• 2024-09-18
Bahay - Pagpaplano sa Negosyo

Ransomware: Isang Gabay para sa Survival para sa Mga Bagong Negosyo |

Taong 2020!Tatagal pa ba ang lockdown?Ang Bibliya at ang numerong 40!alam nyo ba to?

Taong 2020!Tatagal pa ba ang lockdown?Ang Bibliya at ang numerong 40!alam nyo ba to?

Talaan ng mga Nilalaman:

Anonim

Isipin mo lang, ikaw ay nasa keyboard, nagtatrabaho sa panukala na makapagbibigay sa iyo ng kliyente ng isang buhay, kapag ang lahat ng isang biglaang-WHAM! -Your

Ikaw ay halos may sapat na oras upang irehistro ang iyong sorpresa, pagkatapos ay ang mensaheng ito ay lilitaw:

"ANG IYONG COMPUTER AY NAG-lock

Ang lahat ng iyong mga file ay naka-encrypt. Ang gastos upang i-decrypt ang iyong mga file ay 0.076 bitcoin.

Mangyaring sundin ang mga sumusunod na tagubilin upang magbayad:

1. Magpadala ng 0.076 bitcoins sa bitcoin wallet #XXXXXXXXXXXXXXXXXXXXXXX

2. Mangyaring mag-email sa amin sa iyong impormasyon sa bitcoin wallet sa [email protected] "

Ano ang susunod mong gagawin? Sumpa? Hindi ako naririto upang hatulan ka. Ibig kong sabihin, ito ay isang drag, tama ba? Masyado kang abala para dito! Hindi ka ba sa halip ay hindi mo kailangang harapin ito?

Ang Ransomware ay isang bago at bumubuo ng panganib

Ang mga virus, malware, at mga maruruming trick ay walang bago. Pagkatapos ng 2013, ang ilang malihis na mga uri ay natanto na maaari nilang i-encrypt ang mga mahalagang file at hilingin ang biktima na magbayad upang makuha ito, at ang ilan sa mga ito ay talagang gusto.

Ang mga nag-iimbak na greenbacks, fraudsters ng lahat ng mga guhitan ay inabandunang ang kanilang lumang mga pandaraya at nakasalansan dito bago, lumalaki sa isang $ 2 bilyon dolyar sa isang taon na industriya. Iyan ay dalawang bilyon na mga lusak na pinutol ng masidhing mga may-ari ng negosyo na katulad mo.

Plus, iyan lamang ang mga pagbabayad na pantubos. Ang pinsala na dulot ng pagkagambala, pagkawala ng produktibo, sakit ng ulo, galit, at stress ay maraming beses na mas malaki.

Ransomware ngayon ay may maraming lasa. Ang ilang mga pag-atake ay naghahanap ng iyong pinakamahalagang mga file at i-encrypt ang mga ito, at ang iba ay naka-encrypt lamang sa iyong buong hard drive.

Ano ang ginagawa nito nang higit pa nakakadismaya kaysa sa ibang malware na kahit na linisin mo ito mula sa iyong system, ang mga file ay naka-encrypt pa rin. Kung hindi ka handa, maaari itong i-freeze ang iyong buong operasyon. Ang pagkuha ng karapatang ito ay isang mahalagang bahagi ng pamamahala ng iyong maliit na negosyo IT.

Paano kumalat ang ransomware

Ang mga developer ng Ransomware ay sumubok ng lahat ng uri ng mga paraan upang makuha ang kanilang malware papunta sa iyong makina-sila ay nagdamdam ng mga bagong diskarte sa lahat ng oras. Karamihan sa mga pag-atake na ito ay umaasa sa panlilinlang upang lokohin ka sa pag-install ng malware sa iyong sarili.

Ngunit ang ilang mga ransomware ay nagsasamantala sa mga kahinaan sa seguridad sa iyong software na hindi mo kailangang linlangin ka sa pag-apruba sa pag-install. Sa harap nito, ito ay maaaring maging maingay-sayaw-at kung ikaw ay mahina, ito ay. Ngunit ang mga pag-atake na ito ay may posibilidad na magkaroon ng isang mas maikling tagal ng buhay dahil ang mga ito ay ganap na isinara kapag ang kahinaan ay patched.

