Orang ramai hari ini dipenuhi dengan idea untuk melancarkan perusahaan perniagaan mereka sendiri dengan harapan menjadi usahawan tegar. Disebabkan peningkatan penggunaan IoT dan aplikasi serta perkhidmatan yang ditawarkan, setiap perniagaan kecil, sederhana atau besar menyasarkan untuk menggunakan alat ini untuk mengurangkan tekanan dalam kerja operasi mereka. Ini termasuk pentadbiran, pemantauan dan penyimpanan data, menjalankan aktiviti perniagaan dan akaun. Kesemuanya diurus dan dikawal dengan mudah dan kebolehcapaian yang lebih baik melalui perisian dan rangkaian pengkomputeran. Semakin besar perniagaan, semakin mudah dicari dan boleh dicapai kehadirannya melalui internet. Soalan terbesar yang harus ditanya oleh pemilik perusahaan kepada diri sendiri ialah, "Sejauh manakah perniagaan saya selamat?". Tidak, ini bukan tentang keselamatan ruang pejabat anda tetapi keselamatan kehadiran perusahaan anda di web. Di dunia,perisian tebusan pada pelayan anda. Satu pelanggaran tunggal dan semua kerja hidup anda berada di ambang herotan. Mari kita sertai dan lihat, sejauh manakah keselamatan perusahaan atau usaha niaga anda?
Apakah Ransomware?
Imej: PixelPrivacy
Ransomware, seperti yang dicadangkan oleh awalan, adalah serangan pada pelayan web anda untuk kemungkinan permintaan
“Tebusan”. Ia sama seperti penculik yang menuntut wang sebagai pertukaran untuk nyawa tebusan. Dalam senario ini, tebusan ialah data perusahaan anda mengenai keputusan perniagaan, kewangan, akaun, projek yang sedang berjalan, pencapaian sebelumnya dan maklumat pengguna. Sebaliknya, penculik ialah kod atau virus berniat jahat yang disampaikan ke dalam sistem anda oleh penyerang yang tidak dikenali. Jadi sekarang, sebagai pertukaran untuk fail anda, data berkaitan, akaun sulit dan untuk mendapatkan semula akses kepada rangkaian perusahaan anda, anda perlu membayar jumlah yang banyak kepada penyerang melalui kaedah pembayaran yang dituntutnya. Anda tidak mempunyai identiti penyerang, yang mungkin berada di luar jangkauan jangkauan peribadi dan undang-undang anda, dan kini anda tidak mempunyai pilihan selain membayar. Begitulah cara perisian tebusan berfungsi.
Serangan dan Ancaman Ransomware kepada Perusahaan
Perkataan "Ransomware" bukanlah perkara baru, tetapi ia menjadi tajuk utama pada tahun 2017 apabila cecacing komputer yang dipanggil WannaCry menjangkiti beribu-ribu perusahaan dan sistem pengkomputeran mereka di seluruh dunia, menuntut sejumlah besar wang tebusan untuk dibayar sebagai pertukaran untuk akses semula dan pemulihan data untuk fail yang digodam.
Imej: Comodo Enterprise
Terdapat beberapa ancaman yang ditimbulkan oleh serangan perisian tebusan kepada perusahaan anda:
Imej: ThreatPost
Ancaman perisian tebusan adalah paling teruk kepada perusahaan yang keseluruhan model perniagaannya berdasarkan rangkaian pengkomputeran dan gerbang dalam talian, seperti e-dagang, peruncit dalam talian, pembangun perisian dan penyedia sokongan IT. Dalam organisasi sedemikian, perisian tebusan akan menyebabkan kerosakan kewangan yang teruk kerana hanya pemadaman terhad.
Baca Juga:-
Serangan Ransomware Terbesar Yang Pernah Berlaku 2017 boleh dikenali sebagai Tahun Ransomware, dengan serangan teruk dicatatkan di seluruh dunia. Tiada tanda...
