Lektionen Kleinunternehmen können aus dem globalen WannaCrypt-Ransomware-Hack lernen

Was können kleine Unternehmen-insbesondere diejenigen, die im Internet arbeiten-aus den neuesten Ransomware-Angriffen lernen.

Kürzlich haben Hacker Ransomware namens WannaCrypt gesendet. Wenn es auf Computern geöffnet wurde, haben Benutzer den Zugriff auf die erforderlichen Daten abgeschlossen. Die einzige Möglichkeit, den Hack freizuschalten, bestand darin, ein Lösegeld über Bitcoin zu bezahlen.

Mehr als 200.000 Computer in 150 Ländern wurden von WannaCrypt betroffen. Freitag wird an dem Tag bezeichnet, an dem die Erde gehackt wurde; Der Einfluss war so weit verbreitet. Die größten Auswirkungen waren in England, wo Computer im öffentlichen Gesundheitsministerium gehackt wurden. Den Patienten wurde der Zugang zu Notaufnahmen verweigert. Und einige Operationen mussten verschoben werden.

Unternehmen und PCs in all diesen Ländern waren betroffen. In den USA scheint FedEx das bekannteste Opfer zu sein.

Die Ransomware verbreitete sich weiterhin am Wochenende, da einige Computer in Asien betroffen waren.

Es ist nicht bekannt, was der Fallout in den USA sein kann

Was ist WannaCrypt?

WannaCrypt ist klassischer Ransomware in globaler Ebene.

Infiziert gefährdete Computer und entführt Daten und Programme auf den Maschinen. Wenn Benutzer versuchen, auf diese Informationen zuzugreifen, werden sie stattdessen mit einem Lösegeldnotiz begrüßt.

So sieht die WannaCrypt-Ransom-Note aus

WannaCrypt hat Computer nicht angreift, die Windows 10 ausgeführt haben. Stattdessen scheint es Windows-Computer zu zielen, die das datierte XP-Betriebssystem ausführen. Viele Unternehmen, die Legacy-Apps verwenden, die erstmals während der XP-Ära implementiert wurden, haben möglicherweise zahlreiche Computer, die diese Version des Systems ausführen.

Wie ist das passiert?

Microsoft hat die Ausgabe von Sicherheitsupdates für XP und viele ältere Systeme eingestellt. Der noch unbekannte Hacker hat diese Sicherheitsanfälligkeit ausgenutzt.

Neuere Computer, die nicht auf die automatische Installation von Sicherheitsupdates eingestellt sind, sind auch immer noch anfällig. Laut Microsoft hat es am 14. März einen Sicherheitspatch gesendet, der sich mit der WannaCrypt-Ransomware befasste.

Verhinderung von WannaCrypt: Small Business-Lektionen

Ein wirklich schlechter Weg, um Ihre Woche zu beenden oder zu beginnen, besteht darin, einen Ransomware-Angriff zum Opfer zu bringen.

Wie bereits erwähnt, hätte dieser WannaCrypt-Angriff durch ein paar einfache Best Practices der Cybersicherheit vermieden werden können. Alle kleinen Unternehmen könnten ihr Risiko, durch Folgendes angegriffen zu werden, erheblich abschwächen:

Schrott sich schließlich Windows XP

Sicher, wir alle haben es geliebt. Aber die Jahrhundertwende rief und es will sein Betriebssystem zurück. Das längere XP wird für Ihr kleines Unternehmen verwendet und es wird von Microsoft ohne Sicherheitsaufmerksamkeit auf sich gezogen. Es ist Ihr Unternehmen einem höheren Risiko ausgesetzt.

Während WannaCrypt ein Ransomware-Angriff war, der wirklich nur eine Bitcoin-Zahlung als eine Art Shakedown wollte, könnte der nächste Angriff für Daten entstehen und nicht einmal um Geld bitten. Für einige kleine Unternehmen könnten die Kosten der Daten eines Kunden, die auf der Uhr gehackt werden, verheerend sein.