Email attachment

Karamihan sa ransomware kumakalat sa pamamagitan ng hindi hinihinging email. Ang mga "phishing" na mga email na ito ay nagpapakalat bilang lehitimong pagsusulatan upang linlangin ka sa pagbubukas ng isang attachment na nakakaapekto sa iyo sa ransomware.

Ang pagkakaiba sa mga pag-atake sa phishing na nakakuha ng katanyagan ay ang pag-atake ng "spear phishing". Sa halip na maipadala nang maramihan, ang mga email na ito ay makinis na pinasadya sa isang partikular na indibidwal-kadalasang gumagamit ng impormasyong nakuha mula sa nakikita ng publiko na mga profile ng social media-sa pagsisikap na buksan ang attachment. Maaaring magpose ang magsasalakay bilang isang makatas na bagong kliyente o kahit isa sa iyong mga kontratista o kasosyo sa negosyo.

Mga webpage na naglalaman ng ransomware

Ang ilang mga website ay naglalaman ng malisyosong code na pagsasamantalang mga kahinaan sa iyong browser at operating system, o linlangin ka sa pagsang-ayon upang i-install ang iyong ransomware mismo.

Mga link sa mga website na ito ay maaaring naka-embed sa phishing at sibat ng phishing na email. Maaari ka ring maidirekta sa mga ito sa pamamagitan ng mga link ng teksto, mga ad ng banner, o mga popup ng browser.

Ang mga pangunahing search engine sa pangkalahatan ay isang maliit na picky tungkol sa kung saan sila pinagkakatiwalaan at pumunta sa ilang mga haba upang i-filter ang mga website na nagho-host o nagli-link sa malware. Ngunit hindi ganap na imposible na makita ang mga ito sa mga resulta ng paghahanap.

Networking, file transfer, at mga remote support protocol

Paminsan-minsan, gumagamit ang ransomware ng mga flaw sa seguridad sa mga operating system o mga application na nagpapahintulot sa mga file na kumalat at tumakbo nang mag-isa. Kahit na ang mga ito ay mas hibla, maaari silang maging nagwawasak. Nang walang pangangailangan para sa pakikilahok ng tao, ang ransomware ay gumagalaw halos agad-agad mula sa makina patungo sa makina sa kabuuan ng mga network at sa internet.

Big tech na kumpanya ay mabilis na patch ang mga butas sa seguridad sa sandaling alam nila ang mga ito. Ito ay nangangahulugan na ang mga negosyo na hindi nagtataglay ng mga awtomatikong pag-update at hindi nag-aaplay sa mga patong na ito ay ang partikular na mahina sa ganitong uri ng atake.

Paano protektahan ang iyong sarili

Ok, kaya ang ransomware ay maaaring magastos, nagwawasak, at maaari maabot ka sa lahat ng uri ng mga paraan.

Mamuhunan sa wastong pagsasanay

Ang karamihan ng mga pag-atake ng ransomware ay kailangang trick ng isang tao, kaya maaari mong i-slash ang iyong panganib sa pamamagitan ng paggawa ng kamalayan sa ransomware sa isang bahagi ng iyong IT security training.

Siguraduhin na ang anumang kawani na gumagamit ng isang computer ay maayos na alerto sa mga kahina-hinalang email attachment at mga link, at siguraduhin na sila ay alerto hindi lamang sa pangkaraniwang spam at bulk email, kundi pati na rin upang sibat phishing email na pino ang pinasadya sa isang negosyo o isang indibidwal.

Ironically, tech-savvy may-ari ng negosyo ay maaaring ang pinakamasama sa paghawak na ito; marahil sa tingin nila ito ay masyadong halata. Ngunit, ito ay isang kahila-hilakbot na ideya na ipalagay na ang kung ano ang halata sa iyo ay halata sa lahat ng tao sa opisina-ang mga crooks ay nanatili pa rin sa mga pag-atake na ito dahil ilang panahon na gumagana ang mga ito.

Mas mahusay kaysa sa wala upang bigyan ang lahat ng isang dokumentong patakaran at isang form na mag-sign sinasabi na nabasa na nila ito.

Panatilihing napapanahon ang software ng

2017 sa dalawang pinaka-sakuna na pag-atake ng ransomware-WannaCry at NotPetya-parehong pinagsamantalahan ang parehong kahinaan sa Windows operating system upang lumipat mula sa makina patungo sa makina nang hindi nangangailangan upang linlangin ang mga operator ng tao sa pag-install nito.

