AVG: n tekemässä tutkimuksessa 68% online-yritysten omistajista sanovat, että he tuntevat ransomware.
Se kuulostaa melko vaikuttavalta, eikö?
No eipä oikeastaan.
Se tarkoittaa myös sitä, että yksi kolmesta pienyritysten omistajista ei ole saanut aavistustakaan siitä, miten heidän online-liiketoimintaansa turvataan. Ja se on hyvin pelottavaa.
Ransomwaren vaarat
Ransomware on nyt tulossa yksi uhkaavimmista haittaohjelmista, jotka vaikuttavat online-liiketoimintaan ja yksilöihin.
$config[code] not foundMalwarebytesin Malware Intelligencen johtajan Adam Kujawan mukaan ransomware-hyökkäystapahtumat kasvoivat 231% vuoden 2016 ensimmäisen neljänneksen ja vuoden 2017 ensimmäisen neljänneksen välillä.
Verkkoyrityksen omistajalle näiden hyökkäysten vaikutukset ovat tuhoisia. Sen lisäksi, että ne menettävät kaikki tiedot verkkorikollisille, heillä on myös merkittäviä taloudellisia tappioita. Federal Bureau of Investigation ilmoitti että ransomware maksoi uhreilleen noin 209 miljoonaa dollaria vuoden 2016 kolmen ensimmäisen kuukauden aikana. Tämä numero on ennustetaan nousevan noin 6 biljoonaan dollariin vuoteen 2021 mennessä.
Sitten on yrityskohtaista mainetta. Nykypäivän digitaalisessa maailmassa pienten yritysten omistajien on välttämätöntä voittaa potentiaalisten ja olemassa olevien asiakkaidensa luottamus. Vasta sitten heillä on mahdollisuuksia johtaa liiketoimintaansa muuntaa asiakkaiksi.
Kun online-liiketoimintaa uhkaa ransomware, voit nopeasti menettää tämän kovasti ansaitun luottamuksen. Sen lisäksi se voi vaikuttaa kielteisesti hakuosi ja jopa suhteisiisi toimittajiin ja sijoittajiin.
Joten mitä tarkalleen on Ransomware?
ransomware on eräänlainen haittaohjelma, joka kaappaa tietokoneesi tai verkkosivustosi. Sitten se pitää tiedot ”panttivankina”, kunnes maksat ilmoituksessa mainitun lunnauksen, yleensä Bitcoin cryptocurrency.
Alla oleva video selittää, miten ransomware toimii yksityiskohtaisesti.
Tämä on surullista, että mitä kauemmin viivytät maksamalla lunnaita, sitä enemmän kyberrikostajat vaativat lopulta. Hollywood Presbyterian Medical Center maksoi 17 000 dollaria sen jälkeen kun heidän tietokonejärjestelmäänsä hyökkäsi ransomware, joka estänyt pääsyn tietueisiin ja sammuttaa kriittiset lääkinnälliset laitteet. Valitettavasti se ei ole mitään verrattuna $ 28,000 lunnaita, jonka Los Angeles Valley College on maksanut kun se osui.
Vielä huolestuttavampaa on se, että lunnaita maksoi, alle puolet niistä voi saada tiedostot takaisin.
Kaikki nämä tilanteet asettavat pienyritysten omistajille ja aloittelijoille epäedullisen aseman, koska heillä ei yleensä ole keinoja maksaa lunnaita tai maksaa suuria palkkioita. IT-turvallisuusasiantuntijat veloittavat ongelman korjaamisesta.
Ransomware Protection on parempi kuin Cure
Tämä tarkoittaa, että paras tapa pienyritysten omistajat kuin voit torjua ransomware hyökkäys on toteuttamalla toimenpiteitä suojata tietokonejärjestelmiä ja verkkosivustoja. Tässä on seitsemän tapaa pitää online-liiketoimintasi turvassa.
1. Valitse Suojattu hosting-palvelu online-liiketoiminnallesi
Varmista, että verkkokauppasi tai verkkosivustosi ylläpitää verkkopalveluntarjoaja PCI-yhteensopiva. Näin varmistat, että sivustosi maksu- ja maksuprosessit ovat turvallisia ja suojattuja hakkereilta, jotka etsivät porsaanreikiä, joita he voivat hyödyntää.
2. Vaihda HTTPS: ään
Kuten sen nimi viittaa, a Hypertext Transfer Protocol Secure (HTTPS) on turvallinen tietoliikenneprotokolla, joka tarjoaa lisäsuojauskerroksen verkkosivustosi ja web-palvelimen välillä.
Näin sivustossasi vaihdetut tiedot ovat turvallisia ja turvallisia.
Lisäbonuksena on, että HTTPS on yksi niistä Googlen mielestä sijoitussignaalit kun sijoitat sivustosi. Siten myös sivustosi hakusijoitus paranee.
3. Anna työntekijöille sähköpostitse parhaat käytännöt
Sähköposti voi olla ensisijainen viestintäkanava yritysten omistajille. Se on myös yleisin tapa käyttää tietokonejärjestelmääsi ransomware-ohjelmalla.
