In uno studio condotto da AVG, Il 68% dei proprietari di attività online Dite che hanno familiarità con il ransomware.
Sembra piuttosto impressionante, giusto?
Beh, non proprio.
Significa anche che uno su tre proprietari di piccole imprese non ha idea di come proteggere la propria attività online da questo. E questo è molto spaventoso.
The Dangers of Ransomware
Il ransomware sta diventando uno dei più diffusi tipi di malware che interessano oggi il business online e gli individui.
$config[code] not foundSecondo Adam Kujawa, direttore di Malware Intelligence di Malwarebytes, il numero di incidenti di attacco ransomware aumentati del 231% tra il primo trimestre del 2016 e il primo trimestre del 2017.
Per un imprenditore online, gli effetti di questi attacchi sono devastanti. Oltre a perdere tutti i dati per i criminali informatici, subiscono anche notevoli perdite finanziarie. Il Federal Bureau of Investigation segnalato quel ransomware costò alle sue vittime circa 209 milioni di dollari solo nei primi tre mesi del 2016. Quel numero è progettato per salire a circa $ 6 trilioni entro il 2021.
Poi c'è il danno alla reputazione online dell'azienda. Nel mondo digitale di oggi, è imperativo per i proprietari di piccole imprese conquistare la fiducia dei loro potenziali e clienti esistenti. Solo allora avranno qualche possibilità generare lead per la propria attività per convertire in clienti.
Quando il tuo business online diventa vittima del ransomware, puoi perdere rapidamente la fiducia acquisita con fatica. Inoltre, può influire negativamente sul posizionamento delle ricerche e persino sui rapporti con fornitori e investitori.
Quindi cos'è esattamente Ransomware?
ransomware è un tipo di malware che dirotta il tuo computer o il tuo sito web. Tiene quindi i tuoi dati "in ostaggio" finché non paghi il riscatto specificato nell'avviso, di solito in criptovaluta Bitcoin.
Il video qui sotto spiega esattamente come funziona il ransomware in dettaglio.
La cosa triste di questo è che più a lungo si paga il pagamento del riscatto, più i criminali informatici alla fine chiedono. Il Hollywood Presbyterian Medical Center ha finito per pagare $ 17.000 dopo che il loro sistema informatico è stato attaccato da un ransomware che ha bloccato l'accesso ai record e chiuso attrezzature mediche critiche. Sfortunatamente, non è niente in confronto al $ 28.000 riscatto pagato dal Los Angeles Valley College quando è stato colpito
Ancora più allarmante è quello di coloro che hanno pagato il riscatto, meno della metà di loro sarà in grado di recuperare i loro file.
Tutte queste situazioni mettono i piccoli imprenditori e le start-up in svantaggio perché di solito non hanno i mezzi per pagare il riscatto o pagare le pesanti tasse che gli esperti di sicurezza IT addebitano per risolvere il problema.
Ransomware Protection è meglio di Cure
Detto questo, il modo migliore in cui i proprietari di piccole imprese come te possono combattere l'assalto del ransomware è prendere misure per proteggere i tuoi sistemi informatici e siti web. Ecco sette modi per proteggere il tuo business online.
1. Scegli un servizio di hosting sicuro per il tuo business online
Assicurati che il tuo negozio online o sito web sia ospitato da un fornitore di servizi di hosting web PCI-compliant. Ciò garantisce che i processi di pagamento e pagamento del tuo sito siano sicuri e protetti dagli hacker alla ricerca di scappatoie che possono sfruttare.
2. Passare a
Come suggerisce il nome, a Hypertext Transfer Protocol Secure (HTTPS) è un protocollo di comunicazione sicuro che fornisce un ulteriore livello di sicurezza tra il tuo sito web e il web server.
In questo modo, tutte le informazioni scambiate sul tuo sito Web sono sicure e protette.
Un ulteriore vantaggio è che HTTPS è uno dei classifica i segnali che Google considera quando si classifica il tuo sito web. Di conseguenza, anche il ranking di ricerca del tuo sito web migliorerà.
3. Fornisci ai tuoi dipendenti le migliori pratiche via email
L'email potrebbe essere il canale di comunicazione preferito per i proprietari di attività commerciali. Tuttavia, è anche il metodo più comune utilizzato per infettare il tuo sistema informatico con ransomware.
