在AVG完成的一项研究中, 68%的在线企业主 说他们熟悉勒索软件。
这听起来相当令人印象深刻吧?
嗯,不是真的。
这也意味着三分之一的小企业主还没有弄清楚如何保证他们的在线业务不受此影响。这非常可怕。
勒索软件的危险
勒索软件现在正成为当今影响在线业务和个人的最猖獗的恶意软件类型之一。
$config[code] not found根据Malwarebytes恶意软件情报总监Adam Kujawa的说法 勒索软件攻击事件增加231% 2016年第一季度至2017年第一季度之间。
对于在线业务所有者来说,这些攻击的影响是毁灭性的。除了将所有数据丢失给网络犯罪分子外,他们还会遭受重大财务损失。该 联邦调查局报道 仅在2016年的前三个月内,勒索软件就使其受害者损失了大约2.09亿美元。这个数字是 预计将增至约6万亿美元 到2021年。
那就是了 损害企业的在线声誉。在当今的数字世界中,小企业主必须赢得潜在客户和现有客户的信任。只有这样他们才有机会 为他们的业务创造线索 转换为客户。
当您的在线业务成为勒索软件的受害者时,您很快就会失去这种来之不易的信任。最重要的是,它可能会对您的搜索排名产生负面影响,甚至会影响您与供应商和投资者的关系。
那么勒索软件到底是什么?
勒索 是一种劫持您的计算机或网站的恶意软件。然后它会将您的数据保存为“人质”,直到您支付通知中指定的赎金,通常是比特币加密货币。
下面的视频详细解释了勒索软件的工作原理。
令人遗憾的是,你拖延支付赎金的时间越长,网络犯罪分子最终的需求就越多。该 好莱坞长老会医疗中心最终支付了17,000美元 在他们的计算机系统遭到勒索软件攻击之后,勒索软件阻止了对记录的访问并关闭了关键的医疗设备。不幸的是,这与之相比毫无意义 洛杉矶山谷学院支付28,000美元赎金 什么时候被击中
支付赎金的人更令人担忧的是, 不到一半 将能够恢复他们的文件。
所有这些情况都使小企业主和创业公司处于不利地位,因为他们通常没有办法支付赎金或支付IT安全专家收取的高额费用来解决问题。
勒索软件保护比治愈更好
也就是说,像您这样的小企业主可以对抗勒索软件攻击的最佳方式是采取措施保护您的计算机系统和网站。以下是保护您的在线业务安全的七种方法。
1.为您的在线业务选择安全托管服务
确保您的在线商店或网站由网络托管服务提供商托管 PCI兼容。这可以确保您的网站的付款和结帐流程安全可靠,以免黑客找到可以利用的漏洞。
2.切换到HTTPS
顾名思义,a 安全超文本传输协议(HTTPS) 是一种安全通信协议,可在您的网站和Web服务器之间提供额外的安全保护。
这样,您网站上交换的任何信息都是安全可靠的。
另外一个好处是HTTPS就是其中之一 Google认为排名信号 在排名您的网站时。因此,您网站的搜索排名也将因此而得到改善。
3.提供您的员工电子邮件最佳实践
电子邮件可能是 首选的沟通渠道 对于企业主。但是,它也是用于通过勒索软件感染计算机系统的最常用方法。
这是通过一个名为的过程完成的 网络钓鱼垃圾邮件。这意味着网络犯罪分子在他们发送的电子邮件中包含恶意附件。当您打开电子邮件和附件时,您打开了勒索软件进入计算机系统的大门。
为员工创建一组电子邮件最佳实践将有助于防止这种情况发生。这里包括的一些最佳实践包括:
- 劝阻员工在订阅不同的邮件列表时使用他们的企业电子邮件地址。
- 除非有这些预期,否则切勿在电子邮件中打开任何链接或附件。
- 在打开附件之前始终扫描附件。
4.使软件保持最新
根据a 赛门铁克发布的报告,勒索软件变种的数量在2017年增加了46%。
这意味着网络犯罪分子正在继续修改他们的勒索软件,以便他们能够渗透软件开发人员所做的任何改进。
这就是为什么必须确保不仅更新安全软件程序,而且每当收到通知时更新计算机和网站上安装的所有软件程序。更好的是,将所有软件程序设置为在发布后立即自动安装更新。这样做可以避免黑客利用时间来渗透您的计算机网络和网站。
5.查看错误消息
您的网络托管服务可能会经常进行一些系统维护和升级,从而导致您的网站上出现错误消息。不幸的是,除了提供错误原因之外,这些消息还可能包含高度敏感的信息。
对于网络犯罪分子来说,这是他们可以用来渗透和危害您网站的信息的金矿。
确保通过在网站的后端访问它们或通过创建php.ini文件并将其上载到您网站的文件管理器来禁用这些错误。
6.保护您的计算机网络
投资强劲和 全面的业务安全解决方案包 确保您的计算机和网络安全无虞。
我的意思是,不仅仅是提供最新的防病毒和反恶意软件产品。选择包含网站渗透测试和恶意软件清理等服务的服务。这些不仅可以帮助您查找和解决可能已经进入您系统的任何恶意软件,而且还可以确保您的所有硬件和软件都健康且安全。
7.经常备份
当。。。的时候 旧金山市交通局在2016年遭遇勒索软件袭击,他们能够恢复所有文件并启动并运行他们的系统。所有这些都无需支付高达73,000美元的赎金需求。
他们是怎么做到的?
答案很简单:他们虔诚地备份了他们所有的文件。
事实上,拥有良好的备份策略可能是保护您的在线业务的最佳方式之一。备份完所有文件后,您可以快速恢复这些文件,并在清理系统后立即重新启动并运行业务。
这是为数不多的最老的学校之一。不要只将文件存储在云存储驱动器中,而是花时间下载这些文件并将其保存在CD上。当然,这比将它们发送到云需要更长的时间。但通过这样做,您可以绝对确保您的备份媒体在受到攻击时不会被勒索软件感染。
随着勒索软件继续传播并造成严重破坏,您必须更加警惕地保护您的在线业务免受攻击。花时间实施这七个步骤将帮助您领先于这些网络犯罪分子。
照片来自Shutterstock