Lições que pequenas empresas podem aprender com o hack de ransomware global Wannacrypt

O que as pequenas empresas-especialmente aquelas que operam na Web-aprendem com os mais recentes ataques de ransomware.

Recentemente, hackers despacharam ransomware chamado Wannacrypt. Quando foi aberto em computadores, bloqueou os usuários de acessar os dados necessários. A única maneira de desbloquear o hack era pagar um resgate via Bitcoin.

Mais de 200.000 computadores em 150 países foram afetados por Wannacrypt. Sexta-feira está sendo apelidada no dia em que a terra foi invadida; O impacto foi tão difundido. Os maiores impactos foram na Inglaterra, onde os computadores do Ministério da Saúde Pública foram invadidos. Os pacientes tiveram acesso negado a serviços de emergência. E algumas cirurgias tiveram que ser remarcadas.

Empresas e computadores pessoais em todos esses países foram afetados. Nos EUA, a FedEx parece ser a vítima mais de alto nível.

O ransomware continuou a se espalhar no fim de semana, pois alguns computadores da Ásia foram afetados.

Não se sabe o que as consequências podem ser nos EUA

O que é Wannacrypt?

Wannacrypt é ransomware clássico despachado em escala global.

Ransomware infecta computadores vulneráveis ​​e sequestra dados e programas nas máquinas. Quando os usuários tentam acessar essas informações, são recebidos com uma nota de resgate, virtualmente.

É assim que a nota de resgate de Wannacrypt se parece

Wannacrypt não atacou computadores executando o Windows 10. Em vez disso, parece estar direcionando os computadores do Windows executando o sistema operacional XP datado. Muitas empresas usando aplicativos legados que foram implementados pela primeira vez durante a era XP podem ter inúmeros computadores executando essa versão do sistema.

Como isso aconteceu?

A Microsoft parou de emitir atualizações de segurança para XP e muitos sistemas mais antigos. O hacker-ainda desconhecido-explorou essa vulnerabilidade.

Computadores mais recentes que não estão configurados para instalar atualizações de segurança automaticamente ainda são vulneráveis ​​também. A Microsoft diz que enviou um patch de segurança em 14 de março que abordou o ransomware Wannacrypt.

Prevenindo Wannacrypt: Small Business Lições

Uma maneira muito ruim de terminar ou começar sua semana administrando sua pequena empresa é ser vítima de um ataque de ransomware.

Como observado, esse ataque de Wannacrypt poderia ter sido evitado seguindo algumas práticas recomendadas simples de segurança cibernética. Todas as pequenas empresas poderiam mitigar bastante o risco de serem atacadas fazendo o seguinte:

Finalmente descarte o Windows XP

Claro, todos adoramos. Mas a virada do século ligou e deseja seu sistema operacional de volta. O XP mais longo é usado para sua pequena empresa e fica sem a atenção da Microsoft, coloca sua empresa em maior risco.

Enquanto Wannacrypt era um ataque de ransomware que realmente queria um pagamento de bitcoin como uma espécie de abaltown, o próximo ataque poderia optar por dados e nem pedir dinheiro. Para algumas pequenas empresas, o custo dos dados de um cliente sendo invadido em seu relógio pode ser devastador.

Não ignore as atualizações

A Microsoft nunca teve vergonha de informar quando as atualizações estão disponíveis para o seu computador. Certifique-se de que são realmente da Microsoft e instale atualizações com a mesma frequência que são entregues no seu computador.

As atualizações geralmente abordam vulnerabilidades de segurança conhecidas e outros problemas que afetam o desempenho do seu computador. Quanto mais ameaças como Wannacrypt evoluem, mais a Microsoft atualizará seus sistemas.

À medida que os cibercriminosos se tornam mais sofisticados, simplesmente não há como os clientes se proteger contra ameaças, a menos que atualizem seus sistemas. Caso contrário, eles estão literalmente lutando contra os problemas do presente com as ferramentas do passado. O ataque é um lembrete poderoso de que o básico da tecnologia da informação, como manter os computadores atuais e corrigidos, são uma alta responsabilidade para todos, e é algo que todo executivo de topo deve apoiar «, Brad Smith, presidente e diretor jurídico da Microsoft, diz na empresa no blog de problemas .

Esteja atento às atualizações dos aplicativos em que sua pequena empresa também depende diariamente.

Educar-se

Ataques cibernéticos estão ameaçando pequenas empresas mais do que nunca. E à medida que mais pequenas empresas operam on-line, é provável que elas sejam as mais vulneráveis.

Essa é uma ameaça bastante nova e muitos empresários provavelmente estarão ocupados demais com outros aspectos de sua empresa para dar muita atenção à segurança cibernética.

Não seja essa pessoa. Fique por dentro do que está acontecendo e das muitas ameaças cibernéticas que seus negócios enfrentam.

Não apenas um ataque pode prejudicar seus negócios, mas também pode colocar seus valiosos dados de clientes nas mãos dos transgressores.

Eduque sua equipe

Se você estiver acordado com as mais recentes ameaças cibernéticas para o seu negócio, essas informações são tão boas quanto até que ponto elas chegam.

Seus funcionários representam um maior risco cibernético do que você. Se eles não estiverem cientes de uma ameaça ou da necessidade de atualizar os computadores que estão usando, eles poderiam, sem saber, lançar um ataque ao seu negócio.

Se você estivesse sentado em informações que poderiam ter impedido um ataque e não informaram seus funcionários, você tem apenas o culpado pelos resultados.

Desenvolva um plano de ação

Esteja pronto para o próximo ataque ao seu negócio e obtê-lo por escrito.

Compartilhe esse plano com todos os associados à sua pequena empresa. O plano deve abordar maneiras de reduzir o risco de ataques cibernéticos e o que fazer se a empresa for vítima de um.

Pequenas empresas com mais a perder on-line do que outras deveriam considerar um especialista externo a serem prontos, caso um ataque seja lançado na empresa. Esse especialista deve ser capaz de fornecer uma abordagem mais calma para abordar a situação à medida que se desenrola.

Espera-se que o Wannacrypt seja apenas uma tentativa de um hack global. Mais ataques-mesmo maiores e mais difíceis de se defender-são esperados em um futuro próximo. E sua empresa pode estar entre os próximos metas.

Ir arriba