Proteggi il tuo business da Ransomware
WannaCry, Petya e ora Bad Rabbit: le enormi epidemie di ransomware stanno diventando sempre più comuni. Questi attacchi alla cibersicurezza possono arrestare importanti ditte, bancomat, aeroporti e dipartimenti del governo. Bad Rabbit iniziò a infettare i sistemi in Russia e nell'Europa dell'Est e poi a diffondersi in Germania e in Turchia, proprio come faceva Petya. Alcuni ricercatori hanno anche rilevato il malware in Polonia e Corea del Sud.
Quelli infettati vengono presentati con una richiesta di riscatto diretta, dicendo che i loro file non sono più accessibili e che "nessuno sarà in grado di recuperarli senza la nostra decifrazione servizio." Poi alle vittime viene dato un limite di tempo per pagare in Bitcoin.
Se tali ransomware e CryptoLocker possono paralizzare le grandi aziende in tutto il mondo, non c'è dubbio che le piccole imprese sono molto vulnerabili. Sebbene non ci siano metodi infallibili per mantenere il ransomware fuori dai tuoi sistemi - anche antivirus e anti-malware non possono proteggere le aziende da Bad Rabbit e dalle sue varianti o altri ransomware - ci sono dei passi da fare per proteggere la tua azienda.
1. Mantieni aggiornato il software.
Una delle domande più importanti su Bad Rabbit e Petya è come si è diffusa rapidamente. Gli esperti dicono che potrebbero essere perché i sistemi operativi e il software non sono aggiornati, rendendo i loro sistemi vulnerabili. In molti casi, ci vuole solo un computer per infettare un'intera rete. Questo vale anche per i software antivirus. Il ransomware come Bad Rabbit può prendere d'assalto i sistemi informatici perché richiede alle aziende antivirus di aggiornare le definizioni dei malware, una volta a conoscenza del malware.
I tassi di cattura attuali delle aziende antivirus funzionano al meglio tra l'80 e il 90% Sjouwerman, CEO presso la società di cybersecurity KnowBe4. La maggior parte delle aziende antivirus testano contro il software dannoso noto "in the wild" e non fanno un buon lavoro contro il malware zero-day, che sfrutta le lacune nel software non appena la vulnerabilità è nota, ha detto.
Se il ransomware è noto, un programma antivirus potrebbe bloccarlo, ma di solito è una variante sconosciuta o in grado di bypassare i filtri. Nella maggior parte dei casi, un antivirus aziendale potrebbe non essere aggiornato o il software non è compatibile, ovvero gli aggiornamenti non sono installati.
2. Eseguire il backup di tutti i dati.
Potrebbe non essere possibile proteggere completamente il computer, ma è possibile proteggersi dalla perdita di dati eseguendo il backup. In questo modo, hai ancora accesso ai tuoi dati, anche quando il tuo computer è in modalità di blocco.
Come ulteriore livello di protezione, le aziende dovrebbero prendere in considerazione più backup utilizzando un servizio di backup cloud. Dovrebbero essere inclusi backup offsite, in quanto alcuni ransomware crittografano la maggior parte dei file locali, i file condivisi sulla rete e i backup locali, oltre a disabilitare i servizi che utilizzano copie shadow, ha detto Sjouwerman. Se non sai da dove iniziare, consulta i nostri suggerimenti per soluzioni di cloud storage e di backup nel cloud.
3. Formazione del personale
Uno dei modi più efficaci in cui le aziende possono proteggersi dal ransomware consiste nel mettere i dipendenti in un efficace programma di formazione sulla consapevolezza della sicurezza. Un'altra possibilità per come si diffonde il ransomware è attraverso download drive-by su siti Web compromessi. Ai visitatori viene detto che devono installare un aggiornamento Flash. Ma non è in realtà un aggiornamento Flash. Questi siti infetti sono compromessi da JavaScript iniettato nel loro codice HTML. In caso di dubbi, non fare clic su aggiornamenti Flash. È sempre possibile accedere direttamente ad Adobe per verificare se è disponibile un aggiornamento.
In molti casi, le aziende vengono colpite dagli attacchi informatici perché un singolo dipendente fa clic su un collegamento malevolo, apre una e-mail infetta, è caduto per una truffa di phishing o inavvertitamente ha aperto le porte a un criminale informatico.
La formazione sulla consapevolezza della sicurezza informatica può essere svolta internamente se si dispone di esperti del proprio team IT. Ci sono anche molti servizi di formazione e consulenza specializzati nella formazione di piccole imprese nelle migliori pratiche di sicurezza informatica e molti offrono una garanzia. Ad esempio, il Security Awareness Training di KnowBe4 garantisce che funzioni o che l'azienda pagherà il tuo riscatto se ti viene colpito dopo aver fatto l'allenamento.
Per uno sguardo approfondito sulla sicurezza informatica e su come difendersi, visita la nostra Guida sulla sicurezza informatica per le piccole imprese.
Migliori computer portatili per le aziende 2018 (e perché li amiamo)
Semplificare il processo di acquisto è ciò di cui ci occupiamo. Testiamo singolarmente ogni macchina e ti comunichiamo i migliori risultati in modo che tu possa prendere una decisione informata. I nostri quattro laptop aziendali preferiti del 2018 ciascuno offrono qualcosa di diverso in termini di budget e funzionalità.
Quando si tratta di vantaggi, i datori di lavoro dovrebbero pensare al di fuori dello stipendio
Le aziende che amano il talento devono pensare fuori dallo stipendio quando cercano di reclutare e conservare il meglio e il più brillante, rivela un nuovo sondaggio. Dipendenti e cacciatori di lavoro vogliono che i datori di lavoro forniscano qualcosa in più del semplice denaro come parte del compenso di un lavoro.
Messaggi Popolari