小型企业 - 尤其是那些在网络上运营的企业 - 可以从最新的勒索软件攻击中学到什么。
最近,黑客派出了名为WannaCrypt的勒索软件。在计算机上打开它时,它会锁定用户访问必要的数据。解锁黑客的唯一方法是通过比特币支付赎金。
WannaCrypt影响了150个国家的20多万台计算机。星期五被称为地球被黑的那一天;影响如此广泛。最大的影响发生在英格兰,公共卫生部的计算机遭到黑客入侵。患者无法获得急诊室服务。一些手术必须重新安排。
$config[code] not found所有这些国家的企业和个人电脑都受到影响。在美国,联邦快递似乎是最受瞩目的受害者。
由于亚洲的一些电脑受到影响,勒索软件在周末继续传播。
目前尚不清楚美国的影响可能是什么
什么是WannaCrypt?
WannaCrypt是在全球范围内发送的经典勒索软件。
勒索软件感染易受攻击的计算机并劫持计算机上的数据和程序。当用户试图访问这些信息时,实际上他们会用赎金票据来表达。
这就是WannaCrypt赎金票据的样子……
WannaCrypt没有攻击运行Windows 10的计算机。相反,它似乎是针对运行过时的XP操作系统的Windows计算机。许多使用XP时代首次实现的遗留应用程序的企业可能拥有许多运行该系统版本的计算机。
$config[code] not found这怎么发生的?
Microsoft已停止为XP和许多旧系统发布安全更新。黑客 - 仍然未知 - 利用此漏洞。
未设置为自动安装安全更新的较新计算机也仍然容易受到攻击。微软称它在3月14日发送了一个针对WannaCrypt勒索软件的安全补丁。
防止WannaCrypt:小企业课程
结束或开始运营小型企业的一个非常糟糕的方法是成为勒索软件攻击的受害者。
如上所述,通过遵循一些简单的网络安全最佳实践,可以避免这种WannaCrypt攻击。所有小型企业都可以通过以下方式大大降低遭受攻击的风险:
最后废弃Windows XP
当然,我们都喜欢它。但世纪之交呼唤并希望其操作系统回归。较长的XP用于您的小型企业,并且没有Microsoft的安全关注,它会使您的公司面临更大的风险。
虽然WannaCrypt是一个勒索软件攻击,实际上只是希望比特币支付作为某种安慰,下一次攻击可以用于数据,甚至不需要钱。对于一些小型企业而言,一个客户的数据被黑客攻击他们的手表的成本可能是毁灭性的。
不要忽略更新
当您的计算机有可用更新时,Microsoft从不羞于告知您。确保他们真的来自Microsoft并安装更新,因为它们已经交付到您的计算机。
更新通常会解决已知的安全漏洞和影响计算机性能的其他问题。像WannaCrypt这样的威胁发展得越多,微软就会越多地更新它的系统。
“随着网络犯罪分子变得越来越复杂,除非他们更新系统,否则客户根本无法保护自己免受威胁。否则他们就会用过去的工具来解决现在的问题。这次攻击强有力地提醒人们,信息技术基础知识,如保持计算机的最新状态和修补程序对每个人都负有很高的责任,这是每个高级管理人员应该支持的事情,“微软总裁兼首席法律官布拉德史密斯在公司的问题上说道。博客。
请注意您的小型企业每天都依赖的应用程序更新。
教育自己
网络攻击比以往任何时候都更威胁小企业。随着越来越多的小企业在网上运营,他们可能会成为最脆弱的企业。
这是一个相当新的威胁,许多企业主可能会忙于公司的其他方面,以提高网络安全性。
不要那个人。随时掌握正在发生的事情以及您的企业面临的众多网络威胁。
攻击不仅可以破坏您的业务,还可以将您宝贵的客户数据交给违法者。
教育你的团队
如果您对自己的企业遇到最新的网络威胁,那么这些信息只会达到最远的程度。
您的员工比您更具网络风险。如果他们不知道威胁或需要更新他们正在使用的计算机,他们可能会在不知不觉中对您的企业发起攻击。
如果您坐的信息可以防止攻击并且没有通知您的员工,那么您只能责怪自己的结果。
制定行动计划
为下一次攻击您的业务做好准备并以书面形式获取。
与您的小型企业相关的每个人分享此计划。该计划应该解决降低网络攻击风险的方法,以及如果公司成为网络攻击的受害者该怎么办。
如果小型企业的网络丢失率超过其他企业,则应考虑聘请外部专家,以便在公司发起攻击时做好准备。这位专家应该能够提供一种更加平静的方法来解决这种情况。
预计WannaCrypt只是全球黑客的一次尝试。预计在不久的将来会有更多的攻击 - 甚至更大,更难以防御的攻击。您的公司可能成为下一个目标。
图片:维基百科
1