Lektionen, die kleine Unternehmen vom globalen WannaCrypt Ransomware Hack lernen können

Inhaltsverzeichnis:

Anonim

Was können kleine Unternehmen - insbesondere diejenigen, die im Internet tätig sind - von den neuesten Ransomware-Angriffen lernen?

Vor kurzem haben Hacker Ransomware namens WannaCrypt verschickt. Beim Öffnen auf Computern wurde der Zugriff der Benutzer auf die erforderlichen Daten gesperrt. Die einzige Möglichkeit, den Hack freizuschalten, bestand darin, ein Lösegeld über Bitcoin zu bezahlen.

Mehr als 200.000 Computer in 150 Ländern waren von WannaCrypt betroffen. Freitag wird der Tag genannt, an dem die Erde gehackt wurde. Die Auswirkungen waren so weit verbreitet. Die größten Auswirkungen gab es in England, wo Computer im Gesundheitsministerium gehackt wurden. Den Patienten wurde der Zugang zu Notdiensten verweigert. Und einige Operationen mussten umgeplant werden.

$config[code] not found

Unternehmen und Personal Computer in all diesen Ländern waren betroffen. In den USA scheint FedEx das auffälligste Opfer zu sein.

Die Ransomware breitete sich über das Wochenende weiter aus, da einige Computer in Asien betroffen waren.

Es ist nicht bekannt, wie die Auswirkungen in den USA aussehen werden.

Was ist WannaCrypt?

WannaCrypt ist eine klassische Ransomware, die auf globaler Ebene eingesetzt wird.

Ransomware infiziert anfällige Computer und entführt Daten und Programme auf den Maschinen. Wenn Benutzer versuchen, auf diese Informationen zuzugreifen, werden sie virtuell mit einer Lösegeldmeldung begrüßt.

So sieht das WannaCrypt-Lösegeld aus…

WannaCrypt hat keine Computer angegriffen, auf denen Windows 10 ausgeführt wird.Stattdessen scheint es Windows-Computer zu sein, auf denen das datierte Betriebssystem XP ausgeführt wird. In vielen Unternehmen, die ältere Apps verwenden, die zum ersten Mal in der XP-Ära implementiert wurden, gibt es möglicherweise viele Computer, auf denen diese Systemversion ausgeführt wird.

$config[code] not found

Wie ist es passiert?

Microsoft hat die Veröffentlichung von Sicherheitsupdates für XP und viele ältere Systeme eingestellt. Der noch unbekannte Hacker hat diese Sicherheitsanfälligkeit ausgenutzt.

Neuere Computer, die nicht die automatische Installation von Sicherheitsupdates festlegen, sind auch weiterhin anfällig. Nach Angaben von Microsoft wurde am 14. März ein Sicherheitspatch gesendet, der die WannaCrypt-Ransomware ansprach.

WannaCrypt verhindern: Small Business Lessons

Ein wirklich schlechter Weg, um Ihre Woche mit Ihrem kleinen Unternehmen zu beenden oder zu beginnen, besteht darin, Opfer eines Ransomware-Angriffs zu werden.

Wie bereits erwähnt, konnte dieser WannaCrypt-Angriff durch die Anwendung einiger einfacher bewährter Vorgehensweisen zur Cyber-Sicherheit vermieden werden. Alle kleinen Unternehmen könnten ihr Risiko, angegriffen zu werden, durch folgende Maßnahmen erheblich verringern:

Zum Schluss Scrap Windows XP

Sicher, wir haben es alle geliebt. Aber die Jahrhundertwende hat gerufen und will sein Betriebssystem zurückhaben. Je länger XP für Ihr kleines Unternehmen verwendet wird und ohne Sicherheitshinweise von Microsoft, desto höher ist das Risiko für Ihr Unternehmen.

Während WannaCrypt ein Ransomware-Angriff war, der wirklich nur eine Bitcoin-Zahlung als eine Art Shakedown wollte, könnte der nächste Angriff auf Daten gehen und nicht einmal nach Geld fragen. Für einige kleine Unternehmen könnten die Kosten für die Daten eines Kunden, die auf ihre Uhr gehackt werden, verheerend sein.

