O que as pequenas empresas - especialmente as que operam na Web - podem aprender com os últimos ataques de ransomware?
Recentemente, hackers enviaram ransomware chamado WannaCrypt. Quando foi aberto em computadores, impediu que os usuários acessassem os dados necessários. A única maneira de desbloquear o hack foi pagar um resgate via Bitcoin.
Mais de 200.000 computadores em 150 países foram afetados pelo WannaCrypt. Sexta-feira está sendo apelidada no dia em que a terra foi hackeada; o impacto foi tão generalizado. Os maiores impactos foram na Inglaterra, onde computadores do Ministério da Saúde foram hackeados. Os pacientes não tiveram acesso aos serviços de emergência. E algumas cirurgias tiveram que ser remarcadas.
$config[code] not foundEmpresas e computadores pessoais em todos esses países foram afetados. Nos EUA, a FedEx parece ser a vítima mais importante.
O ransomware continuou a se espalhar no fim de semana, quando alguns computadores na Ásia foram afetados.
Desconhece-se que a precipitação pode estar nos EUA.
O que é o WannaCrypt?
O WannaCrypt é um ransomware clássico enviado em escala global.
O Ransomware infecta computadores vulneráveis e seqüestra dados e programas nas máquinas. Quando os usuários tentam acessar essas informações, eles são recebidos com uma nota de resgate, virtualmente.
Isto é o que a nota de resgate do WannaCrypt parece…
O WannaCrypt não atacou computadores que executam o Windows 10.Em vez disso, parece estar direcionado para computadores Windows que executam o sistema operacional XP com data. Muitas empresas que usam aplicativos herdados que foram implementados pela primeira vez durante a era do XP podem ter vários computadores executando essa versão do sistema.
$config[code] not foundComo isso aconteceu?
A Microsoft parou de emitir atualizações de segurança para o XP e muitos sistemas mais antigos. O hacker - ainda desconhecido - explorou essa vulnerabilidade.
Os computadores mais novos que não estão configurados para instalar as atualizações de segurança automaticamente também continuam vulneráveis. A Microsoft disse que enviou um patch de segurança em 14 de março que abordou o ransomware WannaCrypt.
Prevenindo o WannaCrypt: Lições para Pequenas Empresas
Uma maneira realmente ruim de encerrar ou iniciar sua semana executando sua pequena empresa é ser vítima de um ataque de ransomware.
Como observado, esse ataque do WannaCrypt poderia ter sido evitado seguindo algumas práticas recomendadas simples de segurança cibernética. Todas as pequenas empresas poderiam reduzir muito o risco de serem atacadas fazendo o seguinte:
Finalmente Scrap Windows XP
Claro, todos nós amamos isso. Mas a virada do século chamou e quer seu sistema operacional de volta. Quanto mais tempo o XP for usado para a sua pequena empresa e não for atendido pela Microsoft, isso colocará sua empresa em maior risco.
Enquanto WannaCrypt era um ataque de ransomware que realmente só queria um pagamento Bitcoin como algum tipo de extorsão, o próximo ataque poderia ir para dados e nem mesmo pedir dinheiro. Para algumas pequenas empresas, o custo dos dados de um cliente sendo invadidos em seu monitoramento pode ser devastador.
Não ignore atualizações
A Microsoft nunca teve vergonha de avisar quando as atualizações estão disponíveis para o seu computador. Certifique-se de que eles sejam realmente da Microsoft e instalem atualizações com a mesma frequência de entrega no seu computador.
As atualizações geralmente abordam vulnerabilidades de segurança conhecidas e outros problemas que afetam o desempenho do seu computador. Quanto mais as ameaças como o WannaCrypt evoluírem, mais a Microsoft atualizará seus sistemas.
“À medida que os cibercriminosos se tornam mais sofisticados, simplesmente não há como os clientes se protegerem contra ameaças, a menos que atualizem seus sistemas. Caso contrário, eles estão literalmente lutando contra os problemas do presente com ferramentas do passado. Este ataque é um poderoso lembrete de que os fundamentos da tecnologia da informação como manter os computadores atualizados e consertados são uma grande responsabilidade para todos, e é algo que todo executivo deve apoiar ”, afirma Brad Smith, presidente e diretor jurídico da Microsoft. blog.
Esteja atento às atualizações de aplicativos nos quais sua pequena empresa também confia diariamente.
Eduque-se
Os ataques cibernéticos estão ameaçando as pequenas empresas mais do que nunca. E à medida que mais pequenas empresas operam on-line, é provável que sejam as mais vulneráveis.
Essa é uma ameaça bastante nova e muitos proprietários de empresas provavelmente estarão ocupados demais com outros aspectos de sua empresa para dar muita atenção à segurança cibernética.
Não seja essa pessoa. Fique por dentro do que está acontecendo e das muitas ameaças virtuais que sua empresa enfrenta.
Um ataque não apenas pode prejudicar sua empresa, como também pode colocar seus valiosos dados de clientes nas mãos de transgressores.
Eduque sua equipe
Se você tem as mais recentes ameaças cibernéticas à sua empresa, essas informações são tão boas quanto o alcance dela.
Seus funcionários representam um risco cibernético maior do que você. Se eles não estiverem cientes de uma ameaça ou da necessidade de atualizar os computadores que estão usando, poderão, inadvertidamente, lançar um ataque contra sua empresa.
Se você estava sentado em informações que poderiam ter impedido um ataque e não informou seus funcionários, você é o único responsável pelos resultados.
Desenvolver um plano de ação
Prepare-se para o próximo ataque ao seu negócio e receba por escrito.
Compartilhe esse plano com todos os associados à sua pequena empresa. O plano deve abordar maneiras de reduzir o risco de ataques cibernéticos e o que fazer se a empresa for vítima de um.
Pequenas empresas com mais a perder on-line do que outras devem considerar um especialista externo pronto para o caso de um ataque ser lançado na empresa. Este especialista deve ser capaz de fornecer uma abordagem mais calma para lidar com a situação à medida que ela se desenrola.
Espera-se que o WannaCrypt seja apenas uma tentativa de um hack global. Mais ataques - mesmo os maiores e mais difíceis de serem defendidos - são esperados em um futuro próximo. E sua empresa pode estar entre os próximos alvos.
Imagem: Wikipedia
1