WannaCry Ransomware Attack dimostra il valore delle best practice per la sicurezza informatica


WannaCry Ransomware Attack dimostra il valore delle best practice per la sicurezza informatica

Il massiccio attacco di ransomware noto come WannaCry, che si è diffuso in decine di migliaia di computer in tutto il mondo il 12 maggio, dimostra ancora una volta il valore di una politica di sicurezza informatica a tenuta d'aria. WannaCry, che ha paralizzato obiettivi di alto profilo come il National Health Service (NHS) e la Telefonica spagnola, include un exploit della National Security Agency (NSA) chiamato EternalBlue, che l'agenzia ha perso il controllo dello scorso anno.

Ma non è solo grande aziende o sistemi come il NHS che sono vulnerabili a WannaCry. Andrew Stuart, amministratore delegato EMEA di Datto, ha dichiarato che le piccole imprese devono proteggersi da questi attacchi, per paura di subire un colpo fatale dai cyber criminali che sono riusciti a mettere le mani su un'arma informatica di un'agenzia di spionaggio.

"Le piccole imprese sono altrettanto probabile essere colpiti da questo worm, così come le nuove varianti che il NCSC ci avverte di aspettarci questa settimana ", ha detto Stuart. "La lotta per le piccole imprese è che non hanno necessariamente le risorse per chiamare esperti per ripulire le loro reti all'indomani di un attacco come questo".

Ciò non significa che le piccole imprese siano indifese, tuttavia, Stuart ha detto. Prendendo le seguenti misure, gli imprenditori possono assicurarsi che la loro azienda - e per estensione il loro sostentamento - sia protetta da attacchi informatici come WannaCry.

  1. Installa l'ultimo aggiornamento di Windows: Un aggiornamento di Windows di metà marzo include una patch che chiude la vulnerabilità ciò rende WannaCry efficace. Gli utenti che installano questo aggiornamento saranno isolati dall'attacco.
  2. Aggiornamento del software antivirus: Rimangono molti tipi diversi di virus e i criminali informatici li stanno sempre sviluppando e innovando. Senza dubbio una variante di WannaCry apparirà anche sulla scena. Quindi, per una maggiore protezione, assicurati che il tuo software antivirus sia aggiornato.
  3. Esegui il backup di tutti i dati: Infine, non puoi bloccare i tuoi dati per sempre se li hai salvati su dischi rigidi che non sono collegati alla rete. In questo modo, se la tua rete è infetta, hai ancora accesso ai tuoi dati. Una volta ripulito la rete, è semplice come recuperare i dati dall'origine di backup.

Le ricerche condotte da Datto mostrano quanto sia alto il rischio che le piccole imprese assumano se non utilizzano queste best practice sulla sicurezza informatica. A settembre 2016, Datto ha intervistato i fornitori di servizi IT europei per valutare la frequenza e la pervasività degli attacchi dei ransomware sui loro clienti di piccole imprese. Tra gli intervistati, l'87 percento ha dichiarato che i loro clienti sono stati presi di mira da un attacco lo scorso anno, mentre il 62 percento ha affermato che gli attacchi hanno portato a un tempo di interruzione potenzialmente fatale per le imprese vittima.

Bob Antia, chief security officer e VP of IT Operations and Facility presso Unitrends, un'azienda di backup di dati basata sul cloud, ha dichiarato che questi tipi di attacchi non si fermeranno.

"Penso che questa sia la nuova normalità", ha detto Antia a Mobby Business. "Due settimane fa è stato il Google Docs [email phishing truffa] .Questa settimana abbiamo [WannaCry] e questo si sta trasformando su base giornaliera perché il codice sorgente è lì fuori. Sappiamo che il tesoro del NSA è nelle mani di un cattivo ragazzo, perché wouldn "Lo usano?"

La maggiore difficoltà in fatto di sicurezza informatica per le piccole imprese, sostiene Antia, è che gli imprenditori spesso non hanno il tempo e le competenze per difendersi adeguatamente. È qui che arrivano i servizi di backup dei dati automatizzati basati su cloud. Dopo un breve periodo di configurazione, il sistema automatizzato trasferisce tutti i dati importanti nel cloud, dove il fornitore di servizi mantiene e protegge separatamente dalla propria rete in caso di un attacco.

