Em um estudo feito pela AVG, 68% dos proprietários de negócios on-line dizem que estão familiarizados com o ransomware.
Isso soa bastante impressionante, certo?
Bem, na verdade não.
Isso também significa que um em cada três proprietários de pequenas empresas não tem a menor idéia sobre como manter seus negócios on-line protegidos disso. E isso é muito assustador.
Os perigos do ransomware
O ransomware está se tornando um dos tipos mais agressivos de malware que afetam os negócios e os indivíduos on-line atualmente.
$config[code] not foundDe acordo com Adam Kujawa, diretor de Malware Intelligence da Malwarebytes, o número de incidentes de ataque de ransomware aumentaram em 231% entre o primeiro trimestre de 2016 e o primeiro trimestre de 2017.
Para um proprietário de negócios on-line, os efeitos desses ataques são devastadores. Além de perder todos os dados para os cibercriminosos, eles também sofrem perdas financeiras significativas. o Federal Bureau of Investigation relatou O ransomware custou às vítimas cerca de US $ 209 milhões nos primeiros três meses de 2016. Esse número é projetado para subir para cerca de US $ 6 trilhões até 2021.
Então tem a danos à reputação on-line da empresa. No mundo digital atual, é imperativo que os proprietários de pequenas empresas conquistem a confiança de seus clientes potenciais e existentes. Só então eles terão alguma chance de gerando leads para seus negócios para converter em clientes.
Quando o seu negócio on-line é vítima de ransomware, você pode perder rapidamente a confiança conquistada com dificuldade. Além disso, ele pode impactar negativamente seus rankings de pesquisa e até mesmo seu relacionamento com fornecedores e investidores.
Então, o que exatamente é ransomware?
Ransomware é um tipo de malware que seqüestra seu computador ou site. Em seguida, ele mantém seus dados como "reféns" até que você pague o resgate especificado no aviso, geralmente em criptomoedas Bitcoin.
O vídeo abaixo explica exatamente como o ransomware funciona em detalhes.
O mais triste disso é que quanto mais você demora a pagar o resgate, mais os cibercriminosos acabam exigindo. o Hollywood Presbyterian Medical Center acabou pagando US $ 17.000 depois que seu sistema de computador foi atacado por um ransomware que bloqueou o acesso a registros e desligou equipamentos médicos críticos. Infelizmente, isso não é nada comparado ao Resgate de US $ 28.000 pago pelo Los Angeles Valley College quando foi atingido.
Ainda mais alarmante é o daqueles que pagaram o resgate, menos da metade deles será capaz de recuperar seus arquivos.
Todas essas situações colocam os proprietários de pequenas empresas e as startups em desvantagem, pois geralmente não têm meios para pagar o resgate ou pagar as altas taxas cobradas pelos especialistas em segurança de TI para solucionar o problema.
A proteção contra ransomware é melhor que a cura
Dito isso, a melhor maneira de proprietários de pequenas empresas como você combater o ataque de ransomware é tomando medidas para proteger seus sistemas de computador e sites. Aqui estão sete maneiras de manter seu negócio on-line seguro.
1. Escolha um serviço de hospedagem segura para o seu negócio on-line
Certifique-se de que sua loja on-line ou website esteja hospedado por um provedor de serviços de hospedagem na Web Compatível com PCI. Isso garante que os processos de pagamento e pagamento do seu site sejam seguros e protegidos contra hackers que estejam procurando por brechas que possam explorar.
2. Mudar para
Como o nome sugere, um Protocolo de transferência de hipertexto seguro (HTTPS) é um protocolo de comunicações seguras que fornece uma camada adicional de segurança entre o seu site e o servidor da web.
Dessa forma, qualquer informação trocada no seu site é segura e protegida.
Um bônus adicional a isso é que o HTTPS é um dos sinais de classificação que o Google considera ao classificar seu site. Assim, a classificação de pesquisa do seu website também será aprimorada.
3. Forneça as melhores práticas de e-mail de seus funcionários
E-mail pode ser o canal de comunicação preferido para donos de empresas. No entanto, esse também é o método mais comum usado para infectar seu sistema de computador com ransomware.
