En un estudi fet per AVG, 68% dels propietaris de negocis en línia diuen que estan familiaritzats amb ransomware.
Això sembla bastant impressionant, no?
Bé, en realitat.
També vol dir que un de cada tres propietaris de petites empreses no té claredat sobre com mantenir la seguretat del seu negoci en línia. I això és molt espantós.
Els perills de Ransomware
Ransomware ara es converteix en un dels tipus de programari maliciós més desenfrenat que afecta avui dia els negocis i les persones en línia.
$config[code] not foundSegons Adam Kujawa, director de Malware Intelligence en Malwarebytes, el nombre de Els incidents d'atac a ransomware van augmentar un 231% entre el primer trimestre de 2016 i el primer trimestre de 2017.
Per a un empresari en línia, els efectes d'aquests atacs són devastadors. A més de perdre totes les dades als ciberdelinqüents, també experimenten pèrdues financeres significatives. El Federal Bureau of Investigation informa que ransomware va costar a les seves víctimes aproximadament 209 milions de dòlars només en els primers tres mesos de 2016. Aquest número és es preveu que ascendeix a uns 6 bilions de dòlars el 2021.
Després hi ha el dany a la reputació en línia de l'empresa. En el món digital actual, és imperatiu que els propietaris de petites empreses guanyin la confiança dels seus clients potencials i existents. Només llavors tindran possibilitats generant clients potencials per al seu negoci per convertir als clients.
Quan el vostre negoci en línia sigui víctima de ransomware, podeu perdre ràpidament aquesta confiança dura. A més, pot afectar negativament els rànquings de cerca i fins i tot les relacions amb proveïdors i inversors.
Llavors, què és exactament Ransomware?
Ransomware és un tipus de programari maliciós que segresta l'ordinador o el lloc web. A continuació, manté les dades com a "ostatges" fins que pagueu el rescat que s'especifica a l'avís, generalment en la criptocurrency Bitcoin.
El vídeo següent explica exactament com funciona el ransomware en detall.
El més trist és que, com més temps demoreu pagar el rescat, més ciberdelinqüents exigeixen. El El Centre Mèdic Presbiterià de Hollywood va acabar pagant $ 17,000 després que el seu sistema informàtic va ser atacat per ransomware que va bloquejar l'accés als registres i apagar equips mèdics crítics. Lamentablement, això no és res en comparació amb el $ 28,000 de rescat pagat pel Los Angeles Valley College quan va ser colpejat.
Encara més alarmant és aquell que pagava el rescat, menys de la meitat d'ells podran recuperar els fitxers.
Totes aquestes situacions posen en desavantatge als propietaris de petites empreses i empreses d'inici, ja que normalment no tenen els mitjans per pagar el rescat o paguen les tarifes pesades que cobren els experts en seguretat de TI per solucionar el problema.
La protecció contra Ransomware és millor que curar
Dit això, la millor manera que els propietaris de petites empreses puguin combatre l'atac de ransomware és prendre mesures per protegir els vostres sistemes informàtics i llocs web. Aquí teniu set maneres de mantenir el vostre negoci en línia segur.
1. Trieu un servei de hosting segur per al vostre negoci en línia
Assegureu-vos que la vostra botiga o lloc web en línia estigui allotjada per un proveïdor de serveis d'allotjament web que sigui Compatible amb PCI. D'aquesta manera, els processos de pagament i pagament de la vostra pàgina són segurs i segurs per als pirates informàtics que busquen escapols que poden explotar.
2. Canvieu a
Com el seu nom indica, a Protocol de transferència d'hipertext segur (HTTPS) és un protocol de comunicacions segur que proporciona una capa addicional de seguretat entre el vostre lloc web i el servidor web.
D'aquesta manera, tota la informació que s'intercanvia al vostre lloc web és segura i segura.
Un avantatge afegit a això és que HTTPS és un dels senyals de classificació Google considera quan classifiqui el vostre lloc web. Així, el rànquing de cerca del vostre lloc web també millorarà com a resultat.
3. Proporcioneu als vostres empleats les millors pràctiques per correu electrònic
El correu electrònic pot ser el canal de comunicació preferit per als empresaris. Tanmateix, també és el mètode més comú que s'utilitza per infectar el vostre sistema informàtic amb ransomware.