Updates nicht ignorieren

Microsoft war nie schüchtern, Ihnen mitzuteilen, wann Updates für Ihren Computer verfügbar sind. Stellen Sie sicher, dass sie wirklich von Microsoft stammen, und installieren Sie Updates so oft, wie sie auf Ihrem Computer bereitgestellt werden.

In Updates werden häufig bekannte Sicherheitslücken und andere Probleme behoben, die die Leistung Ihres Computers beeinträchtigen. Je mehr sich Bedrohungen wie WannaCrypt entwickeln, desto mehr Microsoft wird seine Systeme aktualisieren.

„Wenn Cyberkriminelle immer raffinierter werden, besteht für die Kunden einfach keine Möglichkeit, sich vor Bedrohungen zu schützen, wenn sie ihre Systeme nicht aktualisieren. Ansonsten kämpfen sie buchstäblich die Probleme der Gegenwart mit Werkzeugen aus der Vergangenheit. Dieser Angriff ist eine wichtige Erinnerung daran, dass die Grundlagen der Informationstechnologie wie das Halten von Computern auf dem neuesten Stand und Patches eine hohe Verantwortung für alle sind, und dies sollte jeder Spitzenmanager unterstützen “, sagt Brad Smith, President und Chief Legal Officer von Microsoft, zu On the Issues des Unternehmens Blog

Achten Sie auf Updates für Apps, auf die Ihr kleines Unternehmen auch täglich angewiesen ist.

Bilde dich

Cyberangriffe bedrohen kleinere Unternehmen mehr denn je. Und da immer mehr kleine Unternehmen online arbeiten, ist es wahrscheinlich, dass sie am anfälligsten sind.

Dies ist eine eher neue Bedrohung, und viele Unternehmer sind wahrscheinlich zu sehr mit anderen Aspekten ihres Unternehmens beschäftigt, um der Cybersicherheit viel Aufmerksamkeit zu widmen.

Sei nicht diese Person Bleiben Sie auf dem Laufenden über die aktuellen Cyberbedrohungen Ihres Unternehmens.

Ein Angriff kann nicht nur Ihr Unternehmen lähmen, sondern Ihre wertvollen Kundendaten in die Hände von Missetäter legen.

Bilden Sie Ihr Team aus

Wenn Sie mit den neuesten Cyber-Bedrohungen für Ihr Unternehmen vertraut sind, sind diese Informationen nur so gut wie die Reichweite.

Ihre Mitarbeiter haben ein höheres Cyberrisiko als Sie. Wenn ihnen keine Bedrohung bekannt ist oder dass die von ihnen verwendeten Computer nicht aktualisiert werden müssen, können sie unwissentlich einen Angriff auf Ihr Unternehmen starten.

Wenn Sie auf Informationen saßen, die einen Angriff hätten verhindern können, und Ihre Mitarbeiter nicht darüber informiert haben, können Sie nur an den Ergebnissen selbst schuld sein.

Entwickeln Sie einen Aktionsplan

Seien Sie bereit für den nächsten Angriff auf Ihr Unternehmen und holen Sie es schriftlich.

Teilen Sie diesen Plan mit allen, die mit Ihrem kleinen Unternehmen in Verbindung stehen. Der Plan sollte Möglichkeiten aufzeigen, wie das Risiko von Cyberangriffen reduziert werden kann und was zu tun ist, wenn das Unternehmen einem Opfer zum Opfer fällt.

Kleine Unternehmen, die im Internet mehr zu verlieren haben als andere, sollten einen externen Experten für den Fall eines Angriffs auf das Unternehmen in Betracht ziehen. Dieser Experte sollte in der Lage sein, die Situation in ihrem Verlauf gelassener anzugehen.

Es wird erwartet, dass WannaCrypt nur ein Versuch eines globalen Hacks ist. In naher Zukunft werden weitere Angriffe erwartet - auch größere, die schwerer abzuwehren sind. Und Ihr Unternehmen könnte eines der nächsten Ziele sein.

Bild: Wikipedia

1