يمكن للدروس الشركات الصغيرة تعلم من هاك WannaCrypt Ransomware العالمية

جدول المحتويات:

Anonim

ما الذي يمكن للشركات الصغيرة - لا سيما تلك التي تعمل على شبكة الإنترنت - التعلم من أحدث هجمات الفدية.

في الآونة الأخيرة ، أرسل المتسللين رانسومواري دعا WannaCrypt. عندما تم فتحه على أجهزة الكمبيوتر ، قام بتأمين المستخدمين من الوصول إلى البيانات الضرورية. الطريقة الوحيدة لفتح الاختراق هي دفع فدية عبر بيتكوين.

أكثر من 200،000 حاسوب في 150 دولة تأثرت بـ WannaCrypt. يوم الجمعة يطلق عليها اسم يوم تم اختراق الأرض ؛ كان التأثير واسع الانتشار. أكبر الآثار كانت في إنجلترا ، حيث تم اختراق أجهزة الكمبيوتر في وزارة الصحة العامة. تم حرمان المرضى من الوصول إلى خدمات غرفة الطوارئ. وكان لا بد من إعادة جدولة بعض العمليات الجراحية.

$config[code] not found

الشركات والحواسيب الشخصية في كل هذه الدول تأثرت. في الولايات المتحدة ، يبدو أن FedEx هي الضحية الأكثر أهمية.

استمر رانسومواري في الانتشار خلال عطلة نهاية الأسبوع حيث تأثرت بعض أجهزة الكمبيوتر في آسيا.

من غير المعروف ما يمكن أن يحدث في الولايات المتحدة.

ما هو WannaCrypt؟

WannaCrypt هو رانسومواري الكلاسيكية ارسلت على نطاق عالمي.

Ransomware تصيب أجهزة الكمبيوتر الضعيفة وعمليات الخطف البيانات والبرامج على الأجهزة. عندما يحاول المستخدمون الوصول إلى هذه المعلومات ، يتم استقبالهم بمذكرة فدية ، فعليًا ، بدلاً من ذلك.

هذا هو ما يبدو ملاحظة WannaCrypt فدية …

WannaCrypt لم تهاجم أجهزة الكمبيوتر التي تعمل بنظام Windows 10.وبدلاً من ذلك ، يبدو أنها تستهدف أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows والتي تقوم بتشغيل نظام التشغيل XP القديم. هناك الكثير من الأنشطة التجارية التي تستخدم التطبيقات القديمة التي تم تنفيذها لأول مرة خلال عهد XP قد تحتوي على العديد من أجهزة الكمبيوتر التي تشغل هذا الإصدار من النظام.

$config[code] not found

كيف حدث هذا؟

توقفت Microsoft عن إصدار تحديثات الأمان لـ XP والعديد من الأنظمة القديمة. القراصنة - لا يزال غير معروف - استغلال هذه الثغرة الأمنية.

لا تزال أجهزة الكمبيوتر الحديثة التي لم يتم تعيينها لتثبيت تحديثات الأمان تلقائيًا عرضة للهجمات أيضًا. وتقول مايكروسوفت إنها أرسلت تصحيحًا أمنيًا في 14 آذار يتناول برنامج WannaCrypt ransomware.

منع WannaCrypt: دروس الأعمال الصغيرة

هناك طريقة سيئة جدًا لإنهاء أو بدء أسبوعك في إدارة نشاطك التجاري الصغير هو الوقوع ضحية لهجوم بفدية.

كما ذكرنا ، كان من الممكن تجنب هجوم WannaCrypt هذا باتباع بعض أفضل ممارسات الأمان السيبراني البسيطة. يمكن لجميع الشركات الصغيرة أن تخفف إلى حد كبير من خطر تعرضها للهجوم عن طريق القيام بما يلي:

أخيرا خردة ويندوز إكس بي

بالتأكيد ، نحن جميعا أحببته. لكن استدعاؤه للقرن ودعا إلى نظام التشغيل الخاص به مرة أخرى. كلما طالت فترة استخدام XP في عملك الصغير ، فستتحول دون اهتمام أمني من شركة Microsoft ، مما يضع شركتك في خطر أكبر.

في حين كان WannaCrypt هجوم الفدية التي أرادت فقط دفعة بيتكوين كنوع من الانهيار ، فإن الهجوم التالي يمكن أن يذهب للبيانات ولا حتى يطلب المال. بالنسبة لبعض الشركات الصغيرة ، قد تكون تكلفة بيانات أحد العملاء التي يتم اختراقها على مدار الساعة مدمرة.

