• 2024-09-18
Hem - Affärsplanering

Ransomware: En överlevnadsguide för nya företag |

Trojan.Ransom.WannaCrypt (WanaCrypt0r 2.0/WannaCry, вирус-вымогатель NHS)

Trojan.Ransom.WannaCrypt (WanaCrypt0r 2.0/WannaCry, вирус-вымогатель NHS)

Innehållsförteckning:

Anonim

Tänk dig att du är på tangentbordet och arbetar med förslaget som kommer att landa dig som klient av en livstid, när du plötsligt-WHAM! -your skärmen blir blå.

Du har knappt tillräckligt med tid för att registrera din förvåning, då visas det här meddelandet:

"DIN DATOR HAR LÅSSATS"

Alla dina filer har krypterats. Kostnaden för att dekryptera dina filer är 0,076 bitcoin.

Följ följande instruktioner för att betala:

1. Skicka 0,076 bitkoins till bitcoin plånbok #XXXXXXXXXXXXXXXXXXXXXXXX

2. Vänligen maila oss med din bitcoin plånboksinformation på [email protected] "

Vad skulle du göra nästa? Förbanna? Jag är inte här för att döma dig. Jag menar att det måste vara ett drag, eller hur? Du är för upptagen för detta! Skulle du inte heller att du inte behöver hantera det?

Ransomware är en ny och utvecklande fara

Virus, skadlig kod och smutsiga tricks är inget nytt. Därefter insåg i några dagar några av de vanliga sorterna att de kunde kryptera värdefulla filer och kräva att offret skulle betala för att få tillbaka det, och några av dem skulle faktiskt.

Smällande greenbacks, bedrägerier av alla ränder övergav sina gamla bedrägerier och staplade in på detta ny, växer till en $ 2 miljarder dollar per år industri. Det är två miljarder musslor som avverkas av hårt arbetande företagare som du.

Dessutom är det bara lösenbetalningarna. Skador som orsakas av störningar, förlorad produktivitet, huvudvärk, ilska och stress är många gånger större.

Ransomware kommer nu i många smaker. Vissa attacker söker efter dina mest värdefulla filer och krypterar dem, och andra krypterar bara hela hårddisken.

Vad gör detta mycket mer frustrerande än andra skadliga program är att även om du rengör det från ditt system, är filerna fortfarande krypterade. Om du inte är redo, kan detta frysa hela din operation. Att få det här är en viktig del av hanteringen av ditt småföretag IT.

Hur ransomware sprider sig

Ransomware-utvecklare har försökt alla sätt att få sina skadliga program på din maskin - de drömmer upp nya tekniker hela tiden. De flesta av dessa attacker är beroende av trickery att lura dig att installera skadlig programvaran själv.

Men vissa ransomware utnyttjar säkerhetsproblem i din programvara som inte behöver lura dig för att godkänna installationen. På ansiktet av detta kan det hända att det blir skrämmande och om du är sårbar är det. Men dessa attacker tenderar att ha en kortare livslängd eftersom de är helt stängda när sårbarheten är lappad.

E-postbilagor

De flesta ransomware sprids av oönskad e-post. Dessa "phishing" -emailer maskerar som en legitim korrespondens för att lura dig att öppna en bilaga som smittar dig med ransomware.

En attack på dessa phishing-attacker som blir populärare är "spjutfiskning" -attacken. I stället för att skickas i bulk, är dessa e-postmeddelanden finanpassade för en viss individ, ofta med hjälp av information som slängts från offentligt synliga sociala medier, för att få dem att öppna bilagan. Anfallaren kan utgöra en saftig ny kund eller till och med som en av dina entreprenörer eller affärskränkar.

Webbsidor som innehåller ransomware

Vissa webbplatser innehåller skadlig kod som utnyttjar sårbarheter i din webbläsare och operativsystem, eller lurar dig på att komma överens om att installera ransomware själv.

