Oamenii din aceste zile sunt plini de idei pentru a-și lansa propria întreprindere de afaceri în speranța de a deveni antreprenori hardcore. Datorită utilizării în creștere a IoT și a aplicațiilor și serviciilor oferite, fiecare întreprindere mică, mijlocie sau mare își propune să folosească aceste instrumente pentru a reduce stresul în activitatea lor operațională. Aceasta include administrarea, monitorizarea și stocarea datelor, desfășurarea activităților de afaceri și conturi. Toate acestea sunt gestionate și controlate cu ușurință și accesibilitate mai bună prin software și rețele de calcul. Cu cât afacerea este mai mare, cu atât prezența sa pe internet devine mai accesibilă și mai accesibilă. Cea mai mare întrebare pe care un proprietar de întreprindere ar trebui să și-o pună este „Cât de sigură este afacerea mea?”. Nu, nu este vorba de securitatea spațiului dvs. de birou, ci de securitatea prezenței întreprinderii dvs. pe web. In lume,ransomware pe serverul dvs. O singură breșă și întreaga activitate a vieții tale sunt în pragul distorsiunii. Să intrăm în asta și să vedem cât de sigură este întreprinderea sau afacerea dvs.?
Ce este Ransomware?
Imagine: PixelPrivacy
Ransomware-ul, așa cum sugerează prefixul, este un atac asupra serverului dvs. web pentru o posibilă cerere
"Răscumpărare". Este exact ca răpitorii cer bani în schimbul vieții ostaticului. În acest scenariu, ostaticul sunt datele întreprinderii dvs. referitoare la deciziile de afaceri, finanțele, conturile, proiectele în derulare, realizările anterioare și informațiile despre consumatori. Pe de altă parte, răpitorul este un cod rău intenționat sau un virus transmis în sistemul dumneavoastră de către un atacator necunoscut. Așa că acum, în schimbul fișierelor, datelor aferente, conturilor confidențiale și pentru a recâștiga accesul la rețeaua întreprinderii, trebuie să plătiți o sumă importantă atacatorului prin metoda de plată solicitată. Nu ai avea identitatea atacatorului, care este probabil dincolo de raza ta, atât personală, cât și legală, și acum nu ai altă opțiune decât să plătești. Așa funcționează ransomware-ul.
Atacuri și amenințări ransomware la adresa întreprinderilor
Cuvântul „Ransomware” nu este nou, dar a făcut titluri grele în 2017, când un vierme de computer numit WannaCry a infectat mii de întreprinderi și sistemele lor de calcul din întreaga lume, cerând să fie plătite numeroase cifre de răscumpărare în schimbul re-accesului și recuperării datelor pentru fișierul piratat.
Imagine: Comodo Enterprise
Există mai multe amenințări pe care le prezintă un atac ransomware pentru întreprinderea dvs.:
Imagine: ThreatPost
Amenințarea ransomware-ului este cea mai mare pentru întreprinderile al căror model de afaceri se bazează pe rețele de calcul și gateway-uri online, cum ar fi comerțul electronic, comercianții cu amănuntul online, dezvoltatorii de software și furnizorii de asistență IT. În astfel de organizații, ransomware-ul ar provoca daune financiare grave, deoarece doar o întrerupere limitată.
Citeste si:-
Cele mai mari atacuri ransomware care s-au întâmplat vreodată în 2017 pot fi cunoscute drept Anul ransomware, cu atacuri severe observate în întreaga lume. Nu sunt semne...
Mitul declinului ransomware
Imagine: Negru de fum
După atacul WannaCry, a existat un număr relativ mai mic de rapoarte cu privire la astfel de hack-uri de server și cereri de răscumpărare, ceea ce i-a făcut pe oameni să creadă că „ransomware-ul a dispărut definitiv”. Cu siguranță NU este cazul. Când s-au întâmplat hack-urile WannaCry din 2017, motivul pentru o astfel de acoperire mediatică s-a datorat faptului că diferite organisme deținute de guvern au fost supuse aceluiași atac și este responsabilitatea lor să dezvăluie informațiile publicului. Cu toate acestea, ce se întâmplă dacă cineva deține o întreprindere comercială și întreprinderea sa este piratată printr-un cod ransomware? O astfel de întreprindere nu are obligația de a face un anunț public. De ce? Pentru a reține consumatorii supărați și pentru a controla situația între ziduri. Înțeles, acoperire mediatică zero, fără cunoștințe publice, și, în cele din urmă, o stabilire profundă a unui mit conform căruia ransomware-ul este doar vorba veche. Dar, ransomware-ul trăiește și este o amenințare actuală pentru întreprinderea dvs.
