WannaCry Ransomware Attack dimostra il valore delle best practice per la sicurezza informatica


WannaCry Ransomware Attack dimostra il valore delle best practice per la sicurezza informatica

Il massiccio attacco di ransomware noto come WannaCry, che si è diffuso in decine di migliaia di computer in tutto il mondo il 12 maggio, dimostra ancora una volta il valore di una politica di sicurezza informatica a tenuta d'aria. WannaCry, che ha paralizzato obiettivi di alto profilo come il National Health Service (NHS) e la Telefonica spagnola, include un exploit della National Security Agency (NSA) chiamato EternalBlue, che l'agenzia ha perso il controllo dello scorso anno.

Ma non è solo grande aziende o sistemi come il NHS che sono vulnerabili a WannaCry. Andrew Stuart, amministratore delegato EMEA di Datto, ha dichiarato che le piccole imprese devono proteggersi da questi attacchi, per paura di subire un colpo fatale dai cyber criminali che sono riusciti a mettere le mani su un'arma informatica di un'agenzia di spionaggio.

"Le piccole imprese sono altrettanto probabile essere colpiti da questo worm, così come le nuove varianti che il NCSC ci avverte di aspettarci questa settimana ", ha detto Stuart. "La lotta per le piccole imprese è che non hanno necessariamente le risorse per chiamare esperti per ripulire le loro reti all'indomani di un attacco come questo".

Ciò non significa che le piccole imprese siano indifese, tuttavia, Stuart ha detto. Prendendo le seguenti misure, gli imprenditori possono assicurarsi che la loro azienda - e per estensione il loro sostentamento - sia protetta da attacchi informatici come WannaCry.

  1. Installa l'ultimo aggiornamento di Windows: Un aggiornamento di Windows di metà marzo include una patch che chiude la vulnerabilità ciò rende WannaCry efficace. Gli utenti che installano questo aggiornamento saranno isolati dall'attacco.
  2. Aggiornamento del software antivirus: Rimangono molti tipi diversi di virus e i criminali informatici li stanno sempre sviluppando e innovando. Senza dubbio una variante di WannaCry apparirà anche sulla scena. Quindi, per una maggiore protezione, assicurati che il tuo software antivirus sia aggiornato.
  3. Esegui il backup di tutti i dati: Infine, non puoi bloccare i tuoi dati per sempre se li hai salvati su dischi rigidi che non sono collegati alla rete. In questo modo, se la tua rete è infetta, hai ancora accesso ai tuoi dati. Una volta ripulito la rete, è semplice come recuperare i dati dall'origine di backup.

Le ricerche condotte da Datto mostrano quanto sia alto il rischio che le piccole imprese assumano se non utilizzano queste best practice sulla sicurezza informatica. A settembre 2016, Datto ha intervistato i fornitori di servizi IT europei per valutare la frequenza e la pervasività degli attacchi dei ransomware sui loro clienti di piccole imprese. Tra gli intervistati, l'87 percento ha dichiarato che i loro clienti sono stati presi di mira da un attacco lo scorso anno, mentre il 62 percento ha affermato che gli attacchi hanno portato a un tempo di interruzione potenzialmente fatale per le imprese vittima.

Bob Antia, chief security officer e VP of IT Operations and Facility presso Unitrends, un'azienda di backup di dati basata sul cloud, ha dichiarato che questi tipi di attacchi non si fermeranno.

"Penso che questa sia la nuova normalità", ha detto Antia a Mobby Business. "Due settimane fa è stato il Google Docs [email phishing truffa] .Questa settimana abbiamo [WannaCry] e questo si sta trasformando su base giornaliera perché il codice sorgente è lì fuori. Sappiamo che il tesoro del NSA è nelle mani di un cattivo ragazzo, perché wouldn "Lo usano?"

La maggiore difficoltà in fatto di sicurezza informatica per le piccole imprese, sostiene Antia, è che gli imprenditori spesso non hanno il tempo e le competenze per difendersi adeguatamente. È qui che arrivano i servizi di backup dei dati automatizzati basati su cloud. Dopo un breve periodo di configurazione, il sistema automatizzato trasferisce tutti i dati importanti nel cloud, dove il fornitore di servizi mantiene e protegge separatamente dalla propria rete in caso di un attacco.

