Если я слышал это однажды, то я слышал это миллион раз: «Мой бизнес слишком мал, чтобы киберпреступник возился со мной». О, мой друг, ты так, так ошибаешься. Ни одна компания не является слишком большой или слишком маленькой, чтобы продавец программ-вымогателей постучал в вашу виртуальную дверь.
Недавний отчет Webroot «Скрытые затраты на программы-вымогатели» показал, что подавляющее большинство — 85% — поставщиков управляемых услуг (MSP) сообщают об атаках на малый и средний бизнес (SMB). Несмотря на это ужасающе высокое число, только 28% малых и средних предприятий считают программы-вымогатели проблемой.
Вы должны. В наши дни любой, кому нужны праздничные деньги, может запустить атаку вымогателя. Благодаря программе-вымогателю в даркнете все, что нужно мошеннику, — это биткойны, и они отправляются в путь, чтобы попытаться взломать ваш бизнес. По данным компании по обеспечению безопасности Sophos, в настоящее время программа-вымогатель как услуга составляет почти 60% всех атак с использованием программ-вымогателей. Тот факт, что некоторые из этих потенциальных мошенников обнаружили, что их партнеры по программам-вымогателям не заслуживают доверия, мрачно смешно, но тем временем атаки продолжаются.
Простой факт: просто потому, что вы этого не сделаете. быть атакованным многомиллионными требованиями, которые попадают в заголовки газет, не означает, что вымогательская атака не будет стоить вам недель работы и десятков тысяч долларов шантажа.
Посмотрите, что уже произошло. Webroot также сообщает, что из этих предприятий, которые уже подверглись атакам, 64% пострадали от простоя, а 45% отключились от сети достаточно долго, что поставило под угрозу сам их бизнес. И стоимость этого простоя составила 141 000 долларов. (В 2020 году это было всего 47000 долларов.) Это даже не считая среднего запроса на выкуп в размере почти 6000 долларов.
Сможет ли ваш бизнес пережить это? Моя не могла.
Я мог бы проповедовать о необходимости развертывания всесторонней защиты от программ-вымогателей, но вы не собираетесь чтобы иметь возможность купить и установить надежную систему безопасности до конца года.
Что вы можете сделать, так это начать практиковать некоторые основы безопасности, которые помогут вам в безопасности в течение следующих нескольких недель. Прежде чем вдаваться в подробности, позвольте мне напомнить вам то, что я всегда знал (и отчет о нарушениях данных Verizon за 2021 год, сформулированный недвусмысленно): 85% нарушений связаны с тем, что человек совершает грубую ошибку безопасности, например, открывает фишинговое сообщение, предлог или другая ошибка социальной инженерии.
Имея дело с кем-либо, вы должны не только доверять, но и подтверждать, что они те, кем они себя называют, и что им нужна информация, которую они спрашивают у вас для. Если это звучит параноидально, ну, как говорится в анекдоте: «Это не паранойя, если они действительно хотят тебя достать». И в наши дни мне с сожалением приходится говорить, что они действительно хотят вас достать.
А теперь перейдем к некоторым простым деталям, чтобы обезопасить вас:
- Регулярно обновляйте и обновляйте свою операционную систему, чтобы уменьшить количество уязвимостей, которые можно использовать.
- Не устанавливайте программное обеспечение и не предоставляйте административные привилегии, если вы точно не знаете, что это такое и что оно делает.
- Никогда не нажимайте на ссылку в электронном письме, мгновенном сообщении или программном обеспечении для работы в группах, например Slack или Teams, если вы не уверены, что это безопасно.
- Приобретайте простые в использовании и недорогие программы обеспечения безопасности конечных точек, такие как Check Point ZoneAlarm Anti-Ransomware или Bitdefender Antivirus Plus.
- Создайте резервные копии как минимум трех или более копий ваших данных, включая одну удаленную, не связанную с вашей производственной средой. Затем убедитесь, что резервные копии исправны и могут быть использованы для восстановления ваших систем.
Сделайте все это, и вы благополучно доживете до праздников и до 2022 года. Затем продолжайте принимать эти меры предосторожности с этого момента, пока не продадите свой бизнес. Это буквально самое меньшее, что вы можете сделать для защиты вашей компании от программ-вымогателей и большинства других атак.
Далее Прочтите это :
Авторские права © 2021 IDG Communications, Inc.