Moduri în care ransomware-ul vă poate lovi întreprinderea
1. RDP
Imagine: Naked Security
RDP înseamnă Remote Desktop Control. Vă permite să accesați computerul pe un alt sistem prin intermediul serverului, accesibil printr-un cod de securitate. Practic, vă puteți conecta la computerul dvs. de birou pe laptopul dvs. personal stând acasă. Majoritatea întreprinderilor au astfel de politici în vigoare pentru a permite personalului să aibă acces imediat și să limiteze imediat o urgență, fără întârziere, printr-un acces ușor și portabil la sistem. Da, au protecție prin parolă, dar un atacator are toate instrumentele pentru a depăși asta și ar continua să încerce sute de combinații pentru a sparge acel zid. De fapt, atacatorii WannaCry au făcut până la 40.000 de încercări de acces RDP al întreprinderilor înainte de a-și cripta datele.
2. E-mail
E-mailul, cel mai convenabil și utilizat pe scară largă mijlocul de comunicare frecventă a informațiilor, fișierelor și datelor companiei între membri. Pe de altă parte, este și cea mai ușoară metodă de trimitere a codului rău intenționat de ransomware într-un sistem. Ransomware-ul este instalat după ce fie redirecționați către un link dintr-un e-mail atașat, fie descărcați un fișier atașat cu acesta. Acum, odată ce ați terminat, întregul dvs. sistem, precum și alte aplicații sau instrumente înregistrate sub acel e-mail, sunt piratați simultan și sunteți blocat în rețea.
3. Lanțul de aprovizionare
Imagine: ThreatPost
Un lanț de aprovizionare este cel mai important aspect al managementului întreprinderii și al managementului bugetului. Întreaga bază a operațiunilor întreprinderii depinde de eficiența lanțului de aprovizionare. Un lanț de aprovizionare definește practic toate procesele, de la prima zgârietură până la livrarea produsului final, într-o comandă exclusivă. Aceste procese prezintă datele întreprinderii la diferite niveluri, care sunt apoi utilizate pentru a prognoza nevoile de inventar, alocarea bugetului, forța de muncă necesară, cerințele pieței, schimbările intra-operaționale și răspunsurile consumatorilor. Acum, fiecare întreprindere mică sau mare are nevoie de suport web pentru a stoca și colecta astfel de date și pentru a le partaja la toate nivelurile de întreprindere. Atacurile ransomware vizează software-ul care rulează aceste procese de date și le fură sau le criptează. Acum, deoarece întreaga ta bază pentru deciziile întreprinderii a dispărut,
Citeste si:-
Diverse moduri de a vă proteja computerul împotriva ransomware Riscul de infectare cu malware poate fi inevitabil, dar asta nu înseamnă că nu vă puteți proteja computerele Windows de atacuri. Urma...
4. Drive-by Factor
Acest lucru se întâmplă dacă un site web necunoscut este accesat prin intermediul oricui din sistem. Aceste site-uri web sunt încorporate cu un „kit de exploatare”, un cod de virus care vă corupe sistemul odată ce linkul către site este încărcat. Se poate direcționa către un astfel de site prin e-mailuri și link-uri de redirecționare. Browserele și sistemele de operare învechite sau lipsa măsurilor de protecție anti-malware duc adesea la vulnerabilitate în sistem la astfel de atacuri.
5. Nor
Imagine: CNBC
Cloud, un spațiu de paradis pentru cantitatea uriașă de date și dimensiunea întreprinderii tale. Întreprinderile sunt adesea induse în eroare de către furnizorii de servicii cloud că stocarea online a datelor este „complet sigură”. Cu toate acestea, nu se întâmplă dacă nu sunt luate măsurile adecvate. Atacurile ransomware pot depăși cu ușurință pereții cloud printr-un atac de forță brută, în care o cheie de acces este ghicită din nou și din nou până când combinația corectă vine la locul lor. Deci, în cazul în care întreprinderea dvs. utilizează un serviciu cloud gratuit sau ieftin fără protecție externă, este posibil să doriți să verificați detaliile de securitate destul de curând.