Mitos Kemerosotan Ransomware
Imej: Karbon Hitam
Selepas serangan WannaCry, terdapat lebih sedikit jumlah laporan mengenai penggodaman pelayan dan permintaan tebusan sedemikian, yang akhirnya menyebabkan orang ramai percaya bahawa "perisian tebusan telah hilang untuk selamanya". Itu pasti TIDAK berlaku. Apabila penggodaman WannaCry 2017 berlaku, punca liputan media yang begitu meluas adalah disebabkan oleh fakta bahawa pelbagai badan milik kerajaan berada di bawah serangan yang sama, dan menjadi tanggungjawab mereka untuk menyebarkan maklumat tersebut kepada orang ramai. Namun, bagaimana jika seseorang memiliki perusahaan komersial dan perusahaannya digodam melalui kod perisian tebusan? Perusahaan sedemikian tidak mempunyai kewajipan untuk membuat pengumuman awam. kenapa? Untuk mengekalkan pengguna yang marah dan menahan keadaan di dalam dinding. Maknanya, sifar liputan media, tiada pengetahuan umum, dan akhirnya satu penubuhan mitos yang mendalam bahawa perisian tebusan hanyalah cakap-cakap lama. Tetapi, perisian tebusan hidup dan merupakan ancaman semasa kepada perusahaan anda.
Cara Ransomware boleh menyerang Perusahaan anda
1. RDP
Imej: Keselamatan Bogel
RDP bermaksud Kawalan Desktop Jauh. Ia membolehkan anda mengakses komputer anda pada sistem yang berbeza melalui pelayan, boleh diakses melalui kod keselamatan. Pada asasnya, anda boleh log masuk ke PC pejabat anda pada komputer riba peribadi anda di rumah. Kebanyakan perusahaan mempunyai dasar sedemikian untuk membolehkan kakitangan mendapat akses segera dan mengawal kecemasan tanpa berlengah-lengah melalui akses sistem yang mudah dan mudah alih. Ya, mereka mempunyai perlindungan kata laluan, tetapi, penyerang mempunyai semua alat untuk mengatasinya dan akan terus mencuba beratus-ratus kombinasi untuk memecahkan dinding itu. Malah, penyerang WannaCry membuat sehingga 40000 percubaan pada akses RDP perusahaan sebelum menyulitkan data mereka.
2. E-mel
E-mel, medium yang paling mudah dan digunakan secara meluas untuk menyampaikan maklumat, fail dan data perusahaan di kalangan ahli dengan kerap. Sebaliknya, ia juga merupakan kaedah paling mudah untuk menghantar kod hasad perisian tebusan dalam sistem. Perisian tebusan dipasang sebaik sahaja anda mengubah hala ke pautan dalam mel yang dilampirkan atau memuat turun fail yang dilampirkan bersamanya. Sekarang setelah itu selesai, keseluruhan sistem anda, serta aplikasi atau alat lain yang didaftarkan di bawah mel itu, digodam secara serentak dan anda terkunci daripada rangkaian anda.
3. Rantaian Bekalan
Imej: ThreatPost
Rantaian bekalan ialah aspek terpenting dalam pengurusan perusahaan dan pengurusan belanjawan. Seluruh asas operasi perusahaan bergantung pada kecekapan rantaian bekalan. Rantaian bekalan pada asasnya mentakrifkan semua proses, dari awal pertama hingga penghantaran produk akhir, dalam susunan eksklusif. Ini memproses data perusahaan susun atur pada tahap yang berbeza, yang kemudiannya digunakan untuk meramalkan keperluan inventori, peruntukan belanjawan, tenaga kerja yang diperlukan, permintaan pasaran, perubahan dalam operasi dan tindak balas pengguna. Kini, setiap perusahaan kecil atau besar memerlukan sokongan web untuk menyimpan dan mengumpul data sedemikian dan untuk berkongsinya di semua peringkat perusahaan. Serangan perisian tebusan menyasarkan perisian yang menjalankan proses data ini dan mencuri atau menyulitkannya. Kini, memandangkan keseluruhan asas anda untuk keputusan perusahaan anda telah tiada,
Baca Juga:-
Pelbagai Cara Untuk Melindungi PC Anda Daripada Ransomware Risiko jangkitan perisian hasad mungkin tidak dapat dielakkan--tetapi itu tidak bermakna anda tidak boleh melindungi komputer Windows anda daripada serangan. Ikuti...