Tämä tapahtuu prosessilla, jota kutsutaan phishing-roskapostia. Tämä tarkoittaa sitä, että tietoverkkorikolliset sisältävät haitallisia liitteitä lähettämässään sähköpostiviestissä. Kun avaat sähköpostin ja liitetiedoston, avaat oven ransomware-ohjelmalle, jotta se pääsee tietokonejärjestelmään.
Sähköpostin parhaiden käytäntöjen luominen työntekijöillesi seuraamaan auttaa estämään sitä tapahtumasta. Jotkut parhaista käytännöistä, joihin kannattaa sisällyttää, ovat
- Hoidetaan työntekijöitä käyttämästä yrityksen sähköpostiosoitetta tilattaessa eri postituslistoja.
- Älä koskaan avaa linkkejä tai liitteitä sähköposteihin, ellei niitä ole odotettavissa.
- Skannaa liitteet aina ennen niiden avaamista.
4. Pidä ohjelmiston ajan tasalla
A Symantecin julkaisema raporttiRansomware-versioiden määrä kasvoi 46% vuonna 2017.
Tämä tarkoittaa sitä, että tietoverkkorikolliset muuttavat edelleen ransomwareään, jotta he voivat tunkeutua kaikkiin ohjelmistokehittäjien tekemiin parannuksiin.
Siksi on tärkeää varmistaa, että päivität tietoturvaohjelmiston lisäksi kaikki tietokoneeseen ja verkkosivustoon asennetut ohjelmat aina, kun saat ilmoituksen. Paranna vielä, aseta kaikki ohjelmasi asentamaan päivitykset automaattisesti heti, kun ne on julkaistu. Näin vältytään jopa aikakaudelta, jonka hakkerit voivat hyödyntää tunkeutumaan tietokoneverkkoon ja verkkosivustoon.
5. Tarkista virheilmoitukset
Joka kerta kun web-palveluntarjoajasi voi suorittaa joitakin järjestelmän ylläpitoa ja päivityksiä, jotka voivat aiheuttaa virheilmoituksia sivustossasi. Valitettavasti virheen syyn lisäksi nämä viestit voivat sisältää myös erittäin arkaluonteisia tietoja.
Tietoverkkorikollisten kohdalla tämä on kulta, jonka avulla he voivat tunkeutua sivustoon ja vaarantaa sen.
Varmista, että poistat nämä virheet poistamalla ne sivustosi taustalla tai luomalla php.ini-tiedoston ja lataamalla sen verkkosivustosi Tiedostonhallintaan.
6. Suojaa tietokoneverkko
Investoi vankkaan ja kattava yritysturvallisuusratkaisupaketti pitää tietokoneesi ja verkot turvallisina.
Tällä tarkoitan sitä, että saan vain uusimmat virustorjunta- ja anti-malware-tuotteet. Valitse sellainen palvelu, joka sisältää esimerkiksi verkkosivujen levinneisyystestauksen ja haittaohjelmien puhdistuksen. Näiden ohjeiden avulla voit löytää ja korjata kaikki haittaohjelmat, jotka saattavat olla jo siirtyneet järjestelmään, mutta se varmistaa myös, että kaikki laitteet ja ohjelmistot ovat terveitä ja turvallisia.
7. Varmuuskopiointi Usein
Kun San Francisco Municipal Transportation Agency joutui ransomware takaisin vuonna 2016, he pystyivät palauttamaan kaikki sen tiedostot ja saamaan järjestelmän käyttöönsä. Kaikki tämä ilman, että tarvitsisi maksaa suurta 73 000 dollaria lunnaita.
Miten he tekivät tämän?
Vastaus on yksinkertainen: he uskollisesti tukivat kaikkia tiedostojaan.
Itse asiassa hyvä varmuuskopiointistrategia on ehkä yksi parhaista tavoista suojata online-liiketoimintaa. Kun kaikki tiedostot on varmuuskopioitu, voit palauttaa ne nopeasti ja saada yrityksesi uudelleen käyttöön, kun järjestelmä on puhdistettu.
Tämä on yksi harvoista tapauksista, kun vanhaan kouluun menee parasta. Sen sijaan, että tiedostot tallennetaan pelkästään pilvivarastointilaitteeseen, lataa nämä tiedostot ja tallenna ne CD-levyille. Toki tämä vie paljon kauemmin kuin vain lähettää ne pilviin. Tällöin voit olla varma, että varmuuskopiointivälineet eivät ole ransomware-tartunnan saaneet, kun saat osuman.
Koska ransomware leviää edelleen ja tuhoaa, sinun on oltava valppaampi kuin koskaan suojaamaan online-liiketoimintaa hyökkäyksiltä. Näiden seitsemän vaiheen toteuttaminen auttaa sinua pysymään askeleen edellä näiden tietoverkkorikollisten edessä.
Kuva Shutterstockin kautta