Áp dụng 7 kỹ thuật này để bảo vệ doanh nghiệp trực tuyến của bạn khỏi Ransomware

Mục lục:

Anonim

Trong một nghiên cứu được thực hiện bởi AVG, 68% chủ doanh nghiệp trực tuyến nói rằng họ làm quen với ransomware.

Nghe có vẻ khá ấn tượng phải không?

Vâng, không thực sự.

Điều đó cũng có nghĩa là một trong ba chủ doanh nghiệp nhỏ đã có một gợi ý về cách giữ an toàn cho hoạt động kinh doanh trực tuyến của họ khỏi việc này. Và điều đó rất đáng sợ.

Nguy hiểm của Ransomware

Ransomware hiện đang trở thành một trong những loại phần mềm độc hại tràn lan nhất ảnh hưởng đến doanh nghiệp và cá nhân trực tuyến hiện nay.

$config[code] not found

Theo Adam Kujawa, Giám đốc Malware Intelligence tại Malwarebytes, số lượng sự cố tấn công ransomware tăng 231% giữa quý đầu tiên của năm 2016 và quý đầu tiên của năm 2017.

Đối với một chủ doanh nghiệp trực tuyến, ảnh hưởng của các cuộc tấn công này là tàn phá. Ngoài việc mất tất cả dữ liệu cho tội phạm mạng, họ cũng gặp phải những tổn thất tài chính đáng kể. Các Cục điều tra liên bang báo cáo Ransomware đã tiêu tốn của nạn nhân khoảng 209 triệu đô la chỉ trong ba tháng đầu năm 2016. Số đó là dự kiến ​​tăng lên khoảng 6 nghìn tỷ đô la đến năm 2021.

Sau đó, có thiệt hại cho danh tiếng của doanh nghiệp trực tuyến. Trong thế giới kỹ thuật số ngày nay, nó bắt buộc các chủ doanh nghiệp nhỏ phải giành được sự tin tưởng của khách hàng tiềm năng và khách hàng hiện tại của họ. Chỉ sau đó họ mới có cơ hội tạo ra khách hàng tiềm năng cho doanh nghiệp của họ để chuyển đổi cho khách hàng.

Khi doanh nghiệp trực tuyến của bạn trở thành nạn nhân của ransomware, bạn có thể nhanh chóng mất đi sự tin tưởng khó kiếm được đó. Trên hết, nó có thể tác động tiêu cực đến thứ hạng tìm kiếm của bạn và thậm chí là mối quan hệ của bạn với các nhà cung cấp và nhà đầu tư.

Vậy Ransomware chính xác là gì?

Ransomware là một loại phần mềm độc hại chiếm quyền điều khiển máy tính hoặc trang web của bạn. Sau đó, nó giữ dữ liệu của bạn con tin trên mạng cho đến khi bạn trả tiền chuộc được chỉ định trong thông báo, thường là bằng tiền điện tử Bitcoin.

Video dưới đây giải thích chính xác cách thức ransomware hoạt động chi tiết.

Điều đáng buồn về điều này là bạn càng trì hoãn việc trả tiền chuộc, thì cuối cùng càng có nhiều tội phạm mạng yêu cầu. Các Trung tâm y tế Presbyterian Hollywood cuối cùng đã trả 17.000 đô la sau khi hệ thống máy tính của họ bị tấn công bởi ransomware, đã chặn truy cập vào hồ sơ và tắt các thiết bị y tế quan trọng. Thật không may, điều đó không có gì so với 28.000 đô la tiền chuộc được trả bởi Los Angeles Valley College khi nó bị đánh

Đáng báo động hơn nữa là những người đã trả tiền chuộc, ít hơn một nửa trong số họ sẽ có thể lấy lại các tập tin của họ.

Tất cả những tình huống này khiến các chủ doanh nghiệp nhỏ và các công ty khởi nghiệp gặp bất lợi vì họ không có phương tiện để trả tiền chuộc hoặc trả các khoản phí khổng lồ mà các chuyên gia bảo mật CNTT phải trả để khắc phục vấn đề.

Ransomware Bảo vệ tốt hơn Cure

Điều đó nói rằng, cách tốt nhất mà các chủ doanh nghiệp nhỏ như bạn có thể chống lại sự tấn công của ransomware là bằng các biện pháp để bảo vệ hệ thống máy tính và trang web của bạn. Dưới đây là bảy cách để giữ cho doanh nghiệp trực tuyến của bạn an toàn.

1. Chọn Dịch vụ lưu trữ an toàn cho doanh nghiệp trực tuyến của bạn

Đảm bảo rằng cửa hàng trực tuyến hoặc trang web của bạn được lưu trữ bởi nhà cung cấp dịch vụ lưu trữ web Tuân thủ PCI. Điều này đảm bảo rằng các quy trình thanh toán và thanh toán trên trang web của bạn an toàn và bảo mật khỏi các tin tặc tìm kiếm các lỗ hổng mà chúng có thể khai thác.

2. Chuyển sang

Như tên gọi của nó, một Bảo mật giao thức truyền siêu văn bản (HTTPS) là một giao thức liên lạc an toàn cung cấp lớp bảo mật bổ sung giữa trang web và máy chủ web của bạn.

Bằng cách đó, bất kỳ thông tin nào mà Trao đổi trên trang web của bạn đều an toàn và bảo mật.

Một phần thưởng bổ sung cho điều này là HTTPS là một trong những tín hiệu xếp hạng Google xem xét khi xếp hạng trang web của bạn. Vì vậy, xếp hạng trang web tìm kiếm của bạn cũng sẽ được cải thiện.