4. Faktor Pemanduan
Ini berlaku jika tapak web yang tidak dikenali diakses melalui sesiapa sahaja dalam sistem. Laman web ini dibenamkan dengan "kit eksploitasi", kod virus yang merosakkan sistem anda sebaik sahaja pautan ke tapak web dimuatkan. Seseorang boleh diarahkan ke laman web tersebut melalui e-mel dan pautan ubah hala. Penyemak imbas dan sistem pengendalian yang lapuk, atau kekurangan langkah perlindungan anti-perisian hasad sering menyebabkan sistem terdedah kepada serangan sedemikian.
5. Awan
Imej: CNBC
Cloud, ruang syurga untuk jumlah besar dan saiz data perusahaan anda. Perusahaan sering dikelirukan oleh penyedia perkhidmatan awan bahawa storan data dalam talian adalah "selamat sepenuhnya". Walau bagaimanapun, ia tidak berlaku jika langkah yang sewajarnya tidak diambil. Serangan perisian tebusan boleh dengan mudah mengatasi dinding awan melalui serangan brute-force, di mana kunci laluan diteka berulang kali sehingga kombinasi yang betul muncul. Jadi, sekiranya perusahaan anda menggunakan perkhidmatan awan percuma atau murah tanpa perlindungan luaran, anda mungkin ingin menyemak butiran keselamatan anda tidak lama lagi.
Pertahanan Terhadap Ransomware
1. Pengesahan Berbilang atau Dua Faktor
Gunakan sekurang-kurangnya pengesahan dua faktor untuk mengakses e-mel, sistem pelayan, storan awan dan fail perisian lain perusahaan. Pastikan pengesahan tidak berasaskan SMS tetapi memerlukan siri soalan keselamatan yang sukar.
2. Rangkaian Peribadi Maya (VPN)
Imej: Sederhana
Ini akan menghalang serangan RDP. Pastikan sistem diakses daripada PC jauh pada VPN yang dihalakan dan bukan pada pelayan terbuka. Rangkaian jenis ini sukar untuk ditembusi oleh penyerang.
3. Pembahagian Rangkaian
Sukar dan mahal, tetapi teknik yang sangat boleh dipercayai, pembahagian rangkaian pada asasnya membolehkan anda membahagikan operasi perusahaan anda yang berbeza dan failnya melalui berbilang rangkaian. Dengan cara ini, jika salah satu rangkaian anda diserang, anda boleh membendung dan mengehadkan kerosakan dengan tidak membiarkannya merebak.
4. Tembok api
Pendekatan paling asas, untuk firewall rangkaian anda melalui langkah anti-malware. Langkah sedemikian akan mengesan fail berbahaya, menyekat sumber dan tapak yang tidak dikenali, dan akan menyekat muat turun format fail yang tidak dikenali melalui Internet. Ia menawarkan pakej pengawasan lengkap kepada perusahaan anda.
5. Pemantauan dan Tampalan
Pemantauan tetap untuk memastikan keselamatan rangkaian perusahaan adalah penting. Sebarang kelemahan yang ditemui semasa pemantauan harus diperbaiki, atau dalam erti kata, dibaiki sebelum ia menyebabkan kerosakan melalui penggodaman dan kecurian siber. Menampal juga termasuk mengemas kini dan menaik taraf versi VPN, Sistem Pengendalian, Alat Perlindungan Firewall, Penyemak Imbas dan aplikasi serta perisian lain yang digunakan dalam perusahaan secara berkala.
6. Sandaran
Imej: Trilogy Technologies
Ia walaupun memerlukan storan yang besar dan itu juga di luar talian. Walau bagaimanapun, seseorang hanya boleh menyimpan data penting di luar talian, jadi sekiranya berlaku ranap sistem, tidak perlu membina semuanya dari awal.
Baca Juga:-
Teknik Untuk Melindungi Mac Anda Daripada Serangan Perisian Tebusan Perisian hasad telah menemui jalannya ke Mac, jadi pengguna berhati-hati! Baca artikel ini untuk mengetahui cara anda boleh kekal dilindungi...
Semakan Dasar: Cara Menjawab Perisian Ransomware
Perusahaan memerlukan dasar untuk memastikan setiap portal perniagaan mereka kekal selamat daripada kerosakan kecil oleh perisian tebusan.
