Cosa possono fare le piccole imprese, in particolare quelle che operano sul web, a imparare dagli ultimi attacchi ransomware.
Recentemente, gli hacker hanno inviato ransomware chiamato WannaCrypt. Quando è stato aperto sui computer, ha bloccato gli utenti dall'accesso ai dati necessari. L'unico modo per sbloccare l'hack era pagare un riscatto tramite Bitcoin.
WannaCrypt ha colpito più di 200.000 computer in 150 paesi. Il venerdì viene soprannominato il giorno in cui la terra è stata violato; l'impatto è stato così diffuso. Gli impatti maggiori si sono verificati in Inghilterra, dove sono stati violati i computer del ministero della sanità pubblica. Ai pazienti è stato negato l'accesso ai servizi di pronto soccorso. E alcuni interventi chirurgici dovevano essere riprogrammati.
$config[code] not foundLe aziende e i personal computer in tutti questi paesi sono stati colpiti. Negli Stati Uniti, FedEx sembra essere la vittima di alto profilo.
Il ransomware ha continuato a diffondersi durante il fine settimana, in quanto alcuni computer in Asia ne sono stati colpiti.
Non si sa quale possa essere la ricaduta negli Stati Uniti.
Cos'è WannaCrypt?
WannaCrypt è un classico ransomware inviato su scala globale.
Il ransomware infetta i computer vulnerabili e dirotta i dati e i programmi sulle macchine. Quando gli utenti tentano di accedere a queste informazioni, sono invece accolti con una richiesta di riscatto, praticamente.
Questo è ciò che la nota di riscatto di WannaCrypt sembra …
WannaCrypt non ha attaccato i computer con Windows 10.Invece, sembra che sia indirizzato ai computer Windows che eseguono il sistema operativo XP datato. Molte aziende che utilizzano le applicazioni legacy implementate per la prima volta durante l'era XP potrebbero avere numerosi computer che eseguono quella versione del sistema.
$config[code] not foundCome è successo?
Microsoft ha smesso di rilasciare aggiornamenti di sicurezza per XP e molti sistemi meno recenti. L'hacker - ancora sconosciuto - ha sfruttato questa vulnerabilità.
Anche i computer più recenti che non sono impostati per installare automaticamente gli aggiornamenti di sicurezza sono comunque vulnerabili. Microsoft dice di aver inviato una patch di sicurezza il 14 marzo che ha indirizzato il ransomware WannaCrypt.
Prevenzione di WannaCrypt: Lezioni per le piccole imprese
Un modo davvero brutto per terminare o iniziare la tua settimana a gestire la tua piccola impresa è di cadere vittima di un attacco ransomware.
Come notato, questo attacco WannaCrypt avrebbe potuto essere evitato seguendo alcune semplici best practice sulla sicurezza informatica. Tutte le piccole imprese potrebbero mitigare notevolmente il loro rischio di essere attaccati facendo quanto segue:
Finalmente Scrap Windows XP
Certo, lo adoravamo tutti. Ma il turno del secolo ha chiamato e vuole il suo sistema operativo indietro. L'XP più lungo è utilizzato per la tua piccola impresa e va senza l'attenzione della sicurezza di Microsoft, mette la tua azienda a maggior rischio.
Mentre WannaCrypt era un attacco ransomware che voleva solo un pagamento Bitcoin come una sorta di shakedown, il prossimo attacco poteva andare per i dati e nemmeno chiedere soldi. Per alcune piccole imprese, il costo dei dati di un cliente che sono stati violati sul loro orologio potrebbe essere devastante.
Non ignorare gli aggiornamenti
Microsoft non ha mai avuto paura di farti sapere quando gli aggiornamenti sono disponibili per il tuo computer. Assicurati che siano davvero di Microsoft e installa gli aggiornamenti ogni volta che vengono consegnati al tuo computer.
Gli aggiornamenti spesso affrontano vulnerabilità di sicurezza note e altri problemi che influiscono sulle prestazioni del tuo computer. Più le minacce come WannaCrypt si evolvono, più Microsoft aggiornerà i suoi sistemi.
"Man mano che i criminali informatici diventano più sofisticati, i clienti non possono semplicemente proteggersi dalle minacce a meno che non aggiornino i propri sistemi. Altrimenti stanno letteralmente combattendo i problemi del presente con strumenti del passato. Questo attacco è un potente promemoria sul fatto che le basi delle tecnologie informatiche come mantenere i computer aggiornati e corretti sono una grande responsabilità per tutti, ed è qualcosa che ogni dirigente dovrebbe sostenere ", ha detto Brad Smith, Presidente e Chief Legal Officer di Microsoft. blog.
Fai attenzione agli aggiornamenti delle app che la tua piccola azienda si basa quotidianamente.
Educa te stesso
Gli attacchi informatici stanno minacciando le piccole imprese più che mai. E poiché sempre più piccole imprese operano online, è probabile che saranno le più vulnerabili.
Questa è una minaccia piuttosto nuova e molti titolari di aziende sono probabilmente troppo occupati con altri aspetti della loro azienda per prestare molta attenzione alla sicurezza informatica.
Non essere quella persona Rimanere aggiornato su ciò che sta accadendo e sulle numerose minacce informatiche che il tuo business deve affrontare.
Non solo un attacco può paralizzare la tua azienda, ma può mettere i tuoi preziosi dati dei clienti nelle mani dei malfattori.
Educa la tua squadra
Se sei aggiornato sulle ultime minacce informatiche per la tua azienda, questa informazione è valida solo quanto raggiunge.
I tuoi dipendenti rappresentano un rischio informatico maggiore di te. Se non sono a conoscenza di una minaccia o della necessità di aggiornare i computer che stanno utilizzando, potrebbero inconsapevolmente lanciare un attacco alla tua azienda.
Se eri seduto su informazioni che avrebbero potuto prevenire un attacco e non informare i tuoi dipendenti, hai solo te stesso da incolpare per i risultati.
Sviluppa un piano d'azione
Sii pronto per il prossimo attacco alla tua attività e fallo scrivere.
Condividi questo piano con tutti gli associati alla tua piccola impresa. Il piano dovrebbe affrontare i modi per ridurre il rischio di attacchi informatici e cosa fare se l'azienda cade vittima di uno.
Le piccole imprese con più perdite online rispetto ad altre dovrebbero considerare un esperto esterno da avere nel caso in cui un attacco venga lanciato sulla società. Questo esperto dovrebbe essere in grado di fornire un approccio più calmo per affrontare la situazione man mano che si sviluppa.
Si prevede che WannaCrypt sia solo un tentativo di un attacco globale. Altri attacchi - anche quelli più grandi e difficili da difendere contro - sono attesi nel prossimo futuro. E la tua azienda potrebbe essere tra i prossimi obiettivi.
Immagine: Wikipedia
1
