Uw bedrijf beschermen tegen Ransomware
WannaCry, Petya en nu Bad Rabbit - de massale ransomware-uitbraken komen steeds vaker voor. Deze cyberbeveiligingsaanvallen kunnen grote bedrijven, geldautomaten, luchthavens en overheidsafdelingen afsluiten. Bad Rabbit begon systemen in Rusland en Oost-Europa te infecteren en verspreidde zich vervolgens naar Duitsland en Turkije, net als Petya. Sommige onderzoekers hebben ook de malware in Polen en Zuid-Korea gedetecteerd.
De geïnfecteerden krijgen een directe losgeldbrief te zien waarin staat dat hun bestanden "niet langer toegankelijk" zijn en dat "niemand ze kan herstellen zonder onze decodering. service." Dan krijgen slachtoffers een tijdslimiet om in Bitcoins te betalen.
Als dergelijke ransomware en CryptoLocker grootschalige bedrijven over de hele wereld kunnen verlammen, zijn kleine bedrijven zonder twijfel hoogst kwetsbaar. Hoewel er geen onfeilbare manieren zijn om ransomware uit uw systemen te houden - zelfs antivirus en antimalware kunnen bedrijven niet beschermen tegen Bad Rabbit en zijn varianten of andere ransomware - er zijn stappen die u kunt nemen om uw bedrijf te beschermen.
1. Houd uw software up-to-date.
Een van de grootste vragen over Bad Rabbit en Petya is hoe het zich zo snel verspreidt. Experts zeggen dat ze mogelijk zijn omdat besturingssystemen en software verouderd zijn, waardoor hun systemen kwetsbaar zijn. In veel gevallen is er maar één computer nodig om een volledig netwerk te infecteren. Dit geldt ook voor antivirussoftware. Ransomware zoals Bad Rabbit kan computersystemen stormenderhand veroveren, omdat het antivirusbedrijven uren kost om hun malwaredefinities bij te werken, zodra ze op de hoogte zijn van de malware.
De huidige vangstpercentages van antivirusbedrijven lopen op zijn best tussen 80 en 90 procent, zei Stu Sjouwerman, CEO bij cyberbeveiligingsbedrijf KnowBe4. De meeste antivirusbedrijven testen tegen bekende schadelijke software die 'in het wild' is gevonden en doen niet zo goed werk tegen zero-day malware, die gaten in software misbruikt zodra de kwetsbaarheid bekend is, zei hij.
Als de ransomware bekend is, kan een antivirusprogramma het blokkeren, maar meestal is het een onbekende variant of een die de filters kan omzeilen. Vaker wel dan niet, kan een bedrijfsantivirus verouderd zijn of software niet worden verzonden, wat betekent dat er geen updates zijn geïnstalleerd.
2. Maak een back-up van alle gegevens.
U kunt uw computer mogelijk niet volledig beschermen, maar u kunt uzelf beschermen tegen gegevensverlies door er een back-up van te maken. Op deze manier hebt u nog steeds toegang tot uw gegevens, zelfs wanneer uw computer is vergrendeld.
Als extra beveiligingslaag moeten bedrijven rekening houden met meerdere back-ups met behulp van een cloud-back-upservice. Offsite-back-ups moeten worden opgenomen, omdat sommige ransomware de meeste lokale bestanden, in het netwerk gedeelde bestanden en lokale back-ups zullen versleutelen, evenals diensten die schaduwkopieën gebruiken uitschakelen, zei Sjouwerman. Als u niet weet waar u moet beginnen, bekijk dan onze suggesties voor oplossingen voor cloudopslag en cloudback-up.
3. Train uw personeel.
Een van de meest effectieve manieren waarop bedrijven zichzelf tegen ransomware kunnen beschermen, is door werknemers een effectief trainingsprogramma voor beveiligingsbewustzijn te laten volgen. Een andere mogelijkheid voor het verspreiden van ransomware is drive-by downloads op gehackte websites. Bezoekers krijgen te horen dat ze een Flash-update moeten installeren. Maar het is niet echt een Flash-update. Die geïnfecteerde sites worden aangetast door JavaScript ingespoten in hun HTML-code. Klik in geval van twijfel niet op Flash-updates. U kunt altijd rechtstreeks naar Adobe gaan om te controleren of er een update beschikbaar is.
In veel gevallen worden bedrijven getroffen door cyberaanvallen omdat een enkele werknemer op een schadelijke link heeft geklikt, een geïnfecteerde e-mail heeft geopend, is gevallen voor een phishing-scam of anderszins per ongeluk opende de deuren voor een cybercrimineel. Cyberveiligheidsbewustzijnstraining kan intern worden uitgevoerd als u experts hebt in uw IT-team. Er zijn ook veel trainings- en adviesdiensten die gespecialiseerd zijn in het opleiden van kleine bedrijven in de beste cybersecurity-praktijken, en vele bieden een garantie. De Security Awareness Training van KnowBe4 garandeert bijvoorbeeld dat het werkt of dat het bedrijf je losgeld betaalt als je geraakt wordt na het doen van de training.
Ga naar onze Cybersecuritygids voor kleine bedrijven voor een grondige blik op cyberbeveiliging en hoe u uzelf kunt verdedigen.
Het hele plaatje: krijg peer- en managerreferenties bij het huren van
Bij het uitvoeren van referentiecontroles van sollicitanten, kunnen werkgevers het beste worden bediend door niet alleen te praten met degenen voor wie ze werkten, maar ook met wie ze werkten, nieuw onderzoek suggereert. Uit de studie van SkillSurvey bleek dat het spreken met beide groepen een duidelijker beeld geeft omdat managers en collega's verschillende soorten feedback geven.
4 Manieren om 'Pokémon Go' te gebruiken voor uw kleine bedrijf
Inmiddels heb je waarschijnlijk gehoord van het mobiele spel "Pokémon Go", waarin spelers zich door de echte wereld bewegen om op digitale Pokémon te jagen en deze te vangen. Het lijkt op het eerste gezicht misschien triviaal of irrelevant voor uw bedrijf, maar omdat het spel geografisch is gebaseerd, kunt u het op een aantal manieren gebruiken om lokale spelers naar uw locatie te lokken en, hopelijk, om te zetten in betalende klanten.
Populaire Berichten