WannaCry Ransomware Attack demonstruje hodnotu nejlepší praxe Cybersecurity

Velký útok na ransomware známý jako WannaCry, který se 12. května na celém světě rozšířil na desítky tisíc počítačů, opět prokazuje hodnotu vzduchotěsné kybernetické bezpečnosti. Společnost WannaCry, která zmrzačila vysoké cíle, jako je například britská národní zdravotnická služba (NHS) a španělský telekomunikační operátor Telefonica, zahrnuje agenturu National Security Agency (NSA) nazývanou EternalBlue, jejíž zpravodajská agentura ztratila kontrolu nad loňským rokem. společnosti nebo systémy jako NHS, které jsou zranitelné vůči WannaCry. Andrew Stuart, generální ředitel EMEA v Datto, uvedl, že malé podniky se musí také chránit před těmito útoky, aby nedošlo k smrtelnému úderu ze strany kybernetických zločinců, kteří se podařilo dostat své ruce do kybernetické zbrojovky.

"Menší podniky jsou stejně jako pravděpodobně zasažení tímto červem, stejně jako nové varianty, které nám NCSC varuje, že očekáváme tento týden, "řekl Stuart. "Boj pro menší firmy je, že nemají nutně prostředky na to, aby mohli vyzvat odborníky k vyčištění svých sítí po takovém útoku."

To neznamená, že malé podniky jsou bezbranné, Řekl Stuart. Podnikáním následujících kroků mohou podnikatelé zajistit, aby jejich společnost - a tím i jejich živobytí - byla chráněna před počítačovými útoky jako WannaCry.

Nainstalujte nejnovější aktualizaci systému Windows:

1. Aktualizace Windows v polovině března obsahuje opravu, která tuto chybu zavře což činí WannaCry efektivní. Uživatelé, kteří nainstalují tuto aktualizaci, budou izolováni od útoku. Aktualizovat antivirový software:
2. Zůstávají zde různé typy virů a kyberneptici na nich vždy staví a inovují. Bezpochyby se na scénu objeví i varianta WannaCry. Abyste zvýšili ochranu, ujistěte se, že váš antivirový software je aktuální. Zálohujte všechna data:
3. Konečně nemůžete být dobře chráněni z vašich dat, pokud jste je zálohovali pevné disky, které nejsou připojeny k síti. Pokud je vaše síť napadena, máte stále přístup k vašim datům. Jakmile vyčistíte síť, je to stejně jednoduché jako obnovení dat ze zálohovaného zdroje. Výzkum provedený firmou Datto ukazuje, jak vysoké riziko podniká malé podniky, pokud nepoužívají ty nejlepší postupy v oblasti kybernetické bezpečnosti. V září 2016 společnost Datto dotazovala poskytovatele evropských služeb v oblasti IT, aby posoudily četnost a všudypřítomnost útoků ransomware na své malé klienty. Ze 87% respondentů uvedlo, že jejich klienti byli v uplynulém roce zaměřeni útokem, zatímco 62% uvedlo, že útoky vedly k potenciálně smrtelným prostojům pro podniky-oběť.

Bob Antia, hlavní bezpečnostní důstojník a viceprezident IT Operations and Facility v společnosti Cloud-based Backup Data Unitrends řekl, že tyto typy útoků se pravděpodobně nezastaví.

"Myslím, že je to nový normál," řekl Antia Mobby Business. "Před dvěma týdny to byl podvod Google [phishing scam e-mailu] .Tento týden máme [WannaCry] a to je morphing na denní bázi, protože zdrojový kód je venku Víme, že NSA poklad je v ruce špatný chlap, proč by "Největší potíže, pokud jde o počítačovou bezpečnost pro malé a střední podniky, říká Antia, je, že podnikatelé často postrádají čas a odborné znalosti, aby se mohli řádně bránit. Tam přichází automatizovaná služba pro zálohování dat založená na cloudových počítačích. Po krátké konfigurační době automatizovaný systém přenese všechna vaše důležitá data do cloudu, kde jej poskytovatel služeb udržuje a chrání odděleně od vaší sítě v případě, útoku.

Kromě útoků ransomware jako WannaCry, Antia varovala podnikatele, aby hledali další pokusy o proniknutí do své sítě. To, co se to dá říci, je "nikdy důvěřovat, vždy ověřovat." Zde jsou další dvě metody, které počítačoví zločinci používají k tomu, aby napadli síť, a jak se s nimi můžete vyhnout, podle Antie.

Emailové podvody:

Ať už jde o phishing na hesla nebo se snaží ukrást daňové přiznání, kyberní zloději jsou kreativní. Lidská chyba je nejdůležitějším důvodem úspěchu e-mailového podvodu, takže vzdělávání zaměstnanců, kteří zůstávají na špičce svého e-mailového chování, je klíčové. Umístěte kurzor na odkazy, pečlivě prozkoumejte e-mailové adresy a nikdy nezveřejňujte citlivé informace, aniž byste předem potvrdili totožnost příjemce buď osobně, nebo telefonicky.

"Pokud máte pochybnosti, zvedněte telefon a zavolejte."

Úložiště USB: Ukládací zařízení USB jsou také běžným nástrojem pro útoky. Také mezi ukradenými kybernetickými zbraněmi NSA bylo přinejmenším jedno, které používalo chyby zabezpečení USB. Byl to nechvalně známý virus Stuxnet, který byl používán k vypnutí iránských centrifugů v roce 2010. Nikdy nepoužívejte (nebo nechte své zaměstnance využít) zařízení USB z neznámého zdroje.

"Buďte opatrní, kdo a co získáte z vašeho úložiště," Antia řekl. "Pokud najdete USB kartu na zemi nebo na parkovišti, vyhazujte ji. Nestojí to za to."

Dobrou zprávou je, že tyto útoky lze předejít, pokud budete držet váš software aktuální a váš strážný . Vzdělávání a školení zaměstnanců, zálohování citlivých informací a jejich uložení na bezpečném místě a dodržování osvědčených postupů v oblasti kybernetické bezpečnosti vám pomohou izolovat před nejvíce škodlivými útoky a znemožnit počítačovým zločincům pokoušet se podniknout. Pro podrobnější informace Podívejte se na cybersecurity a politiky, které můžete začít provádět, abyste se bránili, navštivte naše Průvodce Cybersecurity pro malé firmy

Porušení malých obchodních údajů: Zlepšení poškození

Zatímco narušení dat u obrovských maloobchodníků, jako jsou Target a TJ Maxx, zaujmou pozornost, je to také realistický scénář pro malé podniky - a útoky na této úrovni se mohou zdát více zničující. Odborníci říkají, že majitelé malých podniků, kteří nedávají ochranu osobních údajů zákazníků nejvyšší prioritou, se brzy ocitnou mimo provoz.

(Obchodní)

Microsoft pro začínající uživatele: Program 500 milionů dolarů pro podnikatele

Pokud používáte spouštění technologií, je důležité si být vědom jakým zdrojům máte přístup jako součást tohoto nového programu. Celková struktura tohoto programu pro většinu začínajících podnikatelů snižuje tření pro vývoj a provoz. Přesto program nabízí zdroje pro začínající technologické společnosti, které chtějí v podnikovém softwarovém průmyslu spláchnout.

(Obchodní)