WannaCry Ransomware Attack dimostra il valore delle best practice per la sicurezza informatica

Il massiccio attacco di ransomware noto come WannaCry, che si è diffuso in decine di migliaia di computer in tutto il mondo il 12 maggio, dimostra ancora una volta il valore di una politica di sicurezza informatica a tenuta d'aria. WannaCry, che ha paralizzato obiettivi di alto profilo come il National Health Service (NHS) e la Telefonica spagnola, include un exploit della National Security Agency (NSA) chiamato EternalBlue, che l'agenzia ha perso il controllo dello scorso anno.

Ma non è solo grande aziende o sistemi come il NHS che sono vulnerabili a WannaCry. Andrew Stuart, amministratore delegato EMEA di Datto, ha dichiarato che le piccole imprese devono proteggersi da questi attacchi, per paura di subire un colpo fatale dai cyber criminali che sono riusciti a mettere le mani su un'arma informatica di un'agenzia di spionaggio.

"Le piccole imprese sono altrettanto probabile essere colpiti da questo worm, così come le nuove varianti che il NCSC ci avverte di aspettarci questa settimana ", ha detto Stuart. "La lotta per le piccole imprese è che non hanno necessariamente le risorse per chiamare esperti per ripulire le loro reti all'indomani di un attacco come questo".

Ciò non significa che le piccole imprese siano indifese, tuttavia, Stuart ha detto. Prendendo le seguenti misure, gli imprenditori possono assicurarsi che la loro azienda - e per estensione il loro sostentamento - sia protetta da attacchi informatici come WannaCry.

1. Installa l'ultimo aggiornamento di Windows: Un aggiornamento di Windows di metà marzo include una patch che chiude la vulnerabilità ciò rende WannaCry efficace. Gli utenti che installano questo aggiornamento saranno isolati dall'attacco.
2. Aggiornamento del software antivirus: Rimangono molti tipi diversi di virus e i criminali informatici li stanno sempre sviluppando e innovando. Senza dubbio una variante di WannaCry apparirà anche sulla scena. Quindi, per una maggiore protezione, assicurati che il tuo software antivirus sia aggiornato.
3. Esegui il backup di tutti i dati: Infine, non puoi bloccare i tuoi dati per sempre se li hai salvati su dischi rigidi che non sono collegati alla rete. In questo modo, se la tua rete è infetta, hai ancora accesso ai tuoi dati. Una volta ripulito la rete, è semplice come recuperare i dati dall'origine di backup.

Le ricerche condotte da Datto mostrano quanto sia alto il rischio che le piccole imprese assumano se non utilizzano queste best practice sulla sicurezza informatica. A settembre 2016, Datto ha intervistato i fornitori di servizi IT europei per valutare la frequenza e la pervasività degli attacchi dei ransomware sui loro clienti di piccole imprese. Tra gli intervistati, l'87 percento ha dichiarato che i loro clienti sono stati presi di mira da un attacco lo scorso anno, mentre il 62 percento ha affermato che gli attacchi hanno portato a un tempo di interruzione potenzialmente fatale per le imprese vittima.

Bob Antia, chief security officer e VP of IT Operations and Facility presso Unitrends, un'azienda di backup di dati basata sul cloud, ha dichiarato che questi tipi di attacchi non si fermeranno.

"Penso che questa sia la nuova normalità", ha detto Antia a Mobby Business. "Due settimane fa è stato il Google Docs [email phishing truffa] .Questa settimana abbiamo [WannaCry] e questo si sta trasformando su base giornaliera perché il codice sorgente è lì fuori. Sappiamo che il tesoro del NSA è nelle mani di un cattivo ragazzo, perché wouldn "Lo usano?"

La maggiore difficoltà in fatto di sicurezza informatica per le piccole imprese, sostiene Antia, è che gli imprenditori spesso non hanno il tempo e le competenze per difendersi adeguatamente. È qui che arrivano i servizi di backup dei dati automatizzati basati su cloud. Dopo un breve periodo di configurazione, il sistema automatizzato trasferisce tutti i dati importanti nel cloud, dove il fornitore di servizi mantiene e protegge separatamente dalla propria rete in caso di un attacco.

Oltre agli attacchi ransomware come WannaCry, Antia ha avvertito gli imprenditori di essere alla ricerca di altri tentativi di entrare nella loro rete. Quello che ne consegue, ha detto, è "non fidarsi, verificare sempre". Ecco altri due metodi che i criminali informatici impiegano per compromettere una rete e come evitarli, secondo Antia.

Scam e-mail: Che si tratti di phishing per password o di furto di dichiarazioni fiscali, i cyber-ladri sono creativi. L'errore umano è la ragione numero uno per il successo di una truffa via email, quindi educare il personale a rimanere aggiornato sul comportamento delle e-mail è fondamentale. Passa il mouse sopra i link, esamina attentamente gli indirizzi email e non divulgare mai le informazioni sensibili senza prima confermare l'identità del destinatario, di persona o con una telefonata.

"Il costante sospetto sull'e-mail è sempre una buona igiene", ha detto Antia. "In caso di dubbio, sollevare il telefono e chiamare."

Memoria USB: I dispositivi di archiviazione USB sono anche un vettore comune per gli attacchi. Anche tra le armi informatiche della NSA rubate c'è stata almeno una delle vulnerabilità USB. È stato il famigerato virus Stuxnet che è stato utilizzato per disabilitare le centrifughe iraniane nel 2010. Non utilizzare mai (o consentire ai dipendenti di utilizzare) dispositivi USB da una fonte sconosciuta.

"Fai attenzione a chi e da cosa ottieni la memoria", Antia disse. "Se trovi una chiavetta USB a terra o in un parcheggio, buttala via, ma non ne vale la pena."

La buona notizia è che questi attacchi sono prevenibili se si tiene aggiornato il software e si fa attenzione . Istruire e formare il personale, eseguire il backup di informazioni sensibili e archiviarle in un luogo sicuro e seguire le best practice sulla cibersicurezza ti aiuterà a isolarti dagli attacchi più dannosi e a contrastare i tentativi dei criminali informatici di abbattere il tuo business.

Per un'approfondita guarda la sicurezza informatica e le politiche che puoi iniziare a implementare per difenderti, consulta la nostra Guida sulla sicurezza informatica per le piccole imprese.

Recensione del Chromebook Toshiba 2: è utile per le aziende?

Il Chromebook 2 di Toshiba è un buon argomento per i Chromebook come macchine da lavoro. Il dispositivo ha praticamente tutto ciò che si può desiderare in un nuovo notebook, tra cui una tastiera di prim'ordine, un display nitido e spazioso e una durata della batteria davvero lunga. Inoltre, il suo prezzo di $ 329 è estremamente conveniente, anche per gli utenti business con un budget.

(Attività commerciale)

8 Giochi che cambiano le imprese sportive che ti ispireranno

La tecnologia ha rinnovato l'industria dello sport con caratteristiche come piattaforme per la realtà virtuale e analisi dei filmati. Che tu sia un atleta o un appassionato di sport, puoi trasformare le tue abilità in uno stile di vita e creare un'attività che ti permetta di seguire la tua passione. Dai un'occhiata a queste attività sportive che cambiano il gioco per ispirazione.

(Attività commerciale)