Obsah
- Útoky, ktoré by mohli ochromiť vaše podnikanie
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Zálohovanie údajov je prvým krokom
- Vzdelaná pracovná sila
Zdroj: Tonsnoei / Dreamstime.com
Zobrať:
Ransomware môže zničiť spoločnosť, ale udržiavanie záloh a vzdelávanie vašich zamestnancov môžu mať obrovský význam.
Ransomware sa stal ochromujúcim fenoménom pre podniky aj spotrebiteľov. Ako už názov napovedá, škodlivý softvér poškodzuje počítačové systémy a uchováva vaše výkupné, až kým obeť kašle peniaze, zvyčajne vo forme bitcoínov.
V poslednom roku sa vyskytlo niekoľko významných prípadov, napríklad ransomware, ktorý sa zameriaval na používateľov iPhone v Austrálii, zatiaľ čo vedci v oblasti bezpečnosti identifikovali niekoľko rôznych kmeňov ransomware vo voľnej prírode, najznámejšie CryptoLocker.
Ak zistíte, že vaša firma bola zacielená a infikovaná, môže dôjsť k panike, pretože je stále ťažké navigovať stále relatívne novú hrozbu.
Niektorí odborníci v oblasti bezpečnosti dokonca navrhujú pokúsiť sa vyjednávať s počítačovými zločincami, aby získali vaše údaje, zatiaľ čo policajné zbory v Massachusetts v poslednej dobe skutočne zaplatili výkupné po tom, ako na ne zaútočili počítačoví podvodníci.
Útoky, ktoré by mohli ochromiť vaše podnikanie
Sandra Gordon, podnikateľka so sídlom v New Yorku, utrpela v januári hrozivý útok na ransomware.
„Šesťnásťročné údaje boli zablokované, pretože ransomware infikuje všetko pripojené k pevnému disku vrátane externých pevných diskov. Takže zálohovanie, pokiaľ to nie je do cloudu, nepomôže, “povedala a nakoniec sa uchýlila k zaplateniu výkupného.
„Dostal som späť všetky svoje súbory, čo bola v podstate moja profesionálna identita. Som vďačný, že moji kybernetickí zločinci boli čestní. Medzi platením 630 dolárov v bitcoíne a podporným človekom, ktorý zavolal do domu, ma táto skúsenosť stála 1 700 dolárov. ““
Bola to nákladná situácia, a hoci to nakoniec skončilo pre Gordona, väčšina odborníkov v oblasti kybernetickej bezpečnosti súhlasí s tým, že by ste nemali platiť kybernetických zločincov.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
„Weve mal niekoľko klientov zasiahnutých pomocou CryptoLocker alebo jeho variantov a našťastie väčšina z nich mala dobré zálohy, ale jeden nemal. To je cena, ktorú zaplatili, “hovorí Morris Tabush z IT spoločnosti Tabush Group.
Zálohovanie údajov je prvým krokom
„Medzi kľúčové problémy spojené s platením patrí skutočnosť, že niekoľko z týchto vzoriek má nedostatky pri implementácii šifrovania, čo znamená, že môžu byť vytvorené nástroje na dešifrovanie súborov,“ hovorí Steve Santorelli z tímu Cymru, ktorý predtým pracoval v oddelení počítačovej kriminality Scotland Yard. Dodáva, že neexistuje žiadny dôkaz o tom, že počítačoví zločinci po zaplatení skutočne dešifrujú vaše súbory.
„Hlavnou vecou, a bohužiaľ, často je pre obete príliš neskoro, je skutočnosť, že pravidelné a robustné zálohy sú jedinou vecou, ktorá vás zachráni pred ransomware,“ hovorí Santorelli, „plus pravidelne aktualizovaný antivírusový program a oprava vašich opráv operačný systém a aplikácie samozrejme. “
„Sme presvedčení, že je nevyhnutné chrániť vaše údaje tak, že ich predovšetkým zálohujete, aby ste sa uistili, že ak dôjde k katastrofe, vaše podnikanie sa nezastaví,“ hovorí Jennifer Kate Ogden z britskej firmy Aspect IT.
Zálohovanie je jedna vec, ale tieto zálohy je potrebné pravidelne testovať. Investovanie iba pár hodín každú chvíľu do zabezpečenia toho, že je všetko v funkčnom stave, môže mať obrovský význam.
Je dôležité si uvedomiť, že aj keď sú zálohy nevyhnutné, nie sú ani striebornou guľkou proti počítačovým zločincom.
Zálohovanie veci do istej miery zjednodušuje, hovorí Mike Meikle, partner bezpečnostnej firmy zameranej na zdravotnú starostlivosťHIM. „Podnik by však mohol byť naďalej zodpovedný za ukradnuté údaje na základe predpisov o ochrane súkromia a bezpečnosti v priemysle alebo štátnej správe, ako sú HIPAA pre zdravotníctvo alebo PCI DSS pre finančné subjekty.“
Podniky sa tiež pýtajú, či by sa mali obrátiť na orgány, ktoré čelia incidentu v oblasti počítačovej kriminality, ako je ransomware.
To všetko závisí od typu ukradnutých údajov, ako sú osobné informácie o zdraví (PHI) alebo informácie umožňujúce identifikáciu osôb (PII), koľko údajov bolo ukradnutých, počet postihnutých osôb a miestne a vnútroštátne zákony a predpisy týkajúce sa porušenia údajov. , Môže to byť rozdielny štát od štátu.
Vzdelaná pracovná sila
Dôvera vo vaše zálohy je jednou z metód riešenia kybernetického útoku, ale predchádzanie akémukoľvek incidentu, aj keď je to mimoriadne ťažké, je tiež múdre praktikovanie a začína to so vzdelávaním vašich zamestnancov.
„Najväčšou preventívnou technikou, ktorú môžete použiť, je vzdelávať svojich zamestnancov o neotváraní príloh alebo odkazov z neznámych zdrojov,“ hovorí Brandyn Morelli, vedúca produktov a IT v Los Angeles, spoločnosť zaoberajúca sa návrhom aplikácií Onyx. „Ak cítia, že dostali niečo, čo je nezákonné, mali by sa okamžite obrátiť na svoje IT oddelenie.“
Využitie virtuálnej súkromnej siete môže tiež pomôcť zmierniť riziko náhodným rozdelením vašej prevádzky do a z podnikania. Mať robustné IT oddelenie vo vašej organizácii je dôležité, hovorí J. Colin Petersen, generálny riaditeľ spoločnosti J - I.T. Zadávať, čo by nakoniec mohlo vašej firme ušetriť tisíce.