Oltre agli attacchi ransomware come WannaCry, Antia ha avvertito gli imprenditori di essere alla ricerca di altri tentativi di entrare nella loro rete. Quello che ne consegue, ha detto, è "non fidarsi, verificare sempre". Ecco altri due metodi che i criminali informatici impiegano per compromettere una rete e come evitarli, secondo Antia.

Scam e-mail: Che si tratti di phishing per password o di furto di dichiarazioni fiscali, i cyber-ladri sono creativi. L'errore umano è la ragione numero uno per il successo di una truffa via email, quindi educare il personale a rimanere aggiornato sul comportamento delle e-mail è fondamentale. Passa il mouse sopra i link, esamina attentamente gli indirizzi email e non divulgare mai le informazioni sensibili senza prima confermare l'identità del destinatario, di persona o con una telefonata.

"Il costante sospetto sull'e-mail è sempre una buona igiene", ha detto Antia. "In caso di dubbio, sollevare il telefono e chiamare."

Memoria USB: I dispositivi di archiviazione USB sono anche un vettore comune per gli attacchi. Anche tra le armi informatiche della NSA rubate c'è stata almeno una delle vulnerabilità USB. È stato il famigerato virus Stuxnet che è stato utilizzato per disabilitare le centrifughe iraniane nel 2010. Non utilizzare mai (o consentire ai dipendenti di utilizzare) dispositivi USB da una fonte sconosciuta.

"Fai attenzione a chi e da cosa ottieni la memoria", Antia disse. "Se trovi una chiavetta USB a terra o in un parcheggio, buttala via, ma non ne vale la pena."

La buona notizia è che questi attacchi sono prevenibili se si tiene aggiornato il software e si fa attenzione . Istruire e formare il personale, eseguire il backup di informazioni sensibili e archiviarle in un luogo sicuro e seguire le best practice sulla cibersicurezza ti aiuterà a isolarti dagli attacchi più dannosi e a contrastare i tentativi dei criminali informatici di abbattere il tuo business.

Per un'approfondita guarda la sicurezza informatica e le politiche che puoi iniziare a implementare per difenderti, consulta la nostra Guida sulla sicurezza informatica per le piccole imprese.

Miglior software di gestione dei progetti online del 2018

Miglior software di gestione dei progetti online del 2018

Il software di gestione dei progetti può rendere la vita molto più semplice ai manager e ai membri del team. Unificando tutti gli strumenti che i team utilizzano quotidianamente e creando utili visualizzazioni interattive delle tempistiche dei progetti, sarete in grado di collaborare e rispettare le scadenze come mai prima.

(Attività commerciale)

Social fai-da-te: 7 passi per creare la tua strategia sui social media

Social fai-da-te: 7 passi per creare la tua strategia sui social media

Poiché i media digitali si sovrappongono alla pubblicità, i proprietari di piccole imprese prestano attenzione ai social media e alla loro presenza sul web in generale. Alla Philly Tech Week 2017, Brian Buffers, marketing e social media manager di Buffer, ha ospitato un seminario interattivo esaurito, sviluppando una strategia sui social media come una squadra di One.

(Attività commerciale)

Articoli Interessanti
Il nuovo e sicuro lettore di carte di credito di Square può aiutare a frenare la frode

Il nuovo e sicuro lettore di carte di credito di Square può aiutare a frenare la frode
Billtrust offre il servizio QR Code per la fatturazione online

Billtrust offre il servizio QR Code per la fatturazione online
3 Proveni modi per motivare il tuo team di vendita

3 Proveni modi per motivare il tuo team di vendita
Never Grow Up: Come ho canalizzato il mio sogno d'infanzia per avviare un'azienda di giocattoli

Never Grow Up: Come ho canalizzato il mio sogno d'infanzia per avviare un'azienda di giocattoli

Messaggi Popolari