لا تتجاهل التحديثات

لم تكن شركة Microsoft خجلة أبدًا بشأن إعلامك عندما تتوفر تحديثات للكمبيوتر الخاص بك. تأكد من أنهم فعلاً من Microsoft ويقومون بتثبيت التحديثات بقدر ما يتم تسليمها إلى جهاز الكمبيوتر الخاص بك.

غالباً ما تقوم التحديثات بمعالجة الثغرات الأمنية المعروفة والمشكلات الأخرى التي تؤثر على أداء جهاز الكمبيوتر الخاص بك. كلما زادت التهديدات مثل WannaCrypt ، كلما قامت Microsoft بتحديث أنظمتها.

"نظرًا لأن المجرمين الإلكترونيين أصبحوا أكثر تطوراً ، فبالتالي ليس هناك طريقة للزبائن لحماية أنفسهم من التهديدات إلا إذا قاموا بتحديث أنظمتهم. وإلا فإنهم يحاربون مشاكل الحاضر بأدوات من الماضي. يقول براد سميث ، رئيس ومدير الشؤون القانونية لشركة مايكروسوفت ، في الشركة حول القضايا: إن هذا الهجوم يعد بمثابة تذكير قوي بأن أساسيات تكنولوجيا المعلومات مثل الحفاظ على حواسيب الكمبيوتر وتصحيحها مسؤولية كبيرة للجميع ، وهو أمر يجب على كل رئيس تنفيذي دعمه. مدونة.

كن مدركًا لتحديثات التطبيقات التي يعتمد عليها نشاطك التجاري الصغير يوميًا.

ثقف نفسك

تهدد الهجمات السيبرانية الشركات الصغيرة أكثر من أي وقت مضى. وبما أن المزيد من الأنشطة التجارية الصغيرة تعمل عبر الإنترنت ، فمن المرجح أنها ستكون الأكثر عرضة للخطر.

يعد هذا تهديدًا جديدًا إلى حد ما ، ومن المرجح أن يكون العديد من أصحاب الأنشطة التجارية مشغولين جدًا عن الجوانب الأخرى لشركتهم لإعطاء أمان الإنترنت الكثير من الاهتمام.

لا تكن هذا الشخص. كن على اطلاع بما يحدث والتهديدات الإلكترونية العديدة التي يواجهها نشاطك التجاري.

لا يمكن لأي هجوم أن يشل نشاطك التجاري فحسب ، بل يمكنه أيضًا وضع بيانات العملاء القيمة في أيدي المخطئين.

تثقيف فريقك

إذا كنت على اطلاع على أحدث التهديدات السيبرانية لعملك ، فستكون هذه المعلومات جيدة بقدر ما تصل إلى حد بعيد.

يمثل موظفوك خطرًا أكبر من الإنترنت. إذا لم يكن على علم بوجود تهديد أو الحاجة إلى تحديث أجهزة الكمبيوتر التي يستخدمونها ، فبإمكانهم إطلاق هجوم على عملك دون قصد.

إذا كنت جالسًا على معلومات كان من الممكن أن تمنع هجومًا ولم تخبر موظفيك ، فلابد وأن تلوم نفسك فقط على النتائج.

تطوير خطة العمل

كن مستعدًا للهجوم التالي على نشاطك التجاري والحصول عليه كتابيًا.

شارك هذه الخطة مع جميع الأشخاص المرتبطين بنشاطك التجاري الصغير. يجب أن تتعامل الخطة مع طرق للحد من مخاطر الهجمات السيبرانية وماذا تفعل إذا وقعت الشركة ضحية لأحد هذه الهجمات.

يجب على الشركات الصغيرة التي لديها الكثير لتخسره على الإنترنت أكثر من غيرها أن تنظر إلى خبير خارجي ليصبح جاهزًا في حالة إطلاق هجوم على الشركة. وينبغي أن يكون هذا الخبير قادراً على توفير نهج أكثر هدوءاً للتصدي للحالة كما تتكشف.

من المتوقع أن WannaCrypt هي مجرد محاولة واحدة في اختراق عالمي. ومن المتوقع حدوث المزيد من الهجمات - حتى تلك التي يصعب الدفاع عنها - في المستقبل القريب. ويمكن أن تكون شركتك من بين الأهداف التالية.

الصورة: ويكيبيديا

1