Ang kahinaan na ito ay pinatugma ng Microsoft noong Marso-bago ang mga pag-atake na ito ay hit sa Mayo at Hunyo. Iyon ay bilyun-bilyong dolyar ng pinsala na hindi kailanman kailangang mangyari.

Sa isang sitwasyon sa opisina ng bahay, ang pinakamadaling paraan upang mapanatili ang patched operating system ay iwanan lamang ito upang itakda ang awtomatikong pag-apply ng mga update. Oo, ang mga mensaheng iyon upang i-restart ang iyong makina ay nakakainis, ngunit ito ay hindi kumpara sa pagkawala ng lahat ng iyong trabaho.

Ang isa pang bit ng software na hindi alam ng marami ay ang firmware sa router: ito ay uri ng operating system ng device. Kung ang isang hacker ay makokontrol sa iyong router, maaaring i-redirect nila ang iyong web browsing sa isang pahina na nag-install ng ransomware. Ang mga tagubilin sa pag-update ng firmware ay nasa manwal ng iyong router; gamitin ang Google upang makahanap ng isang elektronikong kopya kung hindi mo mahanap ang isa na dumating sa kahon.

Ngunit, paano kung mayroon kang mas kumplikadong kapaligiran sa opisina at hindi ka sigurado na maaari mong panatilihin ang lahat ng iyong mga workstation at mga patched server sa iyong sarili? Tiyakin na ang gawaing ito ay bahagi ng kasunduan sa serbisyo sa iyong kompanya ng suporta sa IT.

Tiyakin na mayroon kang mga pag-backup

Walang tumatagal ang sumakit ang damdamin ng isang pagkatakot sa ransomware tulad ng pag-alam na mayroon kang ekstrang kopya ng lahat ng iyong data.

Ibig kong sabihin, huwag kang mali sa akin, ito'y pa rin isang drag-ikaw ay magkakaroon pa ng pagkagambala sa iyong negosyo, na palaging isang tunay na gastos. Kaya huwag magtipid sa training at seguridad patches dahil lamang sa mayroon kang backups badass.

Gayunpaman, kapag ang lahat ng iba ay nabigo, ang iyong pag-back up ay gumagawa ng pagkakaiba sa pagitan ng isang problema at isang malaking sakuna.

Para sa mga freelancer, consultant, tradesmen, home-office mga uri, at kahit sino pa man na may basic single setup ng computer, ang isang komersyal na imbakan ng cloud solution ay sapat upang mapanatili ang iyong mga file. Sa ganoong paraan, itago mo lamang ang lahat ng iyong mahalagang dokumento sa trabaho sa isang folder na naka-synchronize sa cloud. Tiyakin na ang iyong ginustong solusyon sa imbakan ng ulap ay nagpapanatili sa mga lumang bersyon ng iyong mga file.

Kung mas malaki ang iyong operasyon, na may maraming mga workstation na naka-network sa isang server, kakailanganin mo ng mga backup na beefier. May sapat na trabaho na kasangkot sa pag-configure ng lahat ng bagay upang gumana nang sama-sama na talagang ayaw mong duplicate ito sa tuwing ibalik mo mula sa backup. Ito ay nangangahulugan ng pag-back up hindi lamang ang iyong mga dokumento, ngunit ang buong workstation hard drive at mga tungkulin ng server.

Ito ay isang maraming higit pang data at maaaring nakakainis na naghihintay para sa lahat na ito sa pag-trickle sa pamamagitan ng iyong koneksyon sa internet, kaya marahil kailangan mong panatilihin ang mga backup na onsite pati na rin ang pag-upload sa cloud. ang iyong network

Kapag mayroon kang higit sa isang computer sa opisina, isang bagay na talagang nakakaapekto kung gaano ka nasasaktan ay kung gaano kalaki ang maaaring ma-encrypt ng ransomware. Ang mas maraming mga file at hard drive na naabot nito, mas matagal ang kakailanganin upang maibalik mula sa pag-backup at mas maraming mga bahagi ng iyong negosyo ay magambala sa pansamantala.