Questo viene fatto attraverso un processo chiamato spam di phishing. Ciò significa che i criminali informatici includono allegati dannosi nell'e-mail che inviano. Nel momento in cui apri l'e-mail e l'allegato, apri la porta per il ransomware per entrare nel tuo computer.
La creazione di una serie di best practice di posta elettronica da seguire per i dipendenti aiuterà a prevenire che ciò accada. Alcune delle migliori pratiche che vale la pena includere qui sono:
- Scoraggiare i dipendenti a utilizzare il loro indirizzo email aziendale per iscriversi a diverse mailing list.
- Non aprire mai collegamenti o allegati nelle e-mail, a meno che non siano previste.
- Scansionare sempre gli allegati prima di aprirli.
4. Mantenere il software aggiornato
Secondo a rapporto pubblicato da Symantec, il numero di varianti di ransomware è aumentato del 46% nel 2017.
Ciò significa che i criminali informatici stanno continuando a modificare il loro ransomware in modo che possano penetrare qualsiasi miglioramento apportato dagli sviluppatori di software.
Ecco perché è fondamentale assicurarsi di aggiornare non solo il programma software di sicurezza ma tutti i programmi software installati sul computer e sul sito Web ogni volta che si riceve una notifica. Meglio ancora, imposta tutti i tuoi programmi software per installare automaticamente gli aggiornamenti non appena vengono rilasciati. In questo modo si evita anche un lasso di tempo che gli hacker possono sfruttare per infiltrarsi nella rete e nel sito Web del computer.
5. Controlla i tuoi messaggi di errore
Di tanto in tanto, il tuo servizio di web hosting può essere sottoposto a manutenzione e aggiornamenti del sistema che possono far apparire messaggi di errore sul tuo sito web. Sfortunatamente, oltre a fornire un motivo per l'errore, questi messaggi possono anche includere informazioni altamente sensibili.
Per i criminali informatici, questa è una miniera d'oro di informazioni che possono essere utilizzate per infiltrarsi e compromettere il tuo sito web.
Assicurati di disabilitare questi errori accedendoli nel back-end del tuo sito web o creando un file php.ini e caricandolo nel File Manager del tuo sito web.
6. Proteggi la tua rete di computer
Investire in un robusto e pacchetto completo di soluzioni per la sicurezza aziendale per mantenere i computer e la rete al sicuro.
Con ciò intendo non solo avere a disposizione gli ultimi prodotti anti-virus e anti-malware. Scegline uno che includa servizi come test di penetrazione dei siti Web e ripulitura di malware. Questi non solo ti aiuteranno a trovare e indirizzare eventuali malware che potrebbero essersi già introdotti nel tuo sistema, ma assicureranno anche che tutto l'hardware e il software siano sani e sicuri.
7. Backup di frequente
Quando il L'Agenzia dei trasporti municipali di San Francisco è stata colpita dal ransomware nel 2016, sono stati in grado di recuperare tutti i suoi file e ottenere il loro sistema attivo e funzionante. Tutto questo senza dover pagare la pesante richiesta di riscossione di $ 73.000.
Come hanno fatto questo?
La risposta è semplice: hanno supportato religiosamente tutti i loro file.
In effetti, avere una buona strategia di backup è forse uno dei modi migliori per proteggere il tuo business online. Quando si esegue il backup di tutti i file, è possibile ripristinarli rapidamente e ripristinare l'operatività dell'azienda non appena il sistema viene ripulito.
Questo è uno dei pochi casi in cui andare alla vecchia scuola è il migliore. Invece di archiviare semplicemente i tuoi file in un'unità di archiviazione cloud, prenditi il tempo necessario per scaricarli e salvarli su CD. Certo, ci vuole molto più tempo che mandarli sul cloud. Ma facendo questo, puoi essere assolutamente sicuro che i tuoi supporti di backup non sono infettati da ransomware quando ti viene colpito.
Poiché il ransomware continua a diffondersi e distruggere, devi essere più vigile che mai per proteggere il tuo business online dagli attacchi. Prendersi il tempo per implementare questi sette passaggi ti aiuterà a rimanere un passo avanti a questi criminali informatici.
Foto tramite Shutterstock