Skydda ditt företag från Ransomware


Skydda ditt företag från Ransomware

WannaCry, Petya och nu Bad Rabbit - de massiva ransomware-utbrotten blir allt vanligare. Dessa attacker mot cybersäkerhet kan stänga av stora företag, bankomater, flygplatser och avdelningar i regeringen. Dålig kanin började infektera system i Ryssland och Östeuropa och spred sig sedan till Tyskland och Turkiet, som Petya gjorde. Vissa forskare har också upptäckt malware i Polen och Sydkorea.

De smittade presenteras med en direkt lönedel, och säger att deras filer är "inte längre tillgängliga" och att "ingen kommer att kunna återställa dem utan vår dekryptering service." Då får offren en tidsgräns att betala i Bitcoins.

Om sådan ransomware och CryptoLocker kan förlamna storskaliga företag över hela världen är det ingen tvekan om att småföretag är mycket utsatta. Även om det inte finns några idiotsäkra sätt att hålla ransomware borta från dina system - även antivirus och anti-malware kan inte hålla företagen säkra från Bad Rabbit och dess varianter eller andra ransomware - det finns åtgärder du kan vidta för att skydda ditt företag.

1. Håll din programvara uppdaterad.

En av de största frågorna om Bad Rabbit och Petya är hur det sprider sig så snabbt. Experter säger att de kan bero på att operativsystem och programvara är föråldrade, vilket gör deras system sårbara. I många fall tar det bara en dator att infektera ett helt nätverk. Detta gäller även antivirusprogram. Ransomware som Bad Rabbit kan ta datorsystem med storm eftersom det tar antivirusföretagens timmar att uppdatera sina malwaredefinitioner, när de vet om skadlig programvara.

Nuvarande fångstpriser från antivirusföretag löper i bästa fall mellan 80 och 90 procent, säger Stu Sjouwerman, VD på Cybersecurity Company KnowBe4. De flesta antivirusföretag testar mot känd skadlig programvara som hittades "i det vilda" och gör inte så bra ett jobb mot skadlig programvara på noll dagar, som utnyttjar hål i programvara så snart sårbarheten är känd.

Om ransomware Det är känt att ett antivirusprogram kan blockera det, men vanligtvis är det en okänd variant eller en som kan kringgå filtren på plats. Ofta kan inte ett företagsantivirus vara föråldrat eller omprogrammerat, vilket innebär att uppdateringar inte är installerade.

2. Säkerhetskopiera alla data.

Du kanske inte kan skydda datorn helt, men du kan skydda dig mot dataförlust genom att säkerhetskopiera den. På det här sättet har du fortfarande tillgång till dina data, även när datorn är låst.

Som ett extra skyddslag bör företag överväga flera säkerhetskopior med hjälp av en cloud backup-tjänst. Offsite-säkerhetskopieringar bör inkluderas, eftersom vissa ransomware kommer att kryptera de flesta lokala filer, filer som delas på nätverket och lokala säkerhetskopior, samt avaktivera tjänster som använder skuggkopior, sa Sjouwerman. Om du inte vet var du ska börja, kolla in våra förslag till molnlagring och cloud backup-lösningar.

3. Träna din personal.

Ett av de mest effektiva sätten att företagen kan skydda sig mot ransomware är att sätta anställda genom ett effektivt säkerhetsmedvetenhetsutbildningsprogram. En annan möjlighet för hur ransomware sprider sig är genom nedladdningar på hackade webbplatser. Besökare får veta att de måste installera en Flash-uppdatering. Men det är inte en Flash-uppdatering. De infekterade platserna äventyras av JavaScript som injiceras i deras HTML-kod. När du är i tvivel, klicka inte på några Flash-uppdateringar. Du kan alltid gå direkt till Adobe för att kontrollera om en uppdatering är tillgänglig.

I många fall kommer företag att drabbas av cyberattack eftersom en enda anställd klickade på en skadlig länk, öppnade ett infekterat e-postmeddelande, föll för en phishing-bluff eller på annat sätt oavsiktligt öppnade dörrarna för en cybercriminal.

Cybersäkerhetsmedvetenhetsträning kan ske internt om du har experter på ditt IT-team. Det finns också många tränings- och konsulttjänster som specialiserat sig på att träna småföretag i bästa cybersäkerhetspraxis, och många erbjuder en garanti. KnowBe4s säkerhetsmedvetenhetsträning garanterar till exempel att det fungerar eller företaget kommer att betala lösenbeloppet om du träffas efter träningen.

För en djupgående titt på cybersäkerhet och hur du kan försvara dig själv, besök vår Cybersecurity Guide för småföretag.

Small Business Snapshot: Organic Kids L.A.

Small Business Snapshot: Organic Kids L.A.

Vår Small Business Snapshot-serie innehåller bilder som representerar, på bara en bild, vad de små företagen vi handlar om handlar om. Lisa Rotondi, VD och grundare av Organic Kids L.A., förklarar hur denna bild representerar sin verksamhet. Organic Kids L.A. är ett skolelunchföretag som tillhandahåller privata förskola, grundskola, gymnasium och gymnasium i hela Los Angeles.

(Företag)

Tips om katastrofplanering för småföretag

Tips om katastrofplanering för småföretag

Det tar en mycket pengar och arbetskraft för att få tillbaka ett företag på nätet efter en massiv naturkatastrof - som Sandy, Harvey eller Irma - men det kan vara lika utmanande att återuppta efter en lokal händelse som eld eller översvämning. När det gäller att förbereda ditt företag för att överleva en katastrof borde du noga hålla den här gamla idrotten i åtanke: Det bästa försvaret är ett bra brott.

(Företag)

Intressanta Artiklar
Gör vad du älskar: Google-ingenjören

Gör vad du älskar: Google-ingenjören
Google Tops '50 Lyckligaste Företag i Amerika

Google Tops '50 Lyckligaste Företag i Amerika "Lista

"Fuzzy" mål kan hjälpa dig och dina kunder att lyckas
Risken för bortkopplade medarbetare

Risken för bortkopplade medarbetare

Populära Inlägg