WannaCry, Petya och nu Bad Rabbit - de massiva ransomware-utbrotten blir allt vanligare. Dessa attacker mot cybersäkerhet kan stänga av stora företag, bankomater, flygplatser och avdelningar i regeringen. Dålig kanin började infektera system i Ryssland och Östeuropa och spred sig sedan till Tyskland och Turkiet, som Petya gjorde. Vissa forskare har också upptäckt malware i Polen och Sydkorea.
De smittade presenteras med en direkt lönedel, och säger att deras filer är "inte längre tillgängliga" och att "ingen kommer att kunna återställa dem utan vår dekryptering service." Då får offren en tidsgräns att betala i Bitcoins.
Om sådan ransomware och CryptoLocker kan förlamna storskaliga företag över hela världen är det ingen tvekan om att småföretag är mycket utsatta. Även om det inte finns några idiotsäkra sätt att hålla ransomware borta från dina system - även antivirus och anti-malware kan inte hålla företagen säkra från Bad Rabbit och dess varianter eller andra ransomware - det finns åtgärder du kan vidta för att skydda ditt företag.
En av de största frågorna om Bad Rabbit och Petya är hur det sprider sig så snabbt. Experter säger att de kan bero på att operativsystem och programvara är föråldrade, vilket gör deras system sårbara. I många fall tar det bara en dator att infektera ett helt nätverk. Detta gäller även antivirusprogram. Ransomware som Bad Rabbit kan ta datorsystem med storm eftersom det tar antivirusföretagens timmar att uppdatera sina malwaredefinitioner, när de vet om skadlig programvara.
Nuvarande fångstpriser från antivirusföretag löper i bästa fall mellan 80 och 90 procent, säger Stu Sjouwerman, VD på Cybersecurity Company KnowBe4. De flesta antivirusföretag testar mot känd skadlig programvara som hittades "i det vilda" och gör inte så bra ett jobb mot skadlig programvara på noll dagar, som utnyttjar hål i programvara så snart sårbarheten är känd.
Om ransomware Det är känt att ett antivirusprogram kan blockera det, men vanligtvis är det en okänd variant eller en som kan kringgå filtren på plats. Ofta kan inte ett företagsantivirus vara föråldrat eller omprogrammerat, vilket innebär att uppdateringar inte är installerade.
Du kanske inte kan skydda datorn helt, men du kan skydda dig mot dataförlust genom att säkerhetskopiera den. På det här sättet har du fortfarande tillgång till dina data, även när datorn är låst.
Som ett extra skyddslag bör företag överväga flera säkerhetskopior med hjälp av en cloud backup-tjänst. Offsite-säkerhetskopieringar bör inkluderas, eftersom vissa ransomware kommer att kryptera de flesta lokala filer, filer som delas på nätverket och lokala säkerhetskopior, samt avaktivera tjänster som använder skuggkopior, sa Sjouwerman. Om du inte vet var du ska börja, kolla in våra förslag till molnlagring och cloud backup-lösningar.
Ett av de mest effektiva sätten att företagen kan skydda sig mot ransomware är att sätta anställda genom ett effektivt säkerhetsmedvetenhetsutbildningsprogram. En annan möjlighet för hur ransomware sprider sig är genom nedladdningar på hackade webbplatser. Besökare får veta att de måste installera en Flash-uppdatering. Men det är inte en Flash-uppdatering. De infekterade platserna äventyras av JavaScript som injiceras i deras HTML-kod. När du är i tvivel, klicka inte på några Flash-uppdateringar. Du kan alltid gå direkt till Adobe för att kontrollera om en uppdatering är tillgänglig.
I många fall kommer företag att drabbas av cyberattack eftersom en enda anställd klickade på en skadlig länk, öppnade ett infekterat e-postmeddelande, föll för en phishing-bluff eller på annat sätt oavsiktligt öppnade dörrarna för en cybercriminal.
Cybersäkerhetsmedvetenhetsträning kan ske internt om du har experter på ditt IT-team. Det finns också många tränings- och konsulttjänster som specialiserat sig på att träna småföretag i bästa cybersäkerhetspraxis, och många erbjuder en garanti. KnowBe4s säkerhetsmedvetenhetsträning garanterar till exempel att det fungerar eller företaget kommer att betala lösenbeloppet om du träffas efter träningen.
För en djupgående titt på cybersäkerhet och hur du kan försvara dig själv, besök vår Cybersecurity Guide för småföretag.
Förändring av vakten: Hur man utvecklar en fast uppföljningsplan
För att vara framgångsrik för flera generationer är det kritiskt att familjeföretag har en solid uppföljningsplan på plats. För en smidig ledarskapsövergång som möjliggör fortsatt tillväxt och innovation måste familjeföretag börja med att lägga grunden för successionsprocessen långt innan det behövs, enligt en ny studie från EY (en försäkrings-, skatte-, transaktions- och rådgivare) och Kennesaw State University.
Vad är affärsprocessautomatisering (och hur kan det hjälpa ditt företag)?
Vad är affärsprocessautomatisering? BPA är en typ av programvara eller systembaserad metod som tar svåra, överflödiga eller på annat sätt komplexa uppgifter och förenklar dem i en strömlinjeformad, händer -fri process. På vanlig engelska betyder det att BPA använder mindre teknik för att få samma jobb, vilket gör din verksamhet mycket mindre komplicerad och mycket effektivare.