Ang iyong kawani ay hindi kailangan ng isang user account na may access

lahat ng bagay sa network mula sa kanilang user account upang magawa ang kanilang trabaho-at sa katunayan, hindi na nila kailangan ng access sa lahat ng bagay sa kanilang sariling hard drive. Kailangan lang nila ang access sa mga file na ginagamit nila upang gawin ang kanilang trabaho. Mga negosyo ay may posibilidad na makakuha ng maling ito sa pamamagitan lamang ng pagpapaalam sa bawat user account na may ganap na access sa lahat ng bagay sa network. Sa isang tunay na bangungot sitwasyon, kabilang dito ang pag-abot sa iyong onsite na pag-backup. Ang iyong mga pag-backup ay ang huling bagay na nais mong i-scrambled sa isang pag-atake sa ransomware.

Kaya makuha ang iyong IT tao upang salansan sa kung magkano ng network ang isang malisyosong programa ay maaaring ma-access, maaari mong limitahan ang pinsala sa isang bahagi ng kung ano ang maaari mong mawala. Ito ay nagpapabilis sa iyong pagbawi at nangangahulugang mas mababa sa iyong negosyo ay nawala sa habang panahon.

Pagbalik ng isang atake

Kung mayroon kang mahusay na pag-backup at proseso ng pagbawi ng kalamidad na talagang nasubok, ang pagbawi mula sa isang pag-atake ay madali.

Ang maikling sagot ay hindi.

Narito ang bagay: Kahit na nagkakahalaga ka ng $ 1500 sa mga serbisyong IT at mawawala ang pagiging produktibo upang maiwasan ang isang $ 500 na ransom, iyan ay $ 1500 na ginastos.

Kaya, paano ang pagbabayad ng katubusan tulad ng isang masamang pakikitungo? Tumalon ka agad sa:

Kayo ay malagkit-mag-tap sa isang sign ng A3 sa iyong likod na nagsasabing "tadtarin mo ako."

Kailanman makuha ang red carpet treatment mula sa isang tagapagbigay na nagbigay ka ng mahahalagang negosyo sa bago? Ito ay makatuwiran upang bigyan ng pansin ang kung saan ang pera ay nagmumula.

  • Totoo rin ito sa mga cybercriminals-maliban, sa halip na labasan ang labis na milya upang mapanatiling maligaya ka, makakakuha sila ng labis na milya upang muling i-hack ka. Bilang isang nakumpirma na nagbabayad na customer, ikaw ay isang makatas na target. At-maging totoong dito-ang katunayan na ikaw ay nagbabayad ng mga ransom sa mga estranghero upang makuha ang iyong data sa likod ay gumagawa ng isang medyo ligtas na taya na ang natitirang bahagi ng iyong seguridad ay hindi 100 porsiyento.

    Nagiging mas masahol pa: Ang mga cybercriminals ay nagpapakalakip din sa impormasyong ito sa isa't isa, o ibinebenta ito kapag nagpasya silang magpatuloy. Sa gayon, hindi mo nais na maging sa listahan.

    Masamang karma.

    Gayundin ang paggawa ng iyong sarili ng mas malaking target, ang pagbabayad ng isang ransom ay nagiging mas malala ang buhay para sa lahat na nagsisikap na kumita ng matapat usang lalaki. Sapagkat ang tanging dahilan kung bakit patuloy na nagpapakita ang mga ito sa trabaho na ito ay para sa payday.

  • Kaya huwag idagdag sa ganitong insentibo. Mayroong isang malakas na pagkakataon na hindi ito gagana.

    Ang maraming mga pagsisikap sa ransomware ay mas matagumpay sa infecting ang target kaysa sa pagpapatakbo ng kanilang komunikasyon at mga channel sa pagbabayad. Ang iba pang mga guys makakuha ng spooked at abandunahin ang kanilang mga pandaraya habang ang kanilang trabaho ay pa rin sa wild - ilang kahit na nahuli.

  • Ito ay nangangahulugan na ikaw ay hindi lamang sa labas ng bulsa para sa ransom pagbabayad, ngunit ang lahat ng nawala produktibo mula sa oras ikaw ay nasayang. Matapos mong mabawi ang

    Kapag nakuha mo na ang iyong data sa likod, oras na upang malaman kung ano ang eksaktong naging mali. Ito ba ay phishing email? Dodgy advertising? Ang mga hindi naka-install na software o operating system? Kung ano man ito, kailangan mong makuha sa itaas ito upang ihinto itong mangyari muli.

