Bài học Các doanh nghiệp nhỏ có thể học hỏi từ Hack Ransomware toàn cầu WannaCrypt

Mục lục:

Anonim

Những gì các doanh nghiệp nhỏ - đặc biệt là những doanh nghiệp hoạt động trên web - học hỏi từ các cuộc tấn công ransomware mới nhất.

Gần đây, tin tặc đã gửi ransomware có tên WannaCrypt. Khi nó được mở trên máy tính, nó đã khóa người dùng truy cập dữ liệu cần thiết. Cách duy nhất để mở khóa vụ hack là trả tiền chuộc qua Bitcoin.

Hơn 200.000 máy tính tại 150 quốc gia bị ảnh hưởng bởi WannaCrypt. Thứ sáu đang được mệnh danh là ngày trái đất bị hack; tác động rất phổ biến. Các tác động lớn nhất là ở Anh, nơi các máy tính trong Bộ Y tế công cộng đã bị hack. Bệnh nhân đã bị từ chối truy cập vào các dịch vụ phòng cấp cứu. Và một số ca phẫu thuật đã phải dời lại.

$config[code] not found

Các doanh nghiệp và máy tính cá nhân ở tất cả các quốc gia này đều bị ảnh hưởng. Ở Hoa Kỳ, FedEx dường như là nạn nhân cao cấp nhất.

Các ransomware tiếp tục lan rộng vào cuối tuần khi một số máy tính ở châu Á bị ảnh hưởng.

Nó không biết những gì bụi phóng xạ có thể ở Hoa Kỳ

WannaCrypt là gì?

WannaCrypt là phần mềm ransomware cổ điển được gửi trên phạm vi toàn cầu.

Ransomware lây nhiễm các máy tính dễ bị tấn công và chiếm quyền điều khiển dữ liệu và chương trình trên máy. Thay vào đó, khi người dùng cố gắng truy cập thông tin này, họ đã chào đón bằng một ghi chú tiền chuộc.

Đây là những gì ghi chú tiền chuộc WannaCrypt trông giống như

WannaCrypt không tấn công các máy tính chạy Windows 10.Thay vào đó, nó dường như đang nhắm mục tiêu các máy tính Windows chạy hệ điều hành XP ngày. Rất nhiều doanh nghiệp sử dụng các ứng dụng cũ được triển khai lần đầu tiên trong kỷ nguyên XP có thể có nhiều máy tính chạy phiên bản hệ thống đó.

$config[code] not found

Làm sao chuyện này lại xảy ra?

Microsoft đã ngừng phát hành bản cập nhật bảo mật cho XP và nhiều hệ thống cũ hơn. Tin tặc - vẫn chưa được biết - đã khai thác lỗ hổng này.

Các máy tính mới hơn được cài đặt để tự động cài đặt các bản cập nhật bảo mật cũng dễ bị tấn công. Microsoft cho biết họ đã gửi một bản vá bảo mật vào ngày 14 tháng 3, đề cập đến phần mềm ransomware WannaCrypt.

Ngăn chặn WannaCrypt: Bài học kinh doanh nhỏ

Một cách thực sự tồi tệ để kết thúc hoặc bắt đầu tuần điều hành doanh nghiệp nhỏ của bạn là trở thành nạn nhân của một cuộc tấn công ransomware.

Như đã lưu ý, cuộc tấn công WannaCrypt này có thể tránh được bằng cách tuân theo một số thực tiễn tốt nhất về bảo mật mạng đơn giản. Tất cả các doanh nghiệp nhỏ có thể giảm thiểu rủi ro bị tấn công bằng cách làm như sau:

Cuối cùng là phế liệu Windows XP

Chắc chắn, tất cả chúng ta đều yêu thích nó. Nhưng bước ngoặt của thế kỷ được gọi và nó muốn hệ điều hành của nó trở lại. XP dài hơn được sử dụng cho doanh nghiệp nhỏ của bạn và nó không có sự chú ý bảo mật từ Microsoft, nó khiến công ty của bạn gặp rủi ro lớn hơn.

Mặc dù WannaCrypt là một cuộc tấn công ransomware thực sự chỉ muốn thanh toán bằng Bitcoin như một loại bỏ trốn, cuộc tấn công tiếp theo có thể lấy dữ liệu và thậm chí không yêu cầu tiền. Đối với một số doanh nghiệp nhỏ, chi phí của một khách hàng dữ liệu bị hack trên đồng hồ của họ có thể rất lớn.