Isso é feito através de um processo chamado phishing spam. O que isso significa é que os cibercriminosos incluem anexos maliciosos no e-mail que eles enviam. No momento em que você abre o e-mail e o anexo, você abre a porta para o ransomware entrar no sistema do computador.
Criar um conjunto de práticas recomendadas de e-mail para seus funcionários seguirem ajudará a evitar que isso aconteça. Algumas das melhores práticas que valem a pena incluir aqui são:
- Desencorajar os funcionários a usar seu endereço de e-mail comercial ao se inscreverem em listas de discussão diferentes.
- Nunca abrir links ou anexos em e-mails, a menos que isso seja esperado.
- Sempre digitalizando anexos antes de abri-los.
4. Mantenha o software atualizado
De acordo com um relatório publicado pela Symantec, o número de variantes de ransomware aumentou 46% em 2017.
O que isso significa é que os cibercriminosos continuam a modificar seu ransomware para que possam penetrar em qualquer aprimoramento feito pelos desenvolvedores de software.
É por isso que é essencial certificar-se de que você atualiza não apenas seu programa de software de segurança, mas todos os programas de software instalados em seu computador e site sempre que receber uma notificação. Melhor ainda, configure todos os seus programas de software para instalar atualizações automaticamente assim que forem lançadas. Isso evita até mesmo um pouco de tempo que os hackers podem explorar para se infiltrar em sua rede de computadores e site.
5. Revise suas mensagens de erro
De vez em quando, seu serviço de hospedagem na Web pode passar por algumas manutenções e atualizações do sistema que podem fazer com que mensagens de erro apareçam em seu site. Infelizmente, além de fornecer um motivo para o erro, essas mensagens também podem incluir informações altamente confidenciais.
Para os cibercriminosos, essa é uma mina de ouro de informações que eles podem usar para se infiltrar e comprometer seu website.
Desative esses erros acessando-os no back-end de seu website ou criando um arquivo php.ini e fazendo o upload para o Gerenciador de arquivos do seu website.
6. Proteja sua rede de computadores
Invista em um robusto e pacote de soluções de segurança empresarial abrangente para manter seus computadores e redes seguros e protegidos.
Com isso, quero dizer não apenas obter os mais recentes produtos antivírus e anti-malware disponíveis. Escolha um que inclua serviços como teste de invasão de sites e limpeza de malware. Isso não só ajudará você a encontrar e solucionar qualquer malware que já tenha entrado em seu sistema, mas também garantirá que todo o seu hardware e software sejam saudáveis e seguros.
7. Backup Frequentemente
Quando o Agência Municipal de Transportes de São Francisco foi atingida por ransomware em 2016, eles conseguiram recuperar todos os seus arquivos e colocar o sistema em funcionamento. Tudo isso sem ter que pagar o pesado pedido de resgate de US $ 73 mil.
Como eles fizeram isso?
A resposta é simples: eles religiosamente fizeram backup de todos os seus arquivos.
De fato, ter uma boa estratégia de backup talvez seja uma das melhores maneiras de proteger seu negócio on-line. Quando você faz backup de todos os seus arquivos, pode restaurá-los rapidamente e colocar seus negócios em funcionamento assim que o sistema for limpo.
Este é um dos poucos casos em que ir à velha escola é melhor. Em vez de simplesmente armazenar seus arquivos em uma unidade de armazenamento em nuvem, aproveite o tempo para baixá-los e salvá-los em CDs. Claro, isso leva muito mais tempo do que apenas enviá-los para a nuvem. Mas ao fazer isso, você pode ter certeza absoluta de que sua mídia de backup não está infectada pelo ransomware quando for atingida.
Como o ransomware continua a se espalhar e causar estragos, você deve estar mais vigilante do que nunca para proteger seus negócios on-line contra ataques. Dedicar um tempo para implementar essas sete etapas ajudará você a ficar um passo à frente desses criminosos cibernéticos.
Foto via Shutterstock