Apărare împotriva ransomware-ului
1. Autentificare multi sau cu doi factori
Utilizați cel puțin o autentificare cu doi factori pentru a accesa e-mailurile, sistemele de server, stocarea în cloud și alte fișiere software ale întreprinderii. Asigurați-vă că autentificarea nu este bazată pe SMS, ci necesită o serie de întrebări de securitate.
2. Rețea privată virtuală (VPN)
Imagine: Mediu
Acestea ar preveni atacurile RDP. Asigurați-vă că sistemul este accesat de la un computer la distanță pe un VPN rutat și nu pe un server deschis. Acest tip de rețea ar fi greu de pătruns pentru atacatori.
3. Segmentarea rețelei
Grea și costisitoare, dar o tehnică foarte fiabilă, segmentarea rețelei vă va permite practic să vă împărțiți diferitele operațiuni ale întreprinderii și fișierele sale pe mai multe rețele. În acest fel, dacă una dintre rețelele tale este atacată, poți limita și limita daunele fără a o lăsa să se răspândească.
4. Firewall-uri
Cea mai de bază abordare, să vă firewall rețeaua prin măsuri anti-malware. Astfel de măsuri ar detecta fișiere dăunătoare, ar bloca surse și site-uri necunoscute și ar bloca descărcările de formate de fișiere necunoscute pe internet. Într-un fel, oferă întreprinderii dumneavoastră un pachet complet de supraveghere.
5. Monitorizare și corecție
Monitorizarea regulată pentru asigurarea siguranței unei rețele de întreprindere este esențială. Orice lacună găsită în timpul monitorizării ar trebui remediată sau, în sens logic, reparată înainte de a provoca daune prin hack-uri și furt cibernetic. Patch-ul include, de asemenea, actualizarea și actualizarea regulată a versiunilor VPN-urilor, sistemelor de operare, instrumentelor de protecție pentru firewall, browserelor și a altor aplicații și software utilizate în cadrul întreprinderii.
6. Backup
Imagine: Trilogy Technologies
Cu toate acestea, necesită spațiu de stocare uriaș și asta prea offline. Cu toate acestea, se pot stoca date importante doar offline, astfel încât, în cazul unui accident complet, nu ar trebui să construiți totul de la zero.
Citeste si:-
Tehnici pentru a vă proteja Mac-ul împotriva atacurilor de ransomware . Citiți acest articol pentru a afla cum puteți rămâne protejat...
Verificare politică: Cum să răspundeți la un ransomware
Întreprinderile au nevoie de politici pentru a se asigura că fiecare portal al afacerii lor rămâne ferit de cele mai mici daune cauzate de ransomware.
Imagine: Phoenix Nap
A ceda cererilor nu este o soluție!
Imagine: GFI Techtalk
Plata atacatorilor nu este o soluție fezabilă pentru a-și salva afacerea de la un eșec economic catastrofal. Ce se întâmplă dacă atacatorul nu a plănuit niciodată să ofere accesul înapoi. În multe cazuri, chiar și atacatorul nu are mijloace de a vă recupera datele. Deci, așa cum sugerează majoritatea autorităților, NU cedați cererilor atacatorului. În acest fel, nu numai că ți-ai risca banii din cauza datelor, dar vei promova activitatea criminală, oferind, de asemenea, atacatorului un avantaj împotriva ta pentru a te amenința din nou în viitor.
Urmatorul pas
Imagine: Axiom Cyber Solutions
Codurile rău intenționate, programele malware și tehnologia învechită au sporit vulnerabilitatea prezenței online a întreprinderilor. Acum este foarte esențial să fii conștient de ransomware și amenințările sale. O nouă amenințare cibernetică apare în fiecare zi, având ca scop distorsionarea economiilor întreprinderilor și degradarea proprietarilor de afaceri. Atacurile finanțate de stat au escaladat riscurile unor astfel de atacuri, deoarece războiul dintre națiuni a devenit acum economic. Prin urmare, este necesar să vă asigurați că toate dispozitivele, sistemele, ID-urile, portalurile financiare și stocarea în cloud sunt protejate cu firewall-uri și corecții regulat pentru a limita riscurile de ransomware și pentru a ajuta întreprinderile să opereze într-o zonă de internet fără riscuri.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