Länkar till dessa webbplatser kan vara inbäddade i phishing-och spjutfiske-e-postmeddelanden. Du kan också styras till dessa via textlänkar, bannerannonser eller popup-fönster.

De stora sökmotorerna är i allmänhet lite picky om vilka de litar på och går till en viss längd för att filtrera bort webbplatser som värd eller länkar till skadlig kod. Men det är inte helt omöjligt att hitta dem i sökresultaten.

Nätverk, filöverföring och fjärrsupportprotokoll

Ibland använder ransomware säkerhetsbrister i operativsystem eller applikationer som låter filer sprida sig och springa på egen hand. Även om dessa är mycket sällsynta kan de vara förödande. Utan behovet av mänskligt deltagande, ransomware flyttar nästan omedelbart från maskin till maskin över nätverk och internet.

Storteknologiska företag kan snabbt fästa dessa säkerhetshål så snart de är medvetna om dem. Det betyder att företag som inaktiverar automatiska uppdateringar och inte tillämpar dessa patchar är överlägset särskilt utsatta för denna typ av attack.

Så skyddar du dig själv

Ok, så kan ransomware vara dyrt, förödande och det kan nå dig på alla sätt. Hur håller du dig säker?

Investera i riktig träning

De allra flesta ransomware-attacker måste lura någon, så du kan slash din risk genom att göra ransomware-medvetenheten en del av din IT-säkerhetsutbildning.

Var noga med att alla anställda som använder en dator är korrekt varna för misstänkta bifogade e-postmeddelanden och länkar, och se till att de är varna inte bara för generiskt skräppost och bulk-e-post, utan också för att spåra phishing-e-postmeddelanden som är skräddarsydda för ett företag eller en individ.

Ironiskt nog kan tekniska kunniga företagare vara värsta att hantera detta; kanske de känner att det bara är uppenbart. Men det är en fruktansvärd idé att anta att det som är uppenbart för dig är uppenbart för alla på kontoret. Skurkarna kvarstår bara med dessa attacker, för en del av tiden arbetar de.

Det är bättre än inget att bara ge alla ett policy dokument och ett formulär att underteckna säger att de har läst det. Men det är mycket bättre att prata det med dina arbetare för att se till att de verkligen förstår.

Håll mjukvaran uppdaterad

2017: s två mest katastrofala ransomware-attacker - WannaCry och NotPetya - båda utnyttjade samma sårbarhet i Windows operativsystem att flytta från maskin till maskin utan att behöva lura mänskliga operatörer för att installera den.

Denna sårbarhet hade patchats av Microsoft i mars - långt före attackerna slog i maj och juni. Det är miljarder dollar av skador som aldrig behövde hända.

I ett hemkontorssituation är det enklaste sättet att hålla operativsystemet lappat, bara att låta det ställas in för att automatiskt tillämpa uppdateringar. Ja, de här meddelandena om att starta om datorn är irriterande, men det är ingenting jämfört med att du förlorar allt ditt arbete.

En annan programvara som många inte känner till är firmware på routern: det är typiskt som enhetens operativsystem. Om en hacker kan styra din router, kan de omdirigera din webbläsning till en sida som installerar ransomware. Anvisningarna för uppdatering av firmware finns i din routers manual. använd Google för att hitta en elektronisk kopia om du inte hittar den som kom i rutan.

Men, om du har en mer komplex kontorsmiljö och du är osäker på att du kan behålla alla dina arbetsstationer och servrar patched på egen hand? Se till att det här arbetet är en del av serviceavtalet med ditt IT-supportföretag.

Se till att du har säkerhetskopior

Ingenting tar slut på en ransomware-skrämma som att du vet att du har en reservkopia av alla dina data.

Jag menar, misslyckas inte, det är fortfarande ett drag - du har fortfarande ett avbrott i ditt företag, vilket alltid är en riktig kostnad. Så skimp inte på träning och säkerhetsfläckar bara för att du har badassbackups. Du är alltid bättre att undvika problemet i första hand. Men när allt annat misslyckas gör dina backup skillnaden mellan ett krångel och en katastrof.