3. Cung cấp cho nhân viên của bạn Email Thực tiễn tốt nhất

Email có thể là kênh truyền thông ưa thích cho chủ doanh nghiệp. Tuy nhiên, nó cũng là phương pháp phổ biến nhất được sử dụng để lây nhiễm hệ thống máy tính của bạn bằng ransomware.

Điều này được thực hiện thông qua một quá trình gọi là thư rác lừa đảo. Điều đó có nghĩa là tội phạm mạng bao gồm các tệp đính kèm độc hại trong email họ gửi đi. Khoảnh khắc bạn mở email và tệp đính kèm, bạn mở cánh cửa cho ransomware để xâm nhập vào hệ thống máy tính của bạn.

Tạo một tập hợp các thực tiễn tốt nhất về email để nhân viên của bạn tuân theo sẽ giúp ngăn chặn điều đó xảy ra. Một số thực tiễn tốt nhất có giá trị bao gồm ở đây là:

  • Không khuyến khích nhân viên sử dụng địa chỉ email doanh nghiệp của họ trong việc đăng ký vào danh sách gửi thư khác nhau.
  • Không bao giờ mở bất kỳ liên kết hoặc tệp đính kèm trong email trừ khi chúng được mong đợi.
  • Luôn quét các tệp đính kèm trước khi mở chúng.

4. Luôn cập nhật phần mềm

Theo một báo cáo được xuất bản bởi Symantec, số lượng biến thể ransomware tăng 46% trong năm 2017.

Điều đó có nghĩa là tội phạm mạng đang tiếp tục sửa đổi phần mềm ransomware của họ để họ có thể thâm nhập bất kỳ cải tiến nào được thực hiện bởi các nhà phát triển phần mềm.

Đó là lý do tại sao nó rất cần thiết để đảm bảo rằng bạn cập nhật không chỉ chương trình phần mềm bảo mật mà tất cả các chương trình phần mềm được cài đặt trên máy tính và trang web của bạn bất cứ khi nào bạn nhận được thông báo. Tốt hơn hết, hãy đặt tất cả các chương trình phần mềm của bạn để tự động cài đặt các bản cập nhật ngay khi chúng phát hành. Làm điều này sẽ tránh được ngay cả một chút thời gian mà tin tặc có thể khai thác để xâm nhập vào mạng máy tính và trang web của bạn.

5. Xem lại thông báo lỗi của bạn

Thỉnh thoảng, dịch vụ lưu trữ web của bạn có thể trải qua một số bảo trì và nâng cấp hệ thống có thể khiến thông báo lỗi xuất hiện trên trang web của bạn. Thật không may, ngoài việc cung cấp một lý do cho lỗi, những thông báo này cũng có thể bao gồm thông tin rất nhạy cảm.

Đối với tội phạm mạng, đây là kho thông tin mà họ có thể sử dụng để xâm nhập và thỏa hiệp trang web của bạn.

Đảm bảo rằng bạn vô hiệu hóa các lỗi này bằng cách truy cập chúng trong trang web phụ trợ của bạn hoặc bằng cách tạo tệp php.ini và tải tệp này lên trang web của bạn Trình quản lý tệp.

6. Bảo vệ mạng máy tính của bạn

Đầu tư vào một cách mạnh mẽ và gói giải pháp bảo mật doanh nghiệp toàn diện để giữ cho máy tính và mạng của bạn an toàn và bảo mật.

Điều đó có nghĩa là tôi không chỉ nhận được các sản phẩm chống vi-rút và chống phần mềm độc hại mới nhất hiện có. Chọn một dịch vụ bao gồm các dịch vụ như kiểm tra thâm nhập trang web và dọn dẹp phần mềm độc hại. Những điều này không chỉ giúp bạn tìm và xử lý bất kỳ phần mềm độc hại nào có thể đã xâm nhập vào hệ thống của bạn, mà còn đảm bảo rằng tất cả phần cứng và phần mềm của bạn đều khỏe mạnh và an toàn.

7. Sao lưu thường xuyên

Khi mà Cơ quan Giao thông vận tải thành phố San Francisco đã bị tấn công bởi ransomware vào năm 2016, họ đã có thể khôi phục tất cả các tệp của nó và giúp hệ thống của họ hoạt động. Tất cả điều này mà không phải trả khoản tiền chuộc 73.000 đô la.

Làm thế nào mà họ làm điều này?

Câu trả lời rất đơn giản: họ tôn giáo sao lưu tất cả các tập tin của họ.

Thật vậy, có một chiến lược sao lưu tốt có lẽ là một trong những cách tốt nhất để bảo vệ doanh nghiệp trực tuyến của bạn. Khi bạn đã sao lưu tất cả các tệp của mình, bạn có thể nhanh chóng khôi phục các tệp này và đưa doanh nghiệp của bạn hoạt động trở lại ngay khi hệ thống của bạn được dọn sạch.

Đây là một trong số ít trường hợp khi đi học cũ là tốt nhất. Thay vì chỉ lưu trữ các tệp của bạn trong ổ lưu trữ đám mây, hãy dành thời gian để tải xuống các tệp này và lưu chúng vào đĩa CD. Chắc chắn, điều này mất nhiều thời gian hơn là chỉ gửi chúng lên đám mây. Nhưng bằng cách này, bạn có thể hoàn toàn chắc chắn rằng phương tiện sao lưu của mình không bị nhiễm ransomware khi bạn bị tấn công.

Khi ransomware tiếp tục lan rộng và tàn phá, bạn phải thận trọng hơn bao giờ hết để bảo vệ doanh nghiệp trực tuyến của bạn khỏi các cuộc tấn công. Dành thời gian để thực hiện bảy bước này sẽ giúp bạn đi trước một bước trước những tội phạm mạng này.

Ảnh qua Shutterstock