Lessen Kleine bedrijven kunnen leren van de wereldwijde WannaCrypt Ransomware-hack

Inhoudsopgave:

Anonim

Wat kunnen kleine bedrijven - vooral degenen die op internet werken - leren van de nieuwste ransomware-aanvallen.

Onlangs stuurden hackers ransomware genaamd WannaCrypt. Toen het op computers werd geopend, blokkeerde het gebruikers van de toegang tot noodzakelijke gegevens. De enige manier om de hack te ontgrendelen was om losgeld te betalen via Bitcoin.

Meer dan 200.000 computers in 150 landen werden getroffen door WannaCrypt. Vrijdag wordt nagesynchroniseerd op de dag dat de aarde werd gehackt; de impact was zo wijdverspreid. De grootste gevolgen waren in Engeland, waar computers in het openbare gezondheidsministerie werden gehackt. Patiënten kregen geen toegang tot de spoedeisende hulp. En sommige operaties moesten opnieuw worden gepland.

$config[code] not found

Bedrijven en pc's in al deze landen werden getroffen. In de VS lijkt FedEx het meest prominente slachtoffer te zijn.

De ransomware bleef zich in het weekend verspreiden omdat sommige computers in Azië werden getroffen.

Het is onbekend wat de gevolgen kunnen zijn in de VS.

Wat is WannaCrypt?

WannaCrypt is klassieke ransomware die wereldwijd wordt verzonden.

Ransomware infecteert kwetsbare computers en kapingen gegevens en programma's op de machines. Wanneer gebruikers proberen toegang te krijgen tot deze informatie, worden ze in plaats daarvan begroet met een losgeldbriefje.

Dit is wat de WannaCrypt losgeld nota eruit ziet als …

WannaCrypt viel geen computers met Windows 10 aan.In plaats daarvan lijkt het gericht te zijn op Windows-computers met het gedateerde XP-besturingssysteem. Veel bedrijven die oudere apps gebruiken die voor het eerst werden geïmplementeerd tijdens het XP-tijdperk, hebben mogelijk meerdere computers waarop die versie van het systeem wordt uitgevoerd.

$config[code] not found

Hoe is dit gebeurd?

Microsoft is gestopt met het uitgeven van beveiligingsupdates voor XP en veel oudere systemen. De hacker - nog steeds onbekend - misbruikt dit beveiligingslek.

Nieuwere computers die niet zijn ingesteld om beveiligingsupdates automatisch te installeren, zijn ook nog steeds kwetsbaar. Microsoft zegt dat het op 14 maart een beveiligingspatch heeft verzonden met de WannaCrypt ransomware.

WannaCrypt voorkomen: kleine zakelijke lessen

Een echt slechte manier om uw week met uw bedrijf te beëindigen of te starten, is het slachtoffer worden van een ransomware-aanval.

Zoals opgemerkt, had deze WannaCrypt-aanval kunnen worden voorkomen door enkele eenvoudige best practices voor cyberbeveiliging te volgen. Alle kleine bedrijven kunnen hun risico om te worden aangevallen aanzienlijk verminderen door het volgende te doen:

Eindelijk Scrap Windows XP

Natuurlijk, we vonden het allemaal geweldig. Maar de eeuwwisseling riep en wil zijn besturingssysteem terug. De langere XP wordt gebruikt voor uw kleine onderneming en het gaat zonder de veiligheidsaandacht van Microsoft, het brengt uw bedrijf meer risico.

Terwijl WannaCrypt een ransomware-aanval was die eigenlijk alleen maar een Bitcoin-betaling wilde als een soort shakedown, zou de volgende aanval kunnen gaan om gegevens en zelfs niet om geld vragen. Voor sommige kleine bedrijven kunnen de kosten van de gegevens van één klant die op hun horloge wordt gehackt, verwoestend zijn.

Negeer geen updates

Microsoft is nooit verlegen geweest om u te laten weten wanneer er updates beschikbaar zijn voor uw computer. Zorg ervoor dat ze echt van Microsoft komen en installeer updates net zo vaak als ze op uw computer worden afgeleverd.

Updates zijn vaak gericht op bekende beveiligingsproblemen en andere problemen die van invloed zijn op de prestaties van uw computer. Hoe meer bedreigingen zoals WannaCrypt evolueren, hoe meer Microsoft zijn systemen gaat bijwerken.

"Naarmate cybercriminelen steeds geavanceerder worden, kunnen klanten zichzelf eenvoudigweg niet beschermen tegen bedreigingen, tenzij ze hun systemen bijwerken. Anders vechten ze letterlijk de problemen van het heden met hulpmiddelen uit het verleden. Deze aanval is een krachtige herinnering dat de basisprincipes van informatietechnologie, zoals het up-to-date houden van computers en computers, een grote verantwoordelijkheid voor iedereen zijn, en het is iets dat elke topmanager zou moeten ondersteunen, "zegt Brad Smith, President en Chief Legal Officer van Microsoft over de problemen van het bedrijf blog.

Houd rekening met updates voor apps waarvan uw kleine bedrijf ook dagelijks afhankelijk is.

Leer jezelf

Cyberaanvallen bedreigen kleine bedrijven meer dan ooit. En omdat steeds meer kleine bedrijven online werken, zijn ze waarschijnlijk het meest kwetsbaar.

Dit is een nogal nieuwe dreiging en veel ondernemers zullen waarschijnlijk te druk zijn met andere aspecten van hun bedrijf om cybersecurity veel aandacht te geven.

Wees niet die persoon. Blijf op de hoogte van wat er gebeurt en van de vele cyberbedreigingen waarmee uw bedrijf wordt geconfronteerd.

Niet alleen kan een aanval uw bedrijf verlammen, het kan uw waardevolle klantengegevens in de handen van kwaaddoeners plaatsen.

Leid uw team op

Als u op de hoogte bent van de nieuwste cyberbedreigingen voor uw bedrijf, is die informatie alleen zo goed als hoe ver die bereikt.

Uw werknemers vormen een groter cyberrisico dan u. Als ze zich niet bewust zijn van een bedreiging of de noodzaak om de door hen gebruikte computers bij te werken, kunnen ze onbewust een aanval op uw bedrijf starten.

Als u op informatie zat die een aanval had kunnen voorkomen en uw werknemers niet had geïnformeerd, heeft u alleen de schuld voor de resultaten.

Ontwikkel een actieplan

Wees voorbereid op de volgende aanval op uw bedrijf en schrijf deze schriftelijk op.

Deel dit plan met iedereen die is gekoppeld aan uw kleine bedrijf. Het plan moet manieren beschrijven om het risico op cyberaanvallen te verminderen en wat te doen als het bedrijf het slachtoffer wordt van een cyberaanval.

Kleine bedrijven met meer te verliezen online dan anderen zouden een externe expert moeten overwegen om klaar te hebben voor het geval een aanval op het bedrijf wordt gelanceerd. Deze deskundige moet in staat zijn om een ​​rustigere aanpak te bieden om de situatie aan te pakken terwijl deze zich ontvouwt.

Er wordt verwacht dat WannaCrypt slechts één poging tot een wereldwijde hack is. Meer aanvallen - zelfs grotere en moeilijker te verdedigen - worden in de nabije toekomst verwacht. En uw bedrijf kan een van de volgende doelen zijn.

Afbeelding: Wikipedia

1