Proteggi il tuo business da Ransomware
WannaCry, Petya e ora Bad Rabbit: le enormi epidemie di ransomware stanno diventando sempre più comuni. Questi attacchi alla cibersicurezza possono arrestare importanti ditte, bancomat, aeroporti e dipartimenti del governo. Bad Rabbit iniziò a infettare i sistemi in Russia e nell'Europa dell'Est e poi a diffondersi in Germania e in Turchia, proprio come faceva Petya. Alcuni ricercatori hanno anche rilevato il malware in Polonia e Corea del Sud.
Quelli infettati vengono presentati con una richiesta di riscatto diretta, dicendo che i loro file non sono più accessibili e che "nessuno sarà in grado di recuperarli senza la nostra decifrazione servizio." Poi alle vittime viene dato un limite di tempo per pagare in Bitcoin.
Se tali ransomware e CryptoLocker possono paralizzare le grandi aziende in tutto il mondo, non c'è dubbio che le piccole imprese sono molto vulnerabili. Sebbene non ci siano metodi infallibili per mantenere il ransomware fuori dai tuoi sistemi - anche antivirus e anti-malware non possono proteggere le aziende da Bad Rabbit e dalle sue varianti o altri ransomware - ci sono dei passi da fare per proteggere la tua azienda.
1. Mantieni aggiornato il software.
Una delle domande più importanti su Bad Rabbit e Petya è come si è diffusa rapidamente. Gli esperti dicono che potrebbero essere perché i sistemi operativi e il software non sono aggiornati, rendendo i loro sistemi vulnerabili. In molti casi, ci vuole solo un computer per infettare un'intera rete. Questo vale anche per i software antivirus. Il ransomware come Bad Rabbit può prendere d'assalto i sistemi informatici perché richiede alle aziende antivirus di aggiornare le definizioni dei malware, una volta a conoscenza del malware.
I tassi di cattura attuali delle aziende antivirus funzionano al meglio tra l'80 e il 90% Sjouwerman, CEO presso la società di cybersecurity KnowBe4. La maggior parte delle aziende antivirus testano contro il software dannoso noto "in the wild" e non fanno un buon lavoro contro il malware zero-day, che sfrutta le lacune nel software non appena la vulnerabilità è nota, ha detto.
Se il ransomware è noto, un programma antivirus potrebbe bloccarlo, ma di solito è una variante sconosciuta o in grado di bypassare i filtri. Nella maggior parte dei casi, un antivirus aziendale potrebbe non essere aggiornato o il software non è compatibile, ovvero gli aggiornamenti non sono installati.
2. Eseguire il backup di tutti i dati.
Potrebbe non essere possibile proteggere completamente il computer, ma è possibile proteggersi dalla perdita di dati eseguendo il backup. In questo modo, hai ancora accesso ai tuoi dati, anche quando il tuo computer è in modalità di blocco.
Come ulteriore livello di protezione, le aziende dovrebbero prendere in considerazione più backup utilizzando un servizio di backup cloud. Dovrebbero essere inclusi backup offsite, in quanto alcuni ransomware crittografano la maggior parte dei file locali, i file condivisi sulla rete e i backup locali, oltre a disabilitare i servizi che utilizzano copie shadow, ha detto Sjouwerman. Se non sai da dove iniziare, consulta i nostri suggerimenti per soluzioni di cloud storage e di backup nel cloud.
3. Formazione del personale
Uno dei modi più efficaci in cui le aziende possono proteggersi dal ransomware consiste nel mettere i dipendenti in un efficace programma di formazione sulla consapevolezza della sicurezza. Un'altra possibilità per come si diffonde il ransomware è attraverso download drive-by su siti Web compromessi. Ai visitatori viene detto che devono installare un aggiornamento Flash. Ma non è in realtà un aggiornamento Flash. Questi siti infetti sono compromessi da JavaScript iniettato nel loro codice HTML. In caso di dubbi, non fare clic su aggiornamenti Flash. È sempre possibile accedere direttamente ad Adobe per verificare se è disponibile un aggiornamento.
In molti casi, le aziende vengono colpite dagli attacchi informatici perché un singolo dipendente fa clic su un collegamento malevolo, apre una e-mail infetta, è caduto per una truffa di phishing o inavvertitamente ha aperto le porte a un criminale informatico.
La formazione sulla consapevolezza della sicurezza informatica può essere svolta internamente se si dispone di esperti del proprio team IT. Ci sono anche molti servizi di formazione e consulenza specializzati nella formazione di piccole imprese nelle migliori pratiche di sicurezza informatica e molti offrono una garanzia. Ad esempio, il Security Awareness Training di KnowBe4 garantisce che funzioni o che l'azienda pagherà il tuo riscatto se ti viene colpito dopo aver fatto l'allenamento.
Per uno sguardo approfondito sulla sicurezza informatica e su come difendersi, visita la nostra Guida sulla sicurezza informatica per le piccole imprese.
Vuoi dipendenti creativi e dedicati? Assumere candidati sovradimensionati
I responsabili delle assunzioni non dovrebbero essere così veloci da eliminare candidati sovradimensionati dalla considerazione per nuovi lavori. Un nuovo studio sull'Academy of Management Journal ha rivelato che i dipendenti considerati troppo qualificati per un lavoro possono assumere una nuova direzione positiva.
5 Migliori App Business Meeting per Android
Pianificazione e avvio di un'attività produttiva l'incontro può essere una vera sfida. Ma il tuo dispositivo Android, abbinato alle app giuste, può davvero facilitare il processo. È possibile inviare inviti alle riunioni, creare e condividere un'agenda e persino eseguire una riunione praticamente attraverso il proprio dispositivo Android utilizzando un'app di videoconferenza.
Messaggi Popolari