Jeśli słyszałem to raz, słyszałem to milion razy: „Moja firma jest zbyt mała, aby mógł ją przejąć cyberprzestępca. Och, mój przyjacielu, tak bardzo się mylisz. Żadna firma nie jest zbyt duża ani zbyt mała, aby dystrybutor oprogramowania ransomware zapukał do jej wirtualnych drzwi.
Niedawny raport Webroot, The Hidden Costs of Ransomware, wykazał, że zdecydowana większość (85%) dostawców usług zarządzanych (MSP) zgłosiła ataki na małe i średnie przedsiębiorstwa (SMB). Pomimo tej szokująco dużej liczby tylko 28% małych i średnich firm uważa oprogramowanie ransomware za problem.
Powinieneś. Dziś każdy, kto potrzebuje pieniędzy na wakacje, może przeprowadzić atak ransomware. Dzięki ransomware-as-a-service w ciemnej sieci wszystko, czego potrzebuje oszust, to BitCoin i próbują złamać Twój biznes. Według firmy Sophos zajmującej się bezpieczeństwem oprogramowanie ransomware jako usługa stanowi obecnie prawie 60% wszystkich ataków ransomware. Fakt, że niektórzy z tych niedoszłych przestępców zorientowali się, że ich partnerzy ransomware są niewiarygodni, jest zabawny, ale w międzyczasie ataki trwają.
Prosty fakt: to, że nie jesteś przedmiotem roszczeń o wielomilionowe zyski, nie oznacza, że atak wymuszający okup za pomocą oprogramowania ransomware nie będzie Cię kosztował tygodni pracy i dziesiątek tysięcy dolarów szantażu.
Spójrz, co już się stało. Webroot informuje również, że wśród firm, które już zostały zaatakowane, 64% doświadczyło przestojów, a 45% było offline na tyle długo, że ich własna firma była zagrożona. Koszt tego przestoju wyniósł 141,000 2020 euro. (W 47,000 r. było to zaledwie 6,000 XNUMX EUR). Nie licząc nawet średniego żądania okupu w wysokości prawie XNUMX euro.
Czy Twoja firma to wytrzyma? Mój nie mógł.
Co więcej, niedawna ankieta Cybereason przeprowadzona wśród specjalistów ds. bezpieczeństwa wykazała, że prawie połowa ankietowanych uważa, że nie ma odpowiednich narzędzi do obrony i nie jest specjalnie przygotowana na ataki na wakacjach. Kto chce wrócić po Święcie Dziękczynienia, aby znaleźć swoje komputery i serwery zablokowane, a na ekranie wyskakuje żądanie ransomware?
Możesz pouczać o potrzebie głębokiej ochrony przed oprogramowaniem ransomware, ale nie będziesz w stanie kupić i uruchomić solidnego systemu bezpieczeństwa do końca roku.
Możesz jednak zacząć ćwiczyć podstawowe zasady bezpieczeństwa, które powinny zapewnić ci bezpieczeństwo przez nadchodzące tygodnie. Zanim przejdę do szczegółów, przypomnę coś, o czym zawsze wiedziałem (a Verizon Data Breach Report 2021 nie pozostawia wątpliwości): 85% naruszeń wiąże się z popełnieniem przez kogoś błędu w zakresie bezpieczeństwa, takiego jak otwarcie wiadomości phishingowej, pretekstem lub innym błędem socjotechnicznym.
Kiedy masz do czynienia z kimś, musisz nie tylko mu ufać, ale także zweryfikować, czy jest tym, za kogo się podaje, i czy potrzebuje informacji, o które prosi. Jeśli to brzmi paranoicznie, cóż, jak mówi żart: „To nie jest paranoja, jeśli naprawdę cię chcą”. A ostatnio, przykro mi to mówić, oni naprawdę są tu po to, żeby cię dopaść.
Przejdźmy teraz do kilku prostych szczegółów, które zapewnią Ci bezpieczeństwo:
- Dbaj o łatanie i aktualizowanie systemu operacyjnego, aby mieć mniej luk do wykorzystania.
- Nie instaluj oprogramowania ani nie nadawaj uprawnień administracyjnych, jeśli nie wiesz dokładnie, co to jest i do czego służy.
- Nigdy nie klikaj łącza w wiadomości e-mail, wiadomości błyskawicznej ani oprogramowaniu do współpracy (znanym również jako Slack lub Teams), chyba że wiesz, że jest to bezpieczne.
- Kup tanie i łatwe w użyciu programy zabezpieczające punkty końcowe, takie jak Check Point ZoneAlarm Anti-Ransomware lub Bitdefender Antivirus Plus.
- Twórz kopie zapasowe co najmniej trzech kopii swoich danych, w tym jedną kopię poza siedzibą firmy, która nie jest połączona sieciowo ze środowiskiem produkcyjnym. Następnie upewnij się, że kopie zapasowe są dobre i można ich użyć do przywrócenia systemów.
Zrób to wszystko, a będziesz bezpieczny przez święta i do 2022 roku. Następnie stosuj te środki ostrożności aż do momentu sprzedaży firmy. To dosłownie najmniejsza rzecz, jaką możesz zrobić, aby chronić swoją firmę przed oprogramowaniem ransomware i większością innych ataków.
Przeczytaj to:
Prawa autorskie © 2021 IDG Communications, Inc.