Don Patrick Bỏ qua cập nhật

Microsoft chưa bao giờ ngại cho bạn biết khi nào có bản cập nhật cho máy tính của bạn. Đảm bảo họ thực sự từ Microsoft và cài đặt các bản cập nhật thường xuyên khi chúng được gửi đến máy tính của bạn.

Các bản cập nhật thường giải quyết các lỗ hổng bảo mật đã biết và các vấn đề khác ảnh hưởng đến hiệu suất của máy tính của bạn. Càng nhiều mối đe dọa như WannaCrypt phát triển, Microsoft sẽ càng cập nhật các hệ thống của mình.

Khi các tội phạm mạng trở nên tinh vi hơn, đơn giản là không có cách nào để khách hàng tự bảo vệ mình trước các mối đe dọa trừ khi họ cập nhật hệ thống của họ. Mặt khác, họ theo nghĩa đen chiến đấu với các vấn đề của hiện tại bằng các công cụ từ quá khứ. Cuộc tấn công này là một lời nhắc nhở mạnh mẽ rằng những điều cơ bản về công nghệ thông tin như giữ cho máy tính luôn cập nhật và vá lỗi là trách nhiệm cao đối với mọi người, và đó là điều mà mọi giám đốc điều hành hàng đầu nên ủng hộ, ông Brad Brad Smith, Chủ tịch và Giám đốc pháp lý của Microsoft, nói về vấn đề của công ty Blog.

Hãy chú ý cập nhật các ứng dụng mà doanh nghiệp nhỏ của bạn cũng dựa vào hàng ngày.

Tự giáo dục bản thân

Các cuộc tấn công mạng đang đe dọa các doanh nghiệp nhỏ hơn bao giờ hết. Và khi càng có nhiều doanh nghiệp nhỏ hoạt động trực tuyến, nó có khả năng là họ sẽ dễ bị tổn thương nhất.

Đây là một mối đe dọa khá mới và nhiều chủ doanh nghiệp có thể quá bận rộn với các khía cạnh khác của công ty để cung cấp cho an ninh mạng nhiều sự chú ý.

Hãy là người đó. Theo kịp những gì xảy ra trên mạng và nhiều mối đe dọa trực tuyến mà doanh nghiệp của bạn phải đối mặt.

Một cuộc tấn công không chỉ có thể làm tê liệt doanh nghiệp của bạn, nó có thể đưa dữ liệu khách hàng quý giá của bạn vào tay những kẻ sai trái.

Giáo dục đội của bạn

Nếu bạn lên tiếng về các mối đe dọa mạng mới nhất đối với doanh nghiệp của bạn, thông tin đó chỉ tốt khi nó đạt được bao xa.

Nhân viên của bạn có nguy cơ không gian mạng lớn hơn bạn. Nếu họ không biết về mối đe dọa hoặc nhu cầu cập nhật máy tính mà họ đang sử dụng, họ có thể vô tình khởi động một cuộc tấn công vào doanh nghiệp của bạn.

Nếu bạn đang ngồi trên thông tin có thể ngăn chặn một cuộc tấn công và không thông báo cho nhân viên của bạn, bạn chỉ có thể tự trách mình về kết quả.

Xây dựng kế hoạch hành động

Hãy sẵn sàng cho cuộc tấn công tiếp theo vào doanh nghiệp của bạn và nhận nó bằng văn bản.

Chia sẻ kế hoạch này với mọi người liên quan đến doanh nghiệp nhỏ của bạn. Kế hoạch nên giải quyết các cách để giảm nguy cơ bị tấn công mạng và phải làm gì nếu công ty trở thành nạn nhân.

Các doanh nghiệp nhỏ có nhiều hơn để mất trực tuyến hơn những người khác nên xem xét một chuyên gia bên ngoài để sẵn sàng trong trường hợp một cuộc tấn công được đưa ra vào công ty. Chuyên gia này sẽ có thể cung cấp một cách tiếp cận bình tĩnh hơn để giải quyết tình huống khi nó mở ra.

Nó đã dự đoán rằng WannaCrypt chỉ là một nỗ lực trong một vụ hack toàn cầu. Nhiều cuộc tấn công - thậm chí là những cuộc tấn công lớn hơn và khó bảo vệ hơn - được dự kiến ​​trong tương lai gần. Và công ty của bạn có thể là một trong những mục tiêu tiếp theo.

Hình: Wikipedia

1