Imej: Phoenix Nap
Mengalah Kepada Tuntutan Bukan Penyelesaian!
Imej: GFI Techtalk
Membayar penyerang bukanlah penyelesaian yang boleh dilaksanakan bagi seseorang untuk menyelamatkan perniagaan perusahaannya daripada kegagalan ekonomi yang teruk. Bagaimana jika penyerang tidak pernah merancang untuk memberikan akses semula. Dalam banyak kes, walaupun penyerang tidak mempunyai cara untuk mendapatkan semula data anda. Jadi, seperti yang dicadangkan oleh kebanyakan pihak berkuasa, JANGAN tunduk kepada tuntutan penyerang. Dengan cara ini, anda bukan sahaja akan mempertaruhkan wang anda ke atas data tetapi akan menggalakkan aktiviti jenayah, di samping memberi kelebihan kepada penyerang terhadap anda untuk mengancam anda lagi pada masa hadapan.
Langkah seterusnya
Imej: Axiom Cyber Solutions
Kod hasad, perisian hasad dan teknologi lapuk telah meningkatkan kerentanan kehadiran dalam talian perusahaan. Kini amat penting untuk mengetahui perisian tebusan dan ancamannya. Ancaman siber baharu muncul setiap hari, bertujuan untuk memesongkan ekonomi perusahaan dan menurunkan taraf pemilik perniagaan. Serangan yang dibiayai negara telah meningkatkan risiko serangan sedemikian kerana perang antara negara kini telah menjadi ekonomi. Oleh itu, adalah perlu untuk memastikan bahawa semua peranti, sistem, ID, portal kewangan dan storan awan dilindungi dengan tembok api dan menampal secara kerap untuk membendung risiko perisian tebusan dan membantu perusahaan beroperasi dalam zon internet tanpa risiko.
Chrome, secara lalai, tidak menunjukkan kepada anda URL penuh. Anda mungkin tidak terlalu mengambil berat tentang butiran ini, tetapi jika atas sebab tertentu anda memerlukan URL penuh dipaparkan, Arahan terperinci tentang cara untuk menjadikan Google Chrome memaparkan URL penuh dalam bar alamat.
Reddit menukar reka bentuk mereka sekali lagi pada Januari 2024. Reka bentuk semula boleh dilihat oleh pengguna penyemak imbas desktop dan mengecilkan suapan utama sambil menyediakan pautan
Menaip petikan kegemaran anda dari buku anda ke Facebook memerlukan masa dan penuh dengan ralat. Ketahui cara menggunakan Google Lens untuk menyalin teks daripada buku ke peranti anda.
Kadangkala, apabila anda menggunakan Chrome, anda tidak boleh mengakses tapak web tertentu dan mendapat ralat "Betulkan alamat DNS Pelayan tidak dapat ditemui dalam Chrome". Berikut ialah cara anda boleh menyelesaikan isu tersebut.
Peringatan sentiasa menjadi sorotan utama Google Home. Mereka pasti menjadikan hidup kita lebih mudah. Mari ikuti lawatan pantas tentang cara membuat peringatan di Google Home supaya anda tidak terlepas melakukan tugasan penting.
Cara menukar kata laluan anda pada perkhidmatan video penstriman Netflix menggunakan penyemak imbas pilihan anda atau apl Android.
Use Microsoft Edge Drop and easily share files and messages between devices by following these beginner-friendly steps.
Pernah berada dalam situasi apabila anda tersilap telefon orang lain berdering sebagai telefon anda kerana ia mempunyai nada dering lalai yang sama. Android membenarkan banyak penyesuaian dan ini termasuk keupayaan untuk menukar nada dering anda.
Penjejakan lokasi nampaknya berlaku dalam hampir setiap apl yang anda gunakan. Ia boleh menimbulkan kebimbangan untuk berasa seperti seseorang mungkin melihat di mana anda berada atau ke mana anda pergi.
Buku Atomic Habits, oleh James Clear, adalah salah satu buku bantuan diri yang paling popular di pasaran hari ini. Kami tidak akan mendalami kandungan buku ini, tetapi dalam artikel ini anda akan mempelajari cara menggunakan Kalendar Google untuk mengambil tindakan terhadap gelagat utama yang diketengahkan James dalam bukunya.
