Protegendo sua empresa contra o Ransomware
WannaCry, Petya e agora Bad Rabbit - os surtos massivos de ransomware estão se tornando cada vez mais comuns. Esses ataques de segurança cibernética podem desativar grandes empresas, caixas eletrônicos, aeroportos e departamentos do governo. Bad Rabbit começou a infectar sistemas na Rússia e na Europa Oriental e depois se espalhou para a Alemanha e a Turquia, assim como Petya fez. Alguns pesquisadores também detectaram o malware na Polônia e na Coréia do Sul.
Os infectados recebem uma nota de resgate direta, informando que seus arquivos "não estão mais acessíveis" e que "ninguém poderá recuperá-los sem nossa descriptografia". serviço." Então as vítimas recebem um limite de tempo para pagar em Bitcoins.
Se tal ransomware e o CryptoLocker puderem paralisar empresas de larga escala em todo o mundo, não há dúvida de que as pequenas empresas são altamente vulneráveis. Embora não existam maneiras infalíveis de manter o ransomware fora de seus sistemas - até mesmo antivírus e anti-malware não podem manter as empresas seguras contra o Bad Rabbit e suas variantes ou outros ransomwares - há etapas que você pode adotar para proteger seus negócios.
1 Mantenha seu software atualizado.
Uma das maiores perguntas sobre Bad Rabbit e Petya é como ele se espalha tão rapidamente. Especialistas dizem que podem ser porque sistemas operacionais e software estão desatualizados, tornando seus sistemas vulneráveis. Em muitos casos, leva apenas um computador para infectar uma rede inteira. Isso também se aplica ao software antivírus. O ransomware, como o Bad Rabbit, pode tomar os sistemas de computador porque leva horas para as empresas de antivírus atualizarem suas definições de malware, uma vez que eles saibam sobre o malware. As taxas de captura atuais de antivírus funcionam na melhor das hipóteses entre 80 e 90 por cento, disse Stu. Sjouwerman, CEO da firma de segurança cibernética KnowBe4. A maioria das empresas de antivírus testa softwares mal-intencionados conhecidos que estão "em liberdade" e não faz um trabalho tão bom contra malware de dia zero, que explora buracos no software assim que a vulnerabilidade é conhecida, disse ele.
Se o ransomware é conhecido, um programa antivírus pode bloqueá-lo, mas geralmente, é uma variante desconhecida ou que pode ignorar os filtros no lugar. Mais frequentemente do que não, um antivírus de negócios pode estar desatualizado ou software não corrigido, o que significa que as atualizações não estão instaladas.
2. Fazer backup de todos os dados.
Talvez você não consiga proteger totalmente o seu computador, mas pode se proteger da perda de dados fazendo backup. Dessa forma, você ainda tem acesso aos seus dados, mesmo quando o computador está em bloqueio.
Como uma camada extra de proteção, as empresas devem considerar vários backups usando um serviço de backup na nuvem. Os backups externos devem ser incluídos, já que alguns ransomwares criptografam a maioria dos arquivos locais, arquivos compartilhados na rede e backups locais, bem como desabilitam serviços que usam cópias de sombra, disse Sjouwerman. Se você não sabe por onde começar, confira nossas sugestões para soluções de armazenamento em nuvem e backup na nuvem.
3. Treine sua equipe
Uma das formas mais eficazes de as empresas se protegerem contra o ransomware é colocar os funcionários em um programa eficaz de treinamento em conscientização da segurança. Outra possibilidade de como o ransomware se espalha é através de downloads drive-by em sites hackeados. Os visitantes são informados de que devem instalar uma atualização em Flash. Mas não é realmente uma atualização do Flash. Esses sites infectados são comprometidos por JavaScript injetado em seu código HTML. Em caso de dúvida, não clique em nenhuma atualização do Flash. Você pode ir diretamente para a Adobe para verificar se uma atualização está disponível.
Em muitos casos, as empresas são atingidas por ataques cibernéticos porque um único funcionário clicou em um link malicioso, abriu um e-mail infectado, caiu em uma tentativa de phishing ou inadvertidamente. abriu as portas para um cibercriminoso.
O treinamento de conscientização sobre segurança cibernética pode ser feito internamente se você tiver especialistas em sua equipe de TI. Há também muitos serviços de treinamento e consultoria que se especializam no treinamento de pequenas empresas nas melhores práticas de segurança cibernética, e muitos oferecem uma garantia. Por exemplo, o Treinamento de Conscientização em Segurança da KnowBe4 garante que ele funcione ou a empresa pagará seu resgate se você for atingido após o treinamento.
Para um exame aprofundado da segurança cibernética e como você pode se defender, visite nosso Guia de Segurança Cibernética para Pequenas Empresas.
Bem-vindo de volta! Empresas Abrem Portas para Ex-Empregados
Enquanto muitos empregadores costumavam dizer que já tinham saído quando um empregado partiu para outro emprego, mais e mais Atualmente, mais de três quartos dos empregadores estão mais dispostos a receber de volta um funcionário que deixou sua organização, por qualquer motivo, de acordo com um estudo da The New York Times.
Como Escolher um Plano de Dados do Smartphone Corporativo
A emissão de smartphones de propriedade da empresa para seus funcionários pode aumentar a produtividade, aumentar a segurança e melhorar a comunicação. Mas fazer um programa de smartphone não é tão simples como comprar um monte de telefones. Você terá que pagar por um plano de dados mensal que inclua acesso à Internet, além de ligações e mensagens de texto.
Publicações Populares
- As equipes trabalham melhor quando os funcionários se importam com as outras
- Google G Suite: 5 novos recursos para empresas
- 5 Maneiras de simplificar sua política de segurança BYOD
- A Microlearning pode ajudar o seu negócio com o desenvolvimento de carreira
- 3 Etapas para dimensionar com sucesso uma inicialização