WannaCry Ransomware Attack demonstrerar värdet av bästa praxis för Cybersecurity

Den massiva ransomware-attacken som kallas WannaCry, som spreds över tiotusentals datorer över hela världen den 12 maj, visar än en gång värdet på en lufttät cybersäkerhetspolitik. WannaCry, som förknippade högprofilerade mål som Storbritanniens nationella hälso- och sjukvårdstjänst (NHS) och spanska telekom Telefonica, innehåller ett NSA-utnyttjande som heter EternalBlue, som underrättelsetjänsten förlorade kontrollen över förra året. Men det är inte bara stor företag eller system som NHS som är sårbara för WannaCry. Andrew Stuart, VD för EMEA i Datto, sa att småföretag måste skydda sig från dessa attacker, för att de inte får drabbas av ett dödligt slag mot cyberkriminella som har lyckats ta hand om en spionagenturs cyberweapon.

"Mindre företag är lika sannolikt att drabbas av denna mask, liksom de nya varianterna som NCSC varnar oss för att förvänta oss denna vecka, säger Stuart. "Kampen för mindre företag är att de inte nödvändigtvis har resurser att ringa in experter för att städa upp sina nätverk i efterdyningarna av en attack som denna." Det betyder inte att småföretag är försvarslösa, Stuart sa. Genom att följa följande steg kan företagare se till att deras företag - och i förlängning deras försörjning - skyddas mot cyberattacker som WannaCry.

Installera den senaste Windows-uppdateringen:

I Windows-uppdateringen i mitten av mars ingår en korrigeringsfil som stänger sårbarheten vilket gör WannaCry effektiv. Användare som installerar den här uppdateringen kommer att isoleras från attacken.

1. Uppdatera antivirusprogram: Det finns fortfarande många olika typer av virus där ute och cyberkriminella bygger alltid på dem och innoverar. Utan tvekan kommer en variant av WannaCry att dyka upp på scenen också. Så, för extra skydd, se till att din antivirusprogramvara är uppdaterad.
2. Säkerhetskopiera alla data: Slutligen kan du inte låsa upp dina data för att få det bra om du har säkerhetskopierat den hårddiskar som inte är anslutna till ditt nätverk. På så sätt, om ditt nätverk är infekterat, har du fortfarande tillgång till dina data. När du har städat upp ditt nätverk är det lika enkelt att återställa data från den säkerhetskopierade källan.
3. Forskning utförd av Datto visar hur hög risk en liten företag tar om de inte använder de här bästa metoderna för cybersäkerhet. I september 2016 undersökte Datto europeiska IT-tjänsteleverantörer för att mäta frekvensen och pervasivenessen av ransomware-attacker på sina småföretagskunder. Av de undersökta uppgav 87 procent att deras kunder hade riktats mot en attack under det gångna året, medan 62 procent sa att attackerna ledde till en potentiellt dödlig nedetid för offren-företagen. Bob Antia, säkerhetsansvarig och VP för IT-operationer och anläggningar på Cloud-Based Backup Company Unitrends, sa att dessa typer av attacker inte kommer att sluta.

"Jag tror att det här är det nya vanliga", sa Antia Mobby Business. "För två veckor sedan var det Google Docs [email phishing scam]. Den här veckan har vi [WannaCry] och det morphing dagligen, eftersom källkoden finns där ute. Vi vet att NSA-skattkranen är i dåliga killar, varför skulle inte använder de den? "

Den största svårigheten när det gäller cybersäkerhet för småföretag, säger Antia, är att företagare ofta saknar tid och kompetens för att försvara sig själva. Det är där automatiserade, cloud-based data backup tjänster kommer in. Efter en kort konfigurationsperiod överför det automatiska systemet alla dina viktiga data till molnet, där tjänsteleverantören upprätthåller och skyddar den separat från ditt eget nätverk i händelse av en attack.

Förutom ransomware attacker som WannaCry, varnade Antia företagare att vara på utkik efter andra försök att bryta sig in i deras nätverk. Vad det kommer till, sade han, är "aldrig lita på, alltid verifiera." Här är två andra metoder som cyberkriminella sysslar med att kompromissa med ett nätverk, och hur du kan undvika dem, enligt Antia.

E-postbedrägerier:

Om det är phishing för lösenord eller försöker stjäla avkastning är cybertjuvar kreativa. Mänskligt fel är den främsta orsaken till framgången med en e-postbedrägeri, så att utbilda personalen att hålla sig på toppen av deras e-postbeteende är nyckeln. Höja över länkar, granska e-postadresser noggrant och avslöja aldrig känslig information utan att först bekräfta mottagarens identitet, antingen personligen eller med telefonsamtal.

"Konstant misstanke om e-post är alltid bra hygien," sade Antia. "När du är i tvivel plocka upp telefonen och ring." USB-lagring:

USB-lagringsenheter är också en vanlig vektor för attacker. Också bland de stulna NSA-cyberweaponsna var minst en som anställde USB-sårbarheter. Det var det ökända Stuxnet-viruset som användes för att avaktivera iranska centrifuger under 2010. Använd aldrig (eller tillåta dina anställda att använda) USB-enheter från en okänd källa.

"Var försiktig med vem och vad du får din lagring från," Antia sa. "Om du hittar en USB-pinne på marken eller på en parkeringsplats, släng den bort. Det är bara inte värt det." Den goda nyheten är att dessa attacker är förebyggbara om du håller din programvara uppdaterad och din bevakning . Utbilda och utbilda personal, säkerhetskopiera känslig information och lagra den på ett säkert ställe och följa de bästa metoderna för cybersäkerhet hjälper dig att isolera dig från de mest skadliga attackerna och förhindra att cyberkriminella försöker ta ditt företag ner.

För en djupgående titta på cybersäkerhet och politik som du kan börja implementera för att försvara dig själv, besök vår Cybersecurity Guide för småföretag.

Konsumenterna har mänskliga relationer med varumärken

Konsumenternas relationer med varumärken är inte så annorlunda än relationer med människor. Några du verkligen bryr dig om. .och är i ditt liv eftersom du behöver dem. För marknadsförare är det viktigt att du förstår skillnaden mellan de två typerna av relationer för att se till att du vet hur man ska hantera kunder.

(Företag)

Bakom affärsplanen: Luca + Danni

För Fred Magnanimi, ägare till handgjorda smyckenstillverkare Luca + Danni, är hans verksamhet mer än bara ett företag. Det är en personlig hyllning till hans bror Danny, som gick bort vid 33 års ålder efter en årslång kamp med cancer. Under den striden blev Danny engagerad i att återuppliva familjen Magnanimi-familjen Det blev något Danny kunde se fram emot att bygga efter sin återhämtning.

(Företag)