Oltre agli attacchi ransomware come WannaCry, Antia ha avvertito gli imprenditori di essere alla ricerca di altri tentativi di entrare nella loro rete. Quello che ne consegue, ha detto, è "non fidarsi, verificare sempre". Ecco altri due metodi che i criminali informatici impiegano per compromettere una rete e come evitarli, secondo Antia.

Scam e-mail: Che si tratti di phishing per password o di furto di dichiarazioni fiscali, i cyber-ladri sono creativi. L'errore umano è la ragione numero uno per il successo di una truffa via email, quindi educare il personale a rimanere aggiornato sul comportamento delle e-mail è fondamentale. Passa il mouse sopra i link, esamina attentamente gli indirizzi email e non divulgare mai le informazioni sensibili senza prima confermare l'identità del destinatario, di persona o con una telefonata.

"Il costante sospetto sull'e-mail è sempre una buona igiene", ha detto Antia. "In caso di dubbio, sollevare il telefono e chiamare."

Memoria USB: I dispositivi di archiviazione USB sono anche un vettore comune per gli attacchi. Anche tra le armi informatiche della NSA rubate c'è stata almeno una delle vulnerabilità USB. È stato il famigerato virus Stuxnet che è stato utilizzato per disabilitare le centrifughe iraniane nel 2010. Non utilizzare mai (o consentire ai dipendenti di utilizzare) dispositivi USB da una fonte sconosciuta.

"Fai attenzione a chi e da cosa ottieni la memoria", Antia disse. "Se trovi una chiavetta USB a terra o in un parcheggio, buttala via, ma non ne vale la pena."

La buona notizia è che questi attacchi sono prevenibili se si tiene aggiornato il software e si fa attenzione . Istruire e formare il personale, eseguire il backup di informazioni sensibili e archiviarle in un luogo sicuro e seguire le best practice sulla cibersicurezza ti aiuterà a isolarti dagli attacchi più dannosi e a contrastare i tentativi dei criminali informatici di abbattere il tuo business.

Per un'approfondita guarda la sicurezza informatica e le politiche che puoi iniziare a implementare per difenderti, consulta la nostra Guida sulla sicurezza informatica per le piccole imprese.

Perché le piccole banche non sono sempre le migliori per i prestiti alle piccole imprese

Perché le piccole banche non sono sempre le migliori per i prestiti alle piccole imprese

Nonostante la saggezza convenzionale, un nuovo studio dimostra che le piccole banche non sono sempre la migliore opzione quando si cerca un prestito per le piccole imprese. I ricercatori delle università di Harvard e Yale hanno scoperto che le banche locali, che si ritiene siano le migliori per le piccole imprese perché la loro struttura di prestito decentralizzata offre autonomia ai direttori di filiale sulle decisioni di prestito, solo la migliore opzione per finanziare le piccole imprese se affrontano la concorrenza locale.

(Attività commerciale)

5 Strumenti che cambieranno il marketing via e-mail

5 Strumenti che cambieranno il marketing via e-mail

L'email marketing dura da due decenni e non mostra segni di morte presto. Nonostante i canali più recenti e più cool come i social media e il mobile marketing, l'email marketing si è dimostrato uno dei modi più efficaci e sostenibili per raggiungere i clienti e far crescere una piccola impresa. Grazie alla tecnologia, l'email marketing è continuamente in evoluzione.

(Attività commerciale)

Articoli Interessanti
Assumere il tuo primo dipendente

Assumere il tuo primo dipendente
10 Segreti Ogni boss dovrebbe tenere

10 Segreti Ogni boss dovrebbe tenere
Che cos'è l'economia?

Che cos'è l'economia?
App basate sulla posizione non una proposta vincente per i consumatori

App basate sulla posizione non una proposta vincente per i consumatori

Messaggi Popolari