För frilansare, konsulter, handlare, hemmakontor typer och alla som har en grundläggande datorinstallation, kommer en kommersiell lösning för lagring av moln att räcka för att behålla dina filer. På det sättet behåller du bara alla dina viktiga arbetsdokument i en mapp som synkroniseras med molnet. Bara försäkra dig om att din föredragna molnlagringslösning håller gamla versioner av dina filer.

Om din operation är lite större, med flera arbetsstationer som är anslutna till en server, behöver du beefier-säkerhetskopior. Det finns tillräckligt med arbete för att konfigurera allt för att arbeta tillsammans så att du verkligen inte behöver duplicera det varje gång du återställer säkerhetskopiering. Det betyder att säkerhetskopierar inte bara dina dokument, utan hela hårddisken på arbetsstationen och serverrollen.

Det här är en

mycket mer data, och det kan vara frustrerande att vänta på att allt ska sätta igång genom din internetanslutning, så kanske du behöver behålla säkerhetskopior på plats och ladda upp till molnet. Kontrollåtkomst över ditt nätverk

När du har mer än en dator på kontoret, är det en sak som verkligen påverkar hur svårt du skadar, hur mycket pengar ransomware kan kryptera. Ju fler filer och hårddiskar det når desto längre behöver det återställas från säkerhetskopior och de fler delarna av ditt företag kommer att avbrytas under tiden.

Din personal behöver inte ett användarkonto med åtkomst

allt på nätverket från deras användarkonto för att kunna göra sitt arbete - och i själva verket behöver de inte ens tillgång till allt på egen hårddisk. De behöver verkligen bara tillgång till de filer som de använder för att göra sitt arbete. Företagen brukar få fel genom att bara låta varje användarkonto ha full tillgång till allt på nätverket. I ett verkligt mardrömscenario inkluderar detta att du når din säkerhetskopiering på plats. Din säkerhetskopiering är det sista du vill ha förvrängd i en ransomware-attack.

Så få din IT-person att klämma fast på hur mycket av nätverket ett skadligt program kan komma åt. Du kan begränsa skadan till en bråkdel av vad du kan förlora. Detta ökar din återhämtning och innebär att mindre av ditt företag störs under tiden.

Återhämta sig från en attack

Om du har bra säkerhetskopieringar och en katastrofåterställningsprocess som faktiskt blir testad är återhämtning från en attack en vind.

Är det någonsin okej att betala lösesummet?

Det korta svaret är nej.

Det här är saken: Även om det skulle kosta dig $ 1500 i IT-tjänster och förlorad produktivitet för att undvika $ 500 lösen, det kostar $ 1500. Således, hur betalar man lösenbeloppet så dåligt? Låt oss hoppa direkt i:

Du klibbar ett A3-tecken på ryggen som säger "hacka mig".

Har du någonsin fått den röda mattan-behandlingen från en leverantör som du tidigare givit värdefull verksamhet till? Det är bara en bra känsla att vara uppmärksam på var pengarna kommer ifrån.

  • Samma sak gäller cyberkriminella - förutom i stället för att gå den extra milen för att hålla dig lycklig, kommer de att gå en extra mil för att hacka dig igen. Som en bekräftad betalande kund är du ett saftigt mål. Och -låt oss vara riktiga här - det faktum att du betalar lösenbelopp till främlingar för att få dina data tillbaka gör det en ganska säker satsning på att resten av din säkerhet är inte 100 procent.

    Det förvärras: Cyberkriminella handlar också denna information med varandra, eller säljer den när de bestämmer sig för att fortsätta. Så, du vill absolut inte vara på listan.

    Det är dåligt karma.

    Förutom att göra dig ett mycket större mål, betalar ett lösenmedel gör livet lite värre för att alla andra försöker tjäna en ärlig bock. Eftersom den enda anledningen till att dessa killar fortsätter att visa upp det här jobbet är för lönedagen.