Això es fa mitjançant un procés anomenat phishing spam. El que significa que els ciberdelinqüents inclouen fitxers adjunts maliciosos en el correu electrònic que envien. En obrir el correu electrònic i el fitxer adjunt, obre la porta de ransomware per introduir-se en el vostre sistema informàtic.
La creació d'un conjunt de bones pràctiques de correu electrònic per als vostres empleats a seguir us ajudarà a evitar que això passi. Algunes de les millors pràctiques que val la pena incloure aquí són:
- Desanentant als empleats a utilitzar l'adreça de correu electrònic de la vostra empresa a subscriure's a diferents llistes de correu.
- No obre mai enllaços o fitxers adjunts als correus electrònics, tret que s'espera.
- Sempre escanejeu els fitxers adjunts abans d'obrir-los.
4. Manteniu el programari al dia
Segons un informe publicat per Symantec, el nombre de variants ransomware va augmentar un 46% el 2017.
El que significa això és que els ciberdelinqüents continuïn modificant el seu ransomware perquè puguin penetrar qualsevol millora realitzada pels desenvolupadors de programari.
Per això, és essencial assegurar-vos que actualitzeu no només el vostre programa de programari de seguretat, sinó tots els programes de programari instal·lats a l'ordinador i al lloc web cada vegada que rebeu una notificació. Millor encara, configureu tots els programes de programari per instal·lar les actualitzacions automàticament tan bon punt es publiquin. Fent això s'evita fins i tot una mica de temps que els pirates informàtics poden explotar per infiltrar-se en la xarxa i el lloc web de l'ordinador.
5. Reviseu els missatges d'error
De tant en tant, el vostre servei d'allotjament web pot experimentar alguns manteniments i actualitzacions del sistema que poden provocar que apareguin missatges d'error al vostre lloc web. Malauradament, a més de proporcionar un motiu de l'error, aquests missatges també poden incloure informació altament sensible.
Per als cibercriminals, aquesta és una mina d'or de la informació que pot utilitzar per infiltrar-se i comprometre el vostre lloc web.
Assegureu-vos que inhabiliteu aquests errors accedint-los al backend del vostre lloc web o mitjançant la creació d'un fitxer php.ini i pengeu-lo al gestor de fitxers del vostre lloc web.
6. Protegiu la vostra xarxa d'ordinadors
Invertiu en una empresa robusta i paquet de solucions integrals de seguretat empresarial per mantenir els ordinadors i la xarxa segurs i segurs.
Amb això em refereixo a no només aconseguir els últims productes antivirus i anti-malware disponibles. Trieu una que inclogui serveis com ara proves de penetració de llocs web i neteja de malware. No només aquests ajudaran a trobar i solucionar qualsevol malware que ja hagi arribat al vostre sistema, però també s'assegurarà que tot el maquinari i el programari siguin sans i segurs.
7. Còpia de seguretat amb freqüència
Quan el L'agència de transports municipals de San Francisco va ser copejada per ransomware el 2016, van poder recuperar tots els seus fitxers i aconseguir que el seu sistema funcionés. Tot això sense haver de pagar la gran demanda de rescat de 73.000 dòlars.
Com van fer això?
La resposta és senzilla: han realitzat una còpia de seguretat religiosa de tots els seus fitxers.
De fet, tenir una bona estratègia de còpia de seguretat és potser una de les millors maneres de protegir el vostre negoci en línia. Quan hàgiu fet una còpia de seguretat de tots els vostres fitxers, podeu restaurar-los ràpidament i fer que el vostre negoci torni a funcionar tan aviat com s'hagi netejat el vostre sistema.
Aquest és un dels pocs casos en què la vella escola és la millor. En lloc de simplement emmagatzemar els vostres fitxers en una unitat d'emmagatzematge en el núvol, tingueu-vos el temps per descarregar-los i desar-los als CD. És clar, això triga molt més que no pas enviar-los al núvol. Tanmateix, al fer això, pot estar absolutament segur que els vostres mitjans de còpia de seguretat no es veuen infectats per ransomware quan arribeu a l'èxit.
A mesura que el ransomware continuï estenent-se i causant estralls, cal estar més vigilant que mai per protegir el vostre negoci en línia dels atacs. Prendre el temps per implementar aquests set passos l'ajudarà a mantenir un pas més enllà d'aquests cibercriminals.
Foto a través de Shutterstock
