitcoin-maksun jonkinlaisena shakedownina, seuraava hyökkäys voisi mennä tietoihin eikä edes pyydä rahaa. Joillekin pienille yrityksille yhden asiakkaan kellon kustannukset voivat olla tuhoisia.
Älä ohita päivityksiä
Microsoft ei ole koskaan ollut ujo, kun tiedät, milloin päivitykset ovat käytettävissä tietokoneellesi. Varmista, että ne ovat todella Microsoftilta, ja asenna päivitykset niin usein kuin ne toimitetaan tietokoneellesi.
Päivitykset käsittelevät usein tunnettuja tietoturva-aukkoja ja muita ongelmia, jotka vaikuttavat tietokoneen suorituskykyyn. Mitä enemmän uhkia, kuten WannaCrypt kehittyy, sitä enemmän Microsoft päivittää järjestelmiä.
”Koska tietoverkkorikolliset ovat kehittyneet entistä monimutkaisemmiksi, asiakkaat eivät yksinkertaisesti voi suojautua uhilta, elleivät ne päivitä järjestelmiä. Muussa tapauksessa ne ovat taistelussa nykyisen ongelman kanssa menneisyyden työkaluilla. Tämä hyökkäys on voimakas muistutus siitä, että tietotekniikan perusteet, kuten tietokoneiden pitäminen ajan tasalla ja korjattuna, ovat suuri vastuu kaikille, ja jokaisen ylimmän johtajan kannattaa tukea, ”Microsoftin presidentti ja lakimiesjohtaja Brad Smith kertoo yhtiön asioista blogi.
Muista myös päivityksiä sovelluksiin, joita pienyrityksesi päivittäin käyttää.
Opettele itseäsi
Kyberhyökkäykset uhkaavat pienyrityksiä enemmän kuin koskaan. Ja koska yhä useammat pienyritykset toimivat verkossa, on todennäköistä, että he ovat kaikkein haavoittuvimpia.
Tämä on melko uusi uhka, ja monet yritysten omistajat ovat todennäköisesti liian kiireisiä yrityksen muiden näkökohtien kanssa, jotta tietoverkkoturvallisuus kiinnittäisi paljon huomiota.
Älä ole se henkilö. Pysy päällä, mitä tapahtuu, ja monet tietokoneriskit, joita yrityksesi kohtaavat.
Paitsi että hyökkäys voi rikkoontua yrityksellesi, se voi laittaa arvokkaita asiakastietojasi rikollisten käsissä.
Kouluta tiimiasi
Jos olet valmis uusimpiin tietoverkkorikollisuuksiin, tämä tieto on vain yhtä hyvä kuin se, missä määrin se on.
Työntekijät aiheuttavat suurempaa tietoverkkoriskiä kuin sinä. Jos he eivät tiedä uhkaa tai tarvetta päivittää tietokoneita, joita he käyttävät, he voisivat tietämättään käynnistää hyökkäyksen yrityksellesi.
Jos istutte tietoja, jotka olisivat voineet estää hyökkäyksen ja ette ilmoittaneet työntekijöihisi, sinulla on vain itse syytteesi tuloksista.
Kehitetään toimintasuunnitelma
Ole valmis seuraavaan hyökkäykseen yrityksesi kanssa ja hanki se kirjallisesti.
Jaa tämä suunnitelma kaikkien pienten yritysten kanssa. Suunnitelmassa olisi käsiteltävä keinoja vähentää tietoverkkohyökkäysten riskiä ja mitä tehdä, jos yritys joutuu uhrin kohteeksi.
Pienyritysten, joilla on enemmän menetettävyyttä verkossa kuin muut, pitäisi harkita ulkopuolisen asiantuntijan olevan valmiina, jos yritys käynnistää hyökkäyksen. Tämän asiantuntijan pitäisi pystyä tarjoamaan rauhallisempi lähestymistapa tilanteeseen, kun se kehittyy.
On odotettavissa, että WannaCrypt on vain yksi yritys maailmanlaajuiseen hakkerointiin. Lähitulevaisuudessa odotetaan enemmän hyökkäyksiä - jopa suurempia ja vaikeampia puolustettavia hyökkäyksiä. Ja yrityksesi voisi olla seuraavien tavoitteiden joukossa.
Kuva: Wikipedia
1
