WannaCry, Petya e ora Bad Rabbit: le enormi epidemie di ransomware stanno diventando sempre più comuni. Questi attacchi alla cibersicurezza possono arrestare importanti ditte, bancomat, aeroporti e dipartimenti del governo. Bad Rabbit iniziò a infettare i sistemi in Russia e nell'Europa dell'Est e poi a diffondersi in Germania e in Turchia, proprio come faceva Petya. Alcuni ricercatori hanno anche rilevato il malware in Polonia e Corea del Sud.
Quelli infettati vengono presentati con una richiesta di riscatto diretta, dicendo che i loro file non sono più accessibili e che "nessuno sarà in grado di recuperarli senza la nostra decifrazione servizio." Poi alle vittime viene dato un limite di tempo per pagare in Bitcoin.
Se tali ransomware e CryptoLocker possono paralizzare le grandi aziende in tutto il mondo, non c'è dubbio che le piccole imprese sono molto vulnerabili. Sebbene non ci siano metodi infallibili per mantenere il ransomware fuori dai tuoi sistemi - anche antivirus e anti-malware non possono proteggere le aziende da Bad Rabbit e dalle sue varianti o altri ransomware - ci sono dei passi da fare per proteggere la tua azienda.
Una delle domande più importanti su Bad Rabbit e Petya è come si è diffusa rapidamente. Gli esperti dicono che potrebbero essere perché i sistemi operativi e il software non sono aggiornati, rendendo i loro sistemi vulnerabili. In molti casi, ci vuole solo un computer per infettare un'intera rete. Questo vale anche per i software antivirus. Il ransomware come Bad Rabbit può prendere d'assalto i sistemi informatici perché richiede alle aziende antivirus di aggiornare le definizioni dei malware, una volta a conoscenza del malware.
I tassi di cattura attuali delle aziende antivirus funzionano al meglio tra l'80 e il 90% Sjouwerman, CEO presso la società di cybersecurity KnowBe4. La maggior parte delle aziende antivirus testano contro il software dannoso noto "in the wild" e non fanno un buon lavoro contro il malware zero-day, che sfrutta le lacune nel software non appena la vulnerabilità è nota, ha detto.
Se il ransomware è noto, un programma antivirus potrebbe bloccarlo, ma di solito è una variante sconosciuta o in grado di bypassare i filtri. Nella maggior parte dei casi, un antivirus aziendale potrebbe non essere aggiornato o il software non è compatibile, ovvero gli aggiornamenti non sono installati.
Potrebbe non essere possibile proteggere completamente il computer, ma è possibile proteggersi dalla perdita di dati eseguendo il backup. In questo modo, hai ancora accesso ai tuoi dati, anche quando il tuo computer è in modalità di blocco.
Come ulteriore livello di protezione, le aziende dovrebbero prendere in considerazione più backup utilizzando un servizio di backup cloud. Dovrebbero essere inclusi backup offsite, in quanto alcuni ransomware crittografano la maggior parte dei file locali, i file condivisi sulla rete e i backup locali, oltre a disabilitare i servizi che utilizzano copie shadow, ha detto Sjouwerman. Se non sai da dove iniziare, consulta i nostri suggerimenti per soluzioni di cloud storage e di backup nel cloud.
Uno dei modi più efficaci in cui le aziende possono proteggersi dal ransomware consiste nel mettere i dipendenti in un efficace programma di formazione sulla consapevolezza della sicurezza. Un'altra possibilità per come si diffonde il ransomware è attraverso download drive-by su siti Web compromessi. Ai visitatori viene detto che devono installare un aggiornamento Flash. Ma non è in realtà un aggiornamento Flash. Questi siti infetti sono compromessi da JavaScript iniettato nel loro codice HTML. In caso di dubbi, non fare clic su aggiornamenti Flash. È sempre possibile accedere direttamente ad Adobe per verificare se è disponibile un aggiornamento.
In molti casi, le aziende vengono colpite dagli attacchi informatici perché un singolo dipendente fa clic su un collegamento malevolo, apre una e-mail infetta, è caduto per una truffa di phishing o inavvertitamente ha aperto le porte a un criminale informatico.
La formazione sulla consapevolezza della sicurezza informatica può essere svolta internamente se si dispone di esperti del proprio team IT. Ci sono anche molti servizi di formazione e consulenza specializzati nella formazione di piccole imprese nelle migliori pratiche di sicurezza informatica e molti offrono una garanzia. Ad esempio, il Security Awareness Training di KnowBe4 garantisce che funzioni o che l'azienda pagherà il tuo riscatto se ti viene colpito dopo aver fatto l'allenamento.
Per uno sguardo approfondito sulla sicurezza informatica e su come difendersi, visita la nostra Guida sulla sicurezza informatica per le piccole imprese.
Istantanea di piccole imprese: borsa e frizione
La nostra serie di scatti aziendali di piccole imprese presenta foto che rappresentano, in una sola immagine, le attività di piccole dimensioni. Jen Lewis, direttore esecutivo di Purse & Clutch, una boutique online fondata nel 2011 che vende borse e accessori del commercio equo e solidale, spiega come questa immagine rappresenti la sua attività.
3 I migliori Chromebook di lavoro per imprenditori nel 2018
I Chromebook sono una buona alternativa per molti imprenditori I Chromebook combinano accessibilità e sicurezza con alcune utili funzionalità aziendali. Ma prima di tuffarti, ci sono alcune cose che dovresti sapere. I Chromebook eseguono Chrome OS, un sistema operativo online leggero, sicuro e semplice da utilizzare.