Jak chronić swój biznes przed atakiem ransomware WannaCry?

W ciągu ostatnich kilku tygodni, firmy małe i duże zostały zmuszone do czynienia z najnowszym ataku ransomware, trafnie nazwany WannaCry. Podobnie jak w przypadku innych rodzajów ransomware, komputery, sieci, dane i serwery firmy zostają zablokowane przez hakera, który żąda zapłaty w niemożliwych do zidentyfikowania bitcoinach, aby odblokować systemy.

Jednak, w przeciwieństwie do innych ataków ransomware, atak WannaCry jest tak prosty do uniknięcia, że ofiary prawdopodobnie chciałyby płakać po dowiedzeniu się, jak łatwo byłoby zapobiec, stąd nazwa. Atak ransomware opiera się na exploicie (luce w kodzie), który istniał w systemie Microsoft XP. Jednak zanim ataki jeszcze się rozpoczęły, Microsoft wydał łatę, aby zamknąć exploit (naprawić kod). Zasadniczo, jeśli użytkownik zaktualizował swoją maszynę Microsoft XP po marcu tego roku, jest bezpieczny przed atakiem. Jednak komputery, które nie zostały zaktualizowane, są podatne na atak.

Zaktualizuj lub zapłać cenę?

Jeśli nadal nie zaktualizowałeś swojego komputera Microsoft XP w tym roku, zrobienie tego jest prawdopodobnie dobrym pomysłem w celu zamknięcia exploita wykorzystywanego przez atak WannaCry. Często firmy będą unikać aktualizacji systemów komputerowych z powodu obawy, że aktualizacja spowoduje problemy dla innych systemów lub programów. W takich scenariuszach firmy muszą ocenić ryzyko i przeprowadzić analizę kosztów i korzyści, aby nie aktualizować.

Jeśli firma ma niestandardowe oprogramowanie lub polega na starszych systemach, wykonanie dużej aktualizacji systemu może spowodować awarie niestandardowych lub starszych systemów. Te awarie mogą być niezwykle kosztowne, nie tylko do wymiany, ale nawet do naprawy lub po prostu zdiagnozować. Firmy muszą jednak zważyć ryzyko utraty starszych systemów z ryzykiem cyberataku. Atak WannaCry zmusza niektórych ekspertów ds. cyberbezpieczeństwa do ponownego przemyślenia sposobu, w jaki firmy powinny patrzeć na cyberbezpieczeństwo.

Jak uniknąć ataków typu ransomware

Jeśli chodzi o ataki ransomware, niektóre firmy mogą nie być w stanie uniknąć bycia celem ataku. Jednak, podobnie jak większość przestępstw, ataki ransomware są często przestępstwami z okazji. Jeśli haker może łatwo cel firmy, która nie zaktualizowała swój system Windows XP, są one bardziej prawdopodobne, aby to zrobić, niż iść po firmę z aktualnych zabezpieczeń oprogramowania. Upewniając się, że Twoja firma jest na bieżąco z aktualizacjami oprogramowania może być krytyczna, jeśli chodzi o unikanie stania się następnym celem hakera.

Oprócz pilnie aktualizować swoje systemy, tworzenie kopii zapasowych systemów tak często, jak to możliwe jest również bardzo zalecane. Jeśli firma, która ma świeżą kopię zapasową dostaje cel ataku ransomware, firma może być w stanie po prostu zresetować cały swój system i załadować go ponownie z kopii zapasowej. Jednak firmy powinny być świadome i zatrudniać ekspertów, jeśli chodzi o konfigurację systemu kopii zapasowych, ponieważ ataki ransomware często znajdują dyski zapasowe istniejące w sieci.

Wreszcie, jeśli nie ma potrzeby, aby dane znajdowały się w sieci lub były dostępne przez Internet, to zabranie ich w trybie offline i poza siecią może uchronić je przed atakiem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *