Mga Aralin Maliit na Negosyo Maaaring Matuto mula sa Global WannaCrypt Ransomware Hack

Talaan ng mga Nilalaman:

Anonim

Ano ang maaaring maliliit na negosyo - lalo na ang mga tumatakbo sa web - matuto mula sa mga pag-atake ng pinakabagong ransomware.

Kamakailan lamang, ang mga hacker ay nagpadala ng ransomware na tinatawag na WannaCrypt. Kapag binuksan ito sa mga computer, naka-lock ang mga user mula sa pag-access ng kinakailangang data. Ang tanging paraan upang i-unlock ang tadtarin ay magbayad ng isang ransom sa pamamagitan ng Bitcoin.

Higit sa 200,000 mga computer sa 150 bansa ang apektado ng WannaCrypt. Ang Biyernes ay tinatawag na araw na na-hack ang lupa; ang epekto ay laganap. Ang pinakamalaking epekto ay sa England, kung saan ang mga computer sa pampublikong Health Ministry ay na-hack. Ang mga pasyente ay tinanggihan ng access sa mga serbisyo ng emergency room. At ang ilang mga operasyon ay dapat na muling itakda.

$config[code] not found

Ang mga negosyo at personal na mga computer sa lahat ng mga bansang ito ay naapektuhan. Sa U.S., lumilitaw ang FedEx na ang pinaka-mataas na profile na biktima.

Ang ransomware ay patuloy na kumalat sa katapusan ng linggo habang ang ilang mga computer sa Asya ay naapektuhan.

Hindi alam kung anong fallout ay maaaring nasa A.S.

Ano ang WannaCrypt?

Ang WannaCrypt ay klasikong ransomware na ipinadala sa isang global scale.

Inilathala ng Ransomware ang mga mahihinang computer at nag-hijack ng data at mga programa sa mga machine. Kapag tinangka ng mga user na ma-access ang impormasyong ito, binabati sila sa isang tala ng pang-ransom, sa halip, sa halip.

Ito ang hitsura ng tala ng WannaCrypt ransom note …

Ang WannaCrypt ay hindi nag-atake sa mga computer na tumatakbo sa Windows 10.Sa halip, lumilitaw na ini-target ang mga computer ng Windows na tumatakbo sa pinapanatili na sistemang operating XP. Maraming mga negosyo na gumagamit ng mga apps ng legacy na unang ipinatupad sa panahon ng XP ay maaaring may maraming mga computer na tumatakbo sa bersyon ng system.

$config[code] not found

Paano ito nangyari?

Huminto ang Microsoft sa pag-isyu ng mga update sa seguridad para sa XP at maraming mas lumang mga system. Ang hacker - hindi pa kilala - pinagsamantalahan ang kahinaan na ito.

Ang mga bagong computer na hindi nakatakda upang mai-install ang mga update sa seguridad ay awtomatikong mahina pa rin. Sinabi ng Microsoft na nagpadala ito ng isang patch sa seguridad noong Marso 14 na nakatalaga sa WannaCrypt ransomware.

Pag-iwas sa WannaCrypt: Mga Aralin sa Maliliit na Negosyo

Ang isang tunay na masamang paraan upang tapusin o simulan ang iyong linggong tumatakbo ang iyong maliit na negosyo ay mahulog sa isang pag-atake sa ransomware.

Tulad ng nabanggit, ang pag-atake na WannaCrypt na ito ay maaaring iwasan sa pamamagitan ng pagsunod sa ilang mga simpleng cyber security best practices. Ang lahat ng mga maliliit na negosyo ay maaaring lubos na makapagpapahina sa kanilang panganib na maatake sa pamamagitan ng paggawa ng mga sumusunod:

Panghuli Scrap Windows XP

Tiyak, minamahal namin ito. Ngunit tinawag ang pagliko ng siglo at nais itong bumalik sa operating system. Ang mas matagal na XP ay ginagamit para sa iyong maliit na negosyo at ito ay walang seguridad ng pansin mula sa Microsoft, inilalagay nito ang iyong kumpanya sa mas malaking panganib.

Habang WannaCrypt ay isang pag-atake sa ransomware na talagang nais lamang ng pagbayad ng Bitcoin bilang isang uri ng shakedown, ang susunod na atake ay maaaring pumunta para sa data at hindi humingi ng pera. Para sa ilang maliliit na negosyo, ang gastos ng data ng isang customer na na-hack sa kanilang relo ay maaaring nakapipinsala.