Ignorieren Sie Updates nicht

Microsoft war noch nie schüchtern, Sie wissen zu lassen, wann Updates für Ihren Computer verfügbar sind. Stellen Sie sicher, dass sie wirklich von Microsoft von Microsoft sind, und installieren Sie Updates so oft, wie sie an Ihren Computer geliefert werden.

Updates befassen sich häufig mit bekannten Sicherheitslücken und anderen Problemen, die sich auf die Leistung Ihres Computers auswirken. Je mehr Bedrohungen wie WannaCrypt sich entwickeln, desto mehr werden Microsoft seine Systeme aktualisieren.

Wenn Cyberkriminelle anspruchsvoller werden, gibt es für Kunden einfach keine Möglichkeit, sich vor Bedrohungen zu schützen, es sei denn, sie aktualisieren ihre Systeme. Ansonsten bekämpfen sie buchstäblich die Probleme der Gegenwart mit Tools aus der Vergangenheit. Angriff ist eine leistungsstarke Erinnerung daran, dass die Grundlagen für Informationstechnologie wie das Aufrachen von Computern und geflickt für alle sind, und es ist etwas, was jeder Top-Manager unterstützen sollte „, sagt Brad Smith, Präsident und Chief Legal Officer von Microsoft .

Achten Sie auf Updates für Apps, auf die auch Ihr kleines Unternehmen täglich angewiesen ist.

Erzieht sich selbst

Cyber ​​-Angriffe bedrohen kleine Unternehmen mehr denn je. Und da mehr kleine Unternehmen online arbeiten, ist es wahrscheinlich, dass sie am verletzlichsten sind.

Dies ist eine ziemlich neue Bedrohung, und viele Geschäftsinhaber sind wahrscheinlich zu beschäftigt mit anderen Aspekten ihres Unternehmens, um Cybersicherheit viel Aufmerksamkeit zu schenken.

Sei nicht diese Person. Bleiben Sie auf dem Laufenden, was und die vielen Cyber ​​-Bedrohungen Ihres Unternehmens.

Kann nicht nur ein Angriff Ihr Geschäft lauten, sondern können auch Ihre wertvollen Kundendaten in die Hände von Fehlmachern bringen.

Erzieht Ihr Team

Wenn Sie mit den neuesten Cyber ​​-Bedrohungen für Ihr Unternehmen stehen, sind diese Informationen nur so gut wie weit, wie weit es erreicht.

Ihre Mitarbeiter stellen ein höheres Cyber ​​-Risiko als Sie dar. Wenn sie sich einer Bedrohung oder der Notwendigkeit, die sie verwenden, nicht bekannt sind, könnten sie unwissentlich einen Angriff auf Ihr Unternehmen starten.

Wenn Sie auf Informationen saßen, die einen Angriff hätten verhindern können und Ihre Mitarbeiter nicht informiert haben, müssen Sie nur für die Ergebnisse verantwortlich gemacht werden.

Entwickeln Sie einen Aktionsplan

Seien Sie bereit für den nächsten Angriff auf Ihr Unternehmen und erhalten Sie ihn schriftlich.

Teilen Sie diesen Plan mit allen, die mit Ihrem kleinen Unternehmen verbunden sind. Der Plan sollte sich mit Möglichkeiten befassen, das Risiko von Cyber ​​-Angriffen zu verringern und was zu tun ist, wenn das Unternehmen Opfer fällt.

Kleine Unternehmen, die mehr online verlieren als andere, sollten einen externen Experten in Betracht ziehen, falls ein Angriff auf das Unternehmen gestartet wird. Dieser Experte sollte in der Lage sein, einen ruhigeren Ansatz für die Bekämpfung der Situation zu bieten, während sie sich entfaltet.

Es wird erwartet, dass WannaCrypt nur ein Versuch eines globalen Hacks ist. Weitere Angriffe-sogar diejenigen, die größer und schwerer zu verteidigen sind-werden in naher Zukunft erwartet. Und Ihr Unternehmen könnte zu den nächsten Zielen gehören.

Similar Articles

Most Popular