Uw bedrijf beschermen tegen Ransomware

WannaCry, Petya en nu Bad Rabbit - de massale ransomware-uitbraken komen steeds vaker voor. Deze cyberbeveiligingsaanvallen kunnen grote bedrijven, geldautomaten, luchthavens en overheidsafdelingen afsluiten. Bad Rabbit begon systemen in Rusland en Oost-Europa te infecteren en verspreidde zich vervolgens naar Duitsland en Turkije, net als Petya. Sommige onderzoekers hebben ook de malware in Polen en Zuid-Korea gedetecteerd.

De geïnfecteerden krijgen een directe losgeldbrief te zien waarin staat dat hun bestanden "niet langer toegankelijk" zijn en dat "niemand ze kan herstellen zonder onze decodering. service." Dan krijgen slachtoffers een tijdslimiet om in Bitcoins te betalen.

Als dergelijke ransomware en CryptoLocker grootschalige bedrijven over de hele wereld kunnen verlammen, zijn kleine bedrijven zonder twijfel hoogst kwetsbaar. Hoewel er geen onfeilbare manieren zijn om ransomware uit uw systemen te houden - zelfs antivirus en antimalware kunnen bedrijven niet beschermen tegen Bad Rabbit en zijn varianten of andere ransomware - er zijn stappen die u kunt nemen om uw bedrijf te beschermen.

1. Houd uw software up-to-date.

Een van de grootste vragen over Bad Rabbit en Petya is hoe het zich zo snel verspreidt. Experts zeggen dat ze mogelijk zijn omdat besturingssystemen en software verouderd zijn, waardoor hun systemen kwetsbaar zijn. In veel gevallen is er maar één computer nodig om een ​​volledig netwerk te infecteren. Dit geldt ook voor antivirussoftware. Ransomware zoals Bad Rabbit kan computersystemen stormenderhand veroveren, omdat het antivirusbedrijven uren kost om hun malwaredefinities bij te werken, zodra ze op de hoogte zijn van de malware.

De huidige vangstpercentages van antivirusbedrijven lopen op zijn best tussen 80 en 90 procent, zei Stu Sjouwerman, CEO bij cyberbeveiligingsbedrijf KnowBe4. De meeste antivirusbedrijven testen tegen bekende schadelijke software die 'in het wild' is gevonden en doen niet zo goed werk tegen zero-day malware, die gaten in software misbruikt zodra de kwetsbaarheid bekend is, zei hij.

Als de ransomware bekend is, kan een antivirusprogramma het blokkeren, maar meestal is het een onbekende variant of een die de filters kan omzeilen. Vaker wel dan niet, kan een bedrijfsantivirus verouderd zijn of software niet worden verzonden, wat betekent dat er geen updates zijn geïnstalleerd.

2. Maak een back-up van alle gegevens.

U kunt uw computer mogelijk niet volledig beschermen, maar u kunt uzelf beschermen tegen gegevensverlies door er een back-up van te maken. Op deze manier hebt u nog steeds toegang tot uw gegevens, zelfs wanneer uw computer is vergrendeld.

Als extra beveiligingslaag moeten bedrijven rekening houden met meerdere back-ups met behulp van een cloud-back-upservice. Offsite-back-ups moeten worden opgenomen, omdat sommige ransomware de meeste lokale bestanden, in het netwerk gedeelde bestanden en lokale back-ups zullen versleutelen, evenals diensten die schaduwkopieën gebruiken uitschakelen, zei Sjouwerman. Als u niet weet waar u moet beginnen, bekijk dan onze suggesties voor oplossingen voor cloudopslag en cloudback-up.

3. Train uw personeel.

Een van de meest effectieve manieren waarop bedrijven zichzelf tegen ransomware kunnen beschermen, is door werknemers een effectief trainingsprogramma voor beveiligingsbewustzijn te laten volgen. Een andere mogelijkheid voor het verspreiden van ransomware is drive-by downloads op gehackte websites. Bezoekers krijgen te horen dat ze een Flash-update moeten installeren. Maar het is niet echt een Flash-update. Die geïnfecteerde sites worden aangetast door JavaScript ingespoten in hun HTML-code. Klik in geval van twijfel niet op Flash-updates. U kunt altijd rechtstreeks naar Adobe gaan om te controleren of er een update beschikbaar is.

In veel gevallen worden bedrijven getroffen door cyberaanvallen omdat een enkele werknemer op een schadelijke link heeft geklikt, een geïnfecteerde e-mail heeft geopend, is gevallen voor een phishing-scam of anderszins per ongeluk opende de deuren voor een cybercrimineel. Cyberveiligheidsbewustzijnstraining kan intern worden uitgevoerd als u experts hebt in uw IT-team. Er zijn ook veel trainings- en adviesdiensten die gespecialiseerd zijn in het opleiden van kleine bedrijven in de beste cybersecurity-praktijken, en vele bieden een garantie. De Security Awareness Training van KnowBe4 garandeert bijvoorbeeld dat het werkt of dat het bedrijf je losgeld betaalt als je geraakt wordt na het doen van de training.

Ga naar onze Cybersecuritygids voor kleine bedrijven voor een grondige blik op cyberbeveiliging en hoe u uzelf kunt verdedigen.

Klaar, instellen, verkopen: hoe u uw eerste product met succes kunt starten

Heeft u een goed idee voor een nieuw product? Naast het ontwerp en de logistiek, ben je waarschijnlijk al aan het nadenken over hoe je het gaat lanceren. Een goed uitgevoerde lancering is je kans om de aandacht van klanten te trekken en een sterke indruk te maken met je product. Maar zoals bij alle eerste indrukken, is het moeilijk om een ​​productlancering te corrigeren als het niet meteen soepel gaat, vooral als het je allereerste product is.

(Bedrijf)

25 Twitter-accounts Elke ondernemer zou moeten volgen

Elke ondernemer weet wat dat ondernemers meer succes hebben als ze op steun voor elkaar steunen. Een belangrijk hulpmiddel om die steun te vinden, is Twitter, dat een enorme gemeenschap van ondernemers en leiderschapsdeskundigen heeft die hun expertise aanbieden, 140 karakters per keer. Als uw bedrijfsstrategie enige hulp zou kunnen gebruiken, of als u slechts enkele hapklare stukjes opstartadvies wilt, bekijk dan deze 25 Twitter-accounts over ondernemerschap.

(Bedrijf)