WannaCry Ransomware-aanval toont waarde van cyberbeveiligingspraktijken


WannaCry Ransomware-aanval toont waarde van cyberbeveiligingspraktijken

De enorme ransomware-aanval bekend als WannaCry, die zich op 12 mei verspreid over tienduizenden computers wereldwijd verspreidde, toont wederom de waarde van een luchtdicht cyberbeveiligingsbeleid. WannaCry, dat hooggeplaatste doelwitten verlamde zoals de Britse National Health Service (NHS) en de Spaanse telecom Telefonica, omvat een exploitant van het National Security Agency (NSA) genaamd EternalBlue, waar het inlichtingenbureau vorig jaar de controle over verloor.

Maar het is niet alleen groot bedrijven of systemen zoals de NHS die kwetsbaar zijn voor WannaCry. Andrew Stuart, managing director EMEA bij Datto, zei dat kleine bedrijven zichzelf ook tegen deze aanvallen moeten beschermen, anders zouden ze een dodelijke klap krijgen van cybercriminelen die het cyberwapen van een spionagebureau hebben weten te bemachtigen. "Kleinere bedrijven zijn net zo waarschijnlijk wordt geraakt door deze worm, als ook de nieuwe varianten die het NCSC ons waarschuwt om deze week te verwachten, "zei Stuart. "De strijd voor kleinere bedrijven is dat ze niet per se de middelen hebben om experts in te schakelen om hun netwerken op te ruimen in de nasleep van een aanval als deze." Dat betekent echter niet dat kleine bedrijven weerloos zijn. Stuart zei. Door de volgende stappen te nemen, kunnen ondernemers ervoor zorgen dat hun bedrijf - en bij uitbreiding hun levensonderhoud - wordt beschermd tegen cyberaanvallen zoals WannaCry.

Installeer de nieuwste Windows-update:

Een Windows-update midden maart bevat een patch die het beveiligingslek afsluit dat maakt WannaCry effectief. Gebruikers die deze update installeren, worden geïsoleerd van de aanval.

  1. Anti-virussoftware bijwerken: Er blijven veel verschillende soorten virussen over en cybercriminelen bouwen er altijd op en innoveren. Ongetwijfeld zal ook een variant van WannaCry op het toneel verschijnen. Zorg er dus voor extra bescherming voor dat uw antivirussoftware up-to-date is.
  2. Maak een back-up van alle gegevens: Ten slotte kunt u niet buitengesloten worden van uw gegevens als er een back-up van is gemaakt op harde schijven die niet zijn verbonden met uw netwerk. Op die manier hebt u, als uw netwerk is geïnfecteerd, nog steeds toegang tot uw gegevens. Zodra u uw netwerk opruimt, is het net zo eenvoudig als het herstellen van uw gegevens uit de back-upbron.
  3. Uit onderzoek van Datto blijkt hoe hoog de risico's van kleine bedrijven zijn als zij deze best practices voor cyberbeveiliging niet toepassen. In september 2016 heeft Datto Europese IT-serviceproviders ondervraagd om de frequentie en doordringbaarheid van ransomware-aanvallen op hun kleine zakelijke klanten te meten. Van de ondervraagden zei 87 procent dat hun cliënten het doelwit waren van een aanval in het afgelopen jaar, terwijl 62 procent zei dat de aanvallen leidden tot een mogelijk dodelijke uitvaltijd voor de slachtoffermaatschappijen. Bob Antia, chief security officer en VP of IT Operations en Facility bij cloudgebaseerd databack-upbedrijf Unitrends, zei dat dit soort aanvallen waarschijnlijk niet zullen stoppen.

"Ik denk dat dit de nieuwe norm is", vertelde Antia Mobby Business. "Twee weken geleden was het Google Docs [e-mail phishing-zwendel]. Deze week hebben we [WannaCry] en dat is dagelijks veranderd omdat de broncode daar is. We weten dat de schatkist van de NSA in slechte handen is, waarom zou gebruiken ze het niet? "De grootste moeilijkheid als het gaat om cybersecurity voor kleine bedrijven, zei Antia, is dat ondernemers vaak de tijd en de expertise missen om zichzelf goed te verdedigen. Dat is waar geautomatiseerde, cloudgebaseerde gegevensback-upservices binnenkomen. Na een korte configuratieperiode draagt ​​het geautomatiseerde systeem al uw belangrijke gegevens over naar de cloud, waar de serviceprovider deze onderhoudt en afzonderlijk van uw eigen netwerk beschermt in geval van een aanval.