Sa posibleng pangyayari na ang kasalanan ng tao ay kasangkot, siguraduhin na ang lahat sa opisina ay binibigyang-diin kung paano nangyari ang atake. Mayroong isang magandang pagkakataon na sila ay nakakakita ng mga katulad na pag-atake sa malapit na hinaharap, kaya siguraduhing alam ng lahat kung ano ang dapat tignan.

Gayunpaman, tandaan na isang masamang ideya na magalit o magtakda ng masisi kung sobrang bigo ka sa kung ano ang ginawa ng isang tao. Lumilikha ito ng isang disincentive upang maging transparent tungkol sa kung ano ang nangyari. Ito ay nangangahulugang mas mahirap na komunikasyon, na tumutulong lamang sa masasamang tao.

Summing up

Ransomware hahanapin ka up laban sa ilan sa tunay na palihis isip, ang lahat ng aktibong dedikado sa paggawa ng iyong buhay mas masahol pa.

Ngunit para sa lahat ng computer wizardry na maaaring pumunta sa mga pag-atake, hindi mo kailangang maging Keanu sa Ang Matrix upang manatiling ligtas. Ang lahat ng ito ay tumatagal ng ilang mga tamang paghahanda at isang mahusay na tao sa IT upang tanggapin ang responsibilidad para sa iyong mga sistema.

Kumuha ng mga fundamentals karapatan, at ang mga logro ay kanais-nais mo maiwasan ang karamihan ng mga pag-atake at maaaring bounce back mabilis kapag ang pinakamasama ang mangyayari. Na dahon kang libre upang tumuon sa mga bagay na lumalaki ang iyong negosyo.


Kagiliw-giliw na mga artikulo

Mamili ng Mismong Kaganapan ng Pera at Kumita Habang Nagastos Mo

Mamili ng Mismong Kaganapan ng Pera at Kumita Habang Nagastos Mo

Ngayon hanggang Marso 20, makakakuha ka ng Pera ni Macy para sa bawat dolyar na iyong ginugol kapag nag-shop ka online at sa tindahan.

Mamili Gamit ang Layunin: I-save ang 25% sa Sale ng Kate Spade

Mamili Gamit ang Layunin: I-save ang 25% sa Sale ng Kate Spade

Ang aming site ay isang libreng tool upang mahanap ka ng pinakamahusay na mga credit card, cd rate, savings, checking account, scholarship, healthcare at airline. Magsimula dito upang i-maximize ang iyong mga premyo o i-minimize ang iyong mga rate ng interes.

50% Off Shorts sa Aeropostale

50% Off Shorts sa Aeropostale

Ang aming site ay isang libreng tool upang mahanap ka ng pinakamahusay na mga credit card, cd rate, savings, checking account, scholarship, healthcare at airline. Magsimula dito upang i-maximize ang iyong mga premyo o i-minimize ang iyong mga rate ng interes.

Nagbibigay ang SodaStream ng mga Tagabuo ng Soda sa mga May-ari ng Keurig Kold

Nagbibigay ang SodaStream ng mga Tagabuo ng Soda sa mga May-ari ng Keurig Kold

Ang Keurig kamakailan ay inihayag na ito ay tumigil sa paggawa ng inumin ng Keurig Kold nito, at ang kakumpetensyang si SodaStream ay pumasok upang punan ang soda-paggawa ng walang bisa.

Hanggang sa 40% Off Habang Spring Break Sale

Hanggang sa 40% Off Habang Spring Break Sale

Ang pahinga ng Spring ay higit pa sa isang oras upang makalabas sa bayan at makapagpahinga - isang magandang pagkakataon na matamaan ang ilang mga benta!

Victoria's Secret Spring Fever Deals

Victoria's Secret Spring Fever Deals

Ang aming site ay isang libreng tool upang mahanap ka ng pinakamahusay na mga credit card, cd rate, savings, checking account, scholarship, healthcare at airline. Magsimula dito upang i-maximize ang iyong mga premyo o i-minimize ang iyong mga rate ng interes.

Mga sikat na post

Mga patok na kategorya