  • Så lägg inte till detta incitament. Det är ett hemskt företagsmedborgarskap. Det finns en stor chans att det inte kommer att fungera.

    Många insatser för ransomware är mer framgångsrika när det gäller att infektera målet än de driver sina kommunikations- och betalningskanaler. Andra killar får spooked och överger sina bedrägerier medan deras arbete fortfarande är ute i naturen - några få till och med fångas.

  • Det betyder att du inte bara är ute ur lön för lösenbeloppet, men all den förlorade produktiviteten från tiden du har slösat bort. När du har återställt

    När du har fått dina data tillbaka är det dags att ta reda på vad som gick fel. Var det ett phishing-e-postmeddelande? Tvivelaktig reklam? Oplastad programvara eller operativsystem? Vad som än är, måste du komma över det för att stoppa det igen.

I det troliga fallet om att mänskligt fel är inblandat, se till att alla på kontoret är informerade om hur attacken hände. Det finns en bra chans att de kommer att se liknande attacker inom en snar framtid, så var noga med att alla vet vad man ska se upp för.

Men kom ihåg att det är en mycket dålig idé att bli arg eller tilldela skland om du är super frustrerad av vad någon gjorde. Detta skapar ett avskräckande för att vara transparent om vad som hände. Det betyder dålig kommunikation, som bara hjälper de dåliga killarna.

Sammanfattningsvis

Ransomware hittar dig i riktning mot några av de verkligt avskyvärda sinnena, alla aktivt dedikerade till att göra ditt liv värre. Men för all datorhantverk som kan gå in i dessa attacker behöver du inte vara Keanu i Matrisen för att vara säker. Allt som verkligen behövs är några ordentliga förberedelser och en bra IT-person som tar ansvar för dina system.

Få dessa grundläggande förutsättningar och oddsen är gynnsam att du kommer att undvika de flesta attacker och kan studsa snabbt när det värsta händer. Det ger dig frihet att fokusera på de saker som växer din verksamhet.


Intressanta artiklar

US Bank Secured Card: Ett anständigt val för att återuppbygga kredit

US Bank Secured Card: Ett anständigt val för att återuppbygga kredit

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Kan jag använda mitt kreditkort för onlinespel?

Kan jag använda mitt kreditkort för onlinespel?

Vår webbplats är ett gratis verktyg för att hitta dig de bästa kreditkorten, cd-priserna, besparingarna, checkkonton, stipendier, sjukvård och flygbolag. Börja här för att maximera dina belöningar eller minimera dina räntor.

Hur 4 Entreprenörer använde kreditkort till öppen butik

Hur 4 Entreprenörer använde kreditkort till öppen butik

Tänker du använda kreditkort för att starta ditt eget företag? Tänk på historierna om dessa fyra entreprenörer.

Betala kreditkort skuld med besparingar? 5 skäl att överväga det

Betala kreditkort skuld med besparingar? 5 skäl att överväga det

Om du har kreditkortsskuld kan det vara smart att använda dina kassareserver för att betala av det.

Hur man gör det mesta av kapitalet Ett företag

Hur man gör det mesta av kapitalet Ett företag

Det finns kontanter tillbaka kreditkort, och det finns resebelopp kort. Capital One® Venture® Belönar Kreditkort, mirakulöst, är båda. Läs mer om hur du optimerar kortet och bästa praxis för att lösa in dina mil.

Använd CARDS Checklist för att dumpa underpresterande plast

Använd CARDS Checklist för att dumpa underpresterande plast

Kanske årsavgiften är inte värt det längre eller din kredit har förbättrats och du kvalificerar dig till en lägre APR. Eller kanske ditt belöningskort är inte längre givande nog. Använd CARDS-akronyn - "Avbryt, förvärva, omförhandla, avveckla, spara" - för att bestämma ditt nästa drag.

Populära inlägg

Populära kategorier