Naast ransomware-aanvallen zoals WannaCry waarschuwde Antia ondernemers om oplettende pogingen te doen om in hun netwerk te breken. Waar het op neerkomt, zei hij, is 'nooit vertrouwen, altijd verifiëren'. Dit zijn twee andere methoden die cybercriminelen gebruiken om een ​​netwerk in gevaar te brengen en hoe je ze kunt vermijden, volgens Antia.

E-mailscams:

Of het nu gaat om phishing voor wachtwoorden of belastingaangiften proberen te stelen, cyberdieven zijn creatief. Menselijke fouten zijn de belangrijkste reden voor het succes van een e-mailscam, dus het opleiden van personeel om op de hoogte te blijven van hun e-mailgedrag staat centraal. Beweeg de muis over links, onderzoek e-mailadressen zorgvuldig en openbaar nooit gevoelige informatie zonder eerst de identiteit van de ontvanger te bevestigen, persoonlijk of met een telefoongesprek.

"Constant vermoeden op e-mail is altijd goede hygiëne," zei Antia. "Neem bij twijfel de telefoon en bel."

USB-opslag: USB-opslagapparaten zijn ook een veel voorkomende vector voor aanvallen. Ook onder de gestolen NSA-cyberwapens was er ten minste één die gebruik maakte van USB-kwetsbaarheden. Het was het beruchte Stuxnet-virus dat in 2010 werd gebruikt om Iraanse centrifuges uit te schakelen. Gebruik nooit (of laat uw werknemers gebruikmaken van) USB-apparaten van een onbekende bron.

"Wees voorzichtig met wie en waar u uw opslag vandaan haalt," Antia zei. "Als je een USB-stick op de grond of op een parkeerplaats vindt, gooi het dan weg. Gewoon niet de moeite waard."

Het goede nieuws is dat deze aanvallen te voorkomen zijn als je je software up-to-date houdt en je beveiligt . Het opleiden en trainen van personeel, het maken van back-ups van gevoelige informatie en het opslaan op een veilige plek, en het volgen van de beste praktijken op het gebied van cyberbeveiliging helpen u te isoleren tegen de meest schadelijke aanvallen en cybercriminelen pogingen te doen om uw bedrijf te verslaan. kijk naar cyberbeveiliging en beleid dat u kunt beginnen met implementeren om uzelf te verdedigen, bezoek onze Cybersecuritygids voor kleine bedrijven.

Beste zakelijke laptops 2018 (en waarom we van hen houden)

Beste zakelijke laptops 2018 (en waarom we van hen houden)

Het inkoopproces eenvoudiger maken, dat is waar het bij ons om draait. We testen elke machine afzonderlijk en vertellen u vervolgens over de toppresteerders, zodat u een weloverwogen beslissing kunt nemen. Onze vier favoriete zakelijke laptops van 2018 brengen elk iets anders aan de tafel wat betreft budget en functionaliteit.

(Bedrijf)

3 Dingen die u moet overwegen voordat u een bedrijf start

3 Dingen die u moet overwegen voordat u een bedrijf start

Het begin van het jaar is meestal een tijd voor resoluties, nieuwe diëten en langetermijndoelen. Hoewel het altijd een goed idee is om je persoonlijke leven te verbeteren, biedt het nieuwe jaar ook kansen in je professionele leven. Neem de tijd om te beoordelen waar je bent in je carrière en of het tijd is om een ​​carrièrewijziging aan te brengen.

(Bedrijf)

Interessante Artikelen
Extravert versus introvert: wat uw collega's van u denken

Extravert versus introvert: wat uw collega's van u denken
Een Small Business Guide voor e-commerce verzending

Een Small Business Guide voor e-commerce verzending
6 Vragen die u moet stellen voordat u een jobaanbieding accepteert

6 Vragen die u moet stellen voordat u een jobaanbieding accepteert
Gaten in de stoep opvullen: hoe ik succes vond door gebruik te maken van de betonindustrie

Gaten in de stoep opvullen: hoe ik succes vond door gebruik te maken van de betonindustrie

Populaire Berichten