Huwag Balewalain ang Mga Update

Hindi kailanman nahihiya ang Microsoft tungkol sa pagpapaalam sa iyo kapag available ang mga update para sa iyong computer. Tiyakin na ang mga ito ay talagang mula sa Microsoft at mag-install ng mga update nang madalas hangga't makakakuha sila ng inihatid sa iyong computer.

Ang mga update ay kadalasang tumutugon sa mga kahinaan sa seguridad at iba pang mga isyu na nakakaapekto sa pagganap ng iyong computer. Ang mas maraming banta na tulad ng WannaCrypt ay nagbabago, ang higit pang mga Microsoft ay i-update ang mga system nito.

"Habang nagiging mas sopistikado ang mga cybercriminal, walang paraan para protektahan ng mga customer ang kanilang sarili laban sa mga banta maliban kung i-update nila ang kanilang mga system. Kung hindi man literal na nilalabanan nila ang mga problema sa kasalukuyan gamit ang mga tool mula sa nakaraan. Ang pag-atake na ito ay isang malakas na paalala na ang mga pangunahing kaalaman sa teknolohiya ng impormasyon tulad ng pagpapanatili ng mga kasalukuyang computer at patched ay isang mataas na responsibilidad para sa lahat, at ito ay isang bagay na dapat suportahan ng bawat top executive, "sabi ni Brad Smith, ang Pangulo at Punong Legal na Opisyal ng Microsoft sa Mga Isyu ng kumpanya Blog.

Alalahanin ang mga pag-update sa mga app na ang iyong maliit na negosyo ay nakasalalay sa araw-araw, masyadong.

Turuan ang Iyong Sarili

Ang pag-atake sa Cyber ​​ay nagbabanta ng maliliit na negosyo nang higit pa kaysa dati. At habang mas maraming mga maliliit na negosyo ang nagpapatakbo ng online, malamang na ang mga ito ay ang pinaka mahina.

Ito ay isang bagong banta at maraming mga may-ari ng negosyo ay malamang na masyadong abala sa iba pang mga aspeto ng kanilang kumpanya upang bigyan ng pansin ang cyber security.

Huwag kang tao. Manatili sa ibabaw ng kung ano ang nangyayari at ang maraming mga banta ng cyber ang iyong mga mukha sa negosyo.

Hindi lamang ang isang pag-atake ay lumpo ang iyong negosyo, maaari itong ilagay ang iyong mahalagang data ng customer sa mga kamay ng mga nagkasala.

Turuan ang Iyong Koponan

Kung ikaw ay nasa pinakabagong pagbabanta ng cyber sa iyong negosyo, ang impormasyong iyon ay kasing ganda ng kung gaano kalayo ang naabot nito.

Ang iyong mga empleyado ay nagbibigay ng mas malaking panganib sa cyber kaysa sa iyo. Kung hindi nila alam ang isang banta o ang pangangailangan upang i-update ang mga computer na ginagamit nila, hindi nila maaaring ilunsad ang isang pag-atake sa iyong negosyo.

Kung nakaupo ka sa impormasyon na maaaring pumigil sa isang pag-atake at hindi ipagbigay-alam sa iyong mga empleyado, mayroon kang lamang ang iyong sarili upang sisihin para sa mga resulta.

Bumuo ng isang Planong Aksyon

Maging handa para sa susunod na pag-atake sa iyong negosyo at makuha ito sa pamamagitan ng pagsulat.

Ibahagi ang planong ito sa lahat na nauugnay sa iyong maliit na negosyo. Ang plano ay dapat magtugon sa mga paraan upang mabawasan ang panganib ng mga pag-atake sa cyber at kung ano ang gagawin kung ang kumpanya ay bumabagsak sa isa.

Ang maliliit na negosyo na may higit na mawala sa online kaysa sa iba ay dapat isaalang-alang ang isang dalubhasa sa labas upang magkaroon ng handa kung ang isang atake ay inilunsad sa kumpanya. Ang eksperto na ito ay dapat na makapagbigay ng isang mas kalmado na diskarte sa pagtugon sa sitwasyon habang ito ay nagbubukas.

Inaasahan na ang WannaCrypt ay isa lamang pagtatangka sa isang pandaigdigang pataga. Higit pang mga atake - kahit na mas malaki at mas mahirap upang ipagtanggol laban - ay inaasahan sa malapit na hinaharap. At ang iyong kumpanya ay maaaring kabilang sa susunod na mga target.

Larawan: Wikipedia

1