WannaCry, Petya e ora Bad Rabbit: le enormi epidemie di ransomware stanno diventando sempre più comuni. Questi attacchi alla cibersicurezza possono arrestare importanti ditte, bancomat, aeroporti e dipartimenti del governo. Bad Rabbit iniziò a infettare i sistemi in Russia e nell'Europa dell'Est e poi a diffondersi in Germania e in Turchia, proprio come faceva Petya. Alcuni ricercatori hanno anche rilevato il malware in Polonia e Corea del Sud.
Quelli infettati vengono presentati con una richiesta di riscatto diretta, dicendo che i loro file non sono più accessibili e che "nessuno sarà in grado di recuperarli senza la nostra decifrazione servizio." Poi alle vittime viene dato un limite di tempo per pagare in Bitcoin.
Se tali ransomware e CryptoLocker possono paralizzare le grandi aziende in tutto il mondo, non c'è dubbio che le piccole imprese sono molto vulnerabili. Sebbene non ci siano metodi infallibili per mantenere il ransomware fuori dai tuoi sistemi - anche antivirus e anti-malware non possono proteggere le aziende da Bad Rabbit e dalle sue varianti o altri ransomware - ci sono dei passi da fare per proteggere la tua azienda.
Una delle domande più importanti su Bad Rabbit e Petya è come si è diffusa rapidamente. Gli esperti dicono che potrebbero essere perché i sistemi operativi e il software non sono aggiornati, rendendo i loro sistemi vulnerabili. In molti casi, ci vuole solo un computer per infettare un'intera rete. Questo vale anche per i software antivirus. Il ransomware come Bad Rabbit può prendere d'assalto i sistemi informatici perché richiede alle aziende antivirus di aggiornare le definizioni dei malware, una volta a conoscenza del malware.
I tassi di cattura attuali delle aziende antivirus funzionano al meglio tra l'80 e il 90% Sjouwerman, CEO presso la società di cybersecurity KnowBe4. La maggior parte delle aziende antivirus testano contro il software dannoso noto "in the wild" e non fanno un buon lavoro contro il malware zero-day, che sfrutta le lacune nel software non appena la vulnerabilità è nota, ha detto.
Se il ransomware è noto, un programma antivirus potrebbe bloccarlo, ma di solito è una variante sconosciuta o in grado di bypassare i filtri. Nella maggior parte dei casi, un antivirus aziendale potrebbe non essere aggiornato o il software non è compatibile, ovvero gli aggiornamenti non sono installati.
Potrebbe non essere possibile proteggere completamente il computer, ma è possibile proteggersi dalla perdita di dati eseguendo il backup. In questo modo, hai ancora accesso ai tuoi dati, anche quando il tuo computer è in modalità di blocco.
Come ulteriore livello di protezione, le aziende dovrebbero prendere in considerazione più backup utilizzando un servizio di backup cloud. Dovrebbero essere inclusi backup offsite, in quanto alcuni ransomware crittografano la maggior parte dei file locali, i file condivisi sulla rete e i backup locali, oltre a disabilitare i servizi che utilizzano copie shadow, ha detto Sjouwerman. Se non sai da dove iniziare, consulta i nostri suggerimenti per soluzioni di cloud storage e di backup nel cloud.
Uno dei modi più efficaci in cui le aziende possono proteggersi dal ransomware consiste nel mettere i dipendenti in un efficace programma di formazione sulla consapevolezza della sicurezza. Un'altra possibilità per come si diffonde il ransomware è attraverso download drive-by su siti Web compromessi. Ai visitatori viene detto che devono installare un aggiornamento Flash. Ma non è in realtà un aggiornamento Flash. Questi siti infetti sono compromessi da JavaScript iniettato nel loro codice HTML. In caso di dubbi, non fare clic su aggiornamenti Flash. È sempre possibile accedere direttamente ad Adobe per verificare se è disponibile un aggiornamento.
In molti casi, le aziende vengono colpite dagli attacchi informatici perché un singolo dipendente fa clic su un collegamento malevolo, apre una e-mail infetta, è caduto per una truffa di phishing o inavvertitamente ha aperto le porte a un criminale informatico.
La formazione sulla consapevolezza della sicurezza informatica può essere svolta internamente se si dispone di esperti del proprio team IT. Ci sono anche molti servizi di formazione e consulenza specializzati nella formazione di piccole imprese nelle migliori pratiche di sicurezza informatica e molti offrono una garanzia. Ad esempio, il Security Awareness Training di KnowBe4 garantisce che funzioni o che l'azienda pagherà il tuo riscatto se ti viene colpito dopo aver fatto l'allenamento.
Per uno sguardo approfondito sulla sicurezza informatica e su come difendersi, visita la nostra Guida sulla sicurezza informatica per le piccole imprese.
5 Tratti della personalità da tenere d'occhio quando stai assumendo
Intervistare qualcuno per un lavoro implica più che guardare all'esperienza lavorativa della persona e al suo background. I manager delle assunzioni di oggi pongono un alto premio all'idoneità complessiva del candidato, sia come professionista qualificato che come persona che si adatta bene al team esistente.
Scrittura di un piano aziendale? 13 Sfide per superare
Avvio di un'impresa? Gli imprenditori sanno che sognare un'idea imprenditoriale è la parte più facile - è realizzare i tuoi sogni che è la vera sfida. E uno dei primi passi per affrontare questa sfida è la creazione di un business plan, un compito che può essere scoraggiante, non importa quanto sia grande la tua idea.