Innehåll
- Attacker som kan krama ditt företag
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
- Säkerhetskopiera data är det första steget
- En utbildad arbetskraft
Källa: Tonsnoei / Dreamstime.com
Hämtmat:
Ransomware kan förstöra ett företag, men att upprätthålla säkerhetskopior och utbilda dina anställda kan göra en stor skillnad.
Ransomware har blivit ett förkrossande fenomen för både företag och konsumenter. Som namnet antyder, skadar den skadliga programvaran datorsystem och håller din datafrihet tills offret hostar upp pengarna, vanligtvis i form av bitcoin.
Det har förekommit några anmärkningsvärda fall under det senaste året, som ransomware som riktade iPhone-användare i Australien, medan säkerhetsforskare har identifierat flera olika stammar av ransomware i naturen, mest notoriskt CryptoLocker.
Om du tycker att ditt företag har varit riktat och infekterat kan panik uppstå eftersom det fortfarande relativt nya hotet är svårt att navigera.
Vissa säkerhetspersonal föreslår till och med att man försöker förhandla med cyberbrottslingar för att få tillbaka dina uppgifter, medan nyligen en polisstyrka i Massachusetts faktiskt betalade ut lösen efter att den attackerades av cyberkrokar.
Attacker som kan krama ditt företag
Sandra Gordon, en affärskvinna baserad i New York, drabbades av en nästan förkramande ransomware-attack i januari.
"Sexton år" av data gick in i lockdown eftersom ransomware infekterar allt som är anslutet till hårddisken, inklusive externa hårddiskar. Så att säkerhetskopiera, såvida det inte är till molnet, kommer inte att hjälpa, ”sa hon och tog i slutändan till att betala lösen.
”Jag fick tillbaka alla mina filer, vilket i huvudsak var min professionella identitet. Jag är tacksam för att mina cyberbrottslingar var ärliga. Mellan att betala 630 dollar i bitcoin och supportkillen som ringde ett hus, kostade upplevelsen mig 1 700 $. ”
Det här var en kostsam situation, och även om det slutligen fungerade för Gordon, är de flesta cybersäkerhetspersoner överens om att du inte ska betala cyberbrottslingar.
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
”Vi har fått några klienter som drabbats av CryptoLocker eller dess varianter, och lyckligtvis hade de flesta bra säkerhetskopior, men det gjorde de inte. Det är det priset de betalade, säger Morris Tabush från IT-företaget Tabush Group.
Säkerhetskopiera data är det första steget
"Viktiga problem med att betala inkluderar det faktum att ett antal av dessa prover dyker upp med fel i implementeringen av krypteringen, vilket innebär att verktyg kan byggas för att dekryptera filerna," säger Steve Santorelli, från Team Cymru, som tidigare arbetat på Scotland Yards Computer Crime Unit. Han tillägger att det aldrig finns något bevis på att cyberbrottslingarna faktiskt kommer att dekryptera dina filer efter att du har betalat.
"Det viktigaste här, och tyvärr är det ofta en lektion för sent för offren, är det faktum att regelbundna, robusta säkerhetskopior är det enda som kommer att rädda dig från ransomware," säger Santorelli, "plus regelbundet uppdaterat antivirus och lappning av din operativsystem och applikationer förstås. ”
"Vi tror att det är viktigt att skydda dina uppgifter genom att säkerhetskopiera dem i första hand för att säkerställa att om katastrof går ut, så kommer ditt företag inte att stoppas," säger Jennifer Kate Ogden från det brittiska företaget Aspect IT.
Säkerhetskopiering är en sak, men det är också nödvändigt att testa dessa säkerhetskopior regelbundet och att investera bara ett par timmar då och då för att se till att allt är i fungerande skick kan göra en stor skillnad.
Och det är viktigt att notera att även om säkerhetskopior är viktiga, är de inte heller en silverkula mot cyberbrottslingar.
Säkerhetskopiering förenklar saker till en viss grad, säger Mike Meikle, en partner på sjukvårdsinriktat säkerhetsföretag säkerHIM. "Företaget kan emellertid fortfarande vara ansvarigt för stulna uppgifter baserade på branschens eller myndighetens sekretess- och säkerhetsbestämmelser som HIPAA för sjukvård eller PCI DSS för finansiella enheter."
Företag undrar också om de ska kontakta myndigheterna när de möter en cyberbrottshändelse som ransomware.
Allt beror på vilken typ av data som stulits, till exempel personlig hälsoupplysning (PHI) eller personlig identifierbar information (PII), hur mycket data som stulits, antalet personer som påverkats och lokala och nationella lagar och förordningar om dataintrång . Detta kan vara olika stat till land och land till land.
En utbildad arbetskraft
Att ha förtroende för dina säkerhetskopior är en metod att hantera en cyberattack efter det faktum, men att förhindra eventuella händelser, även om de är extremt svåra, är också en klok praxis och detta börjar med att utbilda dina anställda.
"Den största förebyggande tekniken du kan använda är att utbilda din personal om att inte öppna bilagor eller länkar från okända källor," säger Brandyn Morelli, chef för produkter och IT på Los Angeles app designföretag Onyx. "Om de känner att de fick något som är olagligt, bör de omedelbart kontakta sin IT-avdelning."
Att anställa ett virtuellt privat nätverk kan också hjälpa till att minska risken genom att slumpmässiga din trafik till och från verksamheten. Att ha en robust IT-avdelning i din organisation är viktigt, säger J. Colin Petersen, VD för J - I.T. Outsource, vilket i slutändan kan spara ditt företag tusentals.