Què poden fer les petites empreses -especialment les que operen a la xarxa- d'aprendre dels últims atacs ransomware.
Recentment, els hackers enviats a ransomware anomenats WannaCrypt. Quan es va obrir a les computadores, va bloquejar que els usuaris accedissin a les dades necessàries. L'única forma de desbloquejar l'hack era pagar un rescat a través de Bitcoin.
Més de 200.000 ordinadors de 150 països van ser afectats per WannaCrypt. Divendres es diu el dia que es va piratejar la terra; l'impacte va ser tan estès. Els principals impactes van ser a Anglaterra, on els ordinadors del Ministeri de Salut públic van ser piratejats. Es va denegar l'accés dels pacients als serveis d'habitacions d'emergència. I algunes cirurgies havien de ser reprogramades.
$config[code] not foundEs van veure afectades les empreses i els ordinadors personals de tots aquests països. Als Estats Units, FedEx sembla ser la víctima més alta.
El ransomware va continuar estenent-se durant el cap de setmana a mesura que alguns equips d'Àsia estaven afectats.
S'ha desconegut quina pot ser la repercussió dels Estats Units.
Què és WannaCrypt?
WannaCrypt és un ransomware clàssic enviat a escala global.
Ransomware infecta ordinadors vulnerables i segresta dades i programes a les màquines. Quan els usuaris intenten accedir a aquesta informació, es reben amb una nota de rescat, pràcticament, al seu lloc.
Això és el que sembla que la nota de rescat de WannaCrypt …
WannaCrypt no va atacar els ordinadors que tenien Windows 10.En lloc d'això, sembla que s'orienta a equips Windows amb el sistema operatiu XP datat. Moltes empreses que utilitzen aplicacions heretats que es van implementar per primera vegada durant l'era XP poden tenir nombrosos equips que executen aquesta versió del sistema.
$config[code] not foundCom va passar això?
Microsoft ha deixat d'emetre actualitzacions de seguretat per a XP i molts sistemes més antics. El pirata informàtic, encara desconegut, explotar aquesta vulnerabilitat.
Els ordinadors més nous que no estan configurats per instal·lar actualitzacions de seguretat automàticament encara són vulnerables. Microsoft diu que va enviar un pegat de seguretat el 14 de març que es va dirigir al ransomware de WannaCrypt.
Prevenció de WannaCrypt: Lliçons de petites empreses
Una forma realment dolenta d'acabar o començar la setmana amb la vostra petita empresa és ser víctima d'un atac ransomware.
Com s'ha indicat, aquest atac de WannaCrypt podria haver estat evitat seguint unes pràctiques senzilles de seguretat cibernètica. Totes les empreses petites podrien mitigar el risc d'atacs, fent el següent:
Finalment Scrap Windows XP
És clar, a tots ens va encantar. Però el canvi de segle va cridar i vol tornar al seu sistema operatiu. Com més temps s'utilitzi XP per a la seva petita empresa i no necessita atenció de seguretat per part de Microsoft, posa en risc la vostra empresa.
Tot i que WannaCrypt era un atac ransomware que realment només volia un pagament de Bitcoin com una mena de trucada, el següent atac podria anar a buscar dades i ni tan sols demanar diners. Per a algunes empreses petites, el cost de la pirateria de les dades d'un client al rellotge pot ser devastador.
No ignoreu les actualitzacions
Microsoft mai no ha tingut ganes de saber-ho quan hi ha actualitzacions disponibles per a l'ordinador. Assegureu-vos que realment són de Microsoft i instal·leu les actualitzacions amb la freqüència de la seva entrega a l'ordinador.
Les actualitzacions sovint s'ocupen de les vulnerabilitats de seguretat conegudes i altres problemes que afecten el rendiment de l'ordinador. Com més evolucionen les amenaces com WannaCrypt, més Microsoft estarà actualitzant els seus sistemes.
"A mesura que els ciberdelinqüents es tornen més sofisticats, no hi ha cap manera perquè els clients es protegeixin contra amenaces a menys que actualitzin els seus sistemes. En cas contrari, estan literalment combatent els problemes del present amb eines del passat. Aquest atac és un potent recordatori que els aspectes bàsics de la tecnologia de la informació, com mantenir els ordinadors actuals i parats, són una gran responsabilitat per a tothom, i és quelcom que tots els màxims executius haurien de donar suport ", diu Brad Smith, president de Microsoft i cap de l'oficina legal, sobre On the Issues bloc.
Tingueu en compte les actualitzacions de les aplicacions que la vostra petita empresa confia diàriament també.
Eduqueu-vos
Els atacs cibernètics estan amenaçant a les petites empreses més que mai. I com més empreses petites operen en línia, és probable que siguin les més vulnerables.
Aquesta és una amenaça bastant nova i molts propietaris de negocis probablement estiguin massa ocupats amb altres aspectes de la seva empresa per proporcionar molta atenció a la seguretat cibernètica.
No siguis aquella persona. Estigueu al corrent del que està passant i de les moltes amenaces cibernètiques que afronta la vostra empresa.
No només un atac pot aturar el seu negoci, sinó que pot posar les seves valuoses dades de clients en mans dels malfactors.
Educar al teu equip
Si teniu les darreres amenaces cibernètiques al vostre negoci, aquesta informació només és tan bona com la que arriba.
Els vostres empleats suposen un risc cibernètic més gran que tu. Si no són conscients d'una amenaça o la necessitat d'actualitzar les computadores que utilitzen, podrien iniciar un atac sense problemes a la vostra empresa.
Si estigués assegut en la informació que podria haver evitat un atac i no va informar als vostres empleats, només teniu la culpa dels resultats.
Desenvolupar un pla d'acció
Estigueu preparats per al proper atac del vostre negoci i escriviu-lo per escrit.
Comparteix aquest pla amb tots els associats amb la vostra petita empresa. El pla ha d'abordar maneres de reduir el risc d'atacs cibernètics i què fer si l'empresa és víctima d'un.
Les petites empreses amb més a perdre en línia que altres haurien de tenir en compte que un expert extern hauria d'estar preparat en cas que es posi en marxa un atac a l'empresa. Aquest expert hauria de poder proporcionar un enfocament més tranquil per abordar la situació tal com es desenvolupa.
S'espera que WannaCrypt sigui només un intent d'hack global. Es preveuen més atacs, fins i tot més grans i difícils de defensar, en un futur proper. I la vostra empresa podria estar entre els propers objectius.
Imatge: Wikipedia
1