تطبيق هذه التقنيات لحماية 7 عملك على الانترنت من Ransomware

جدول المحتويات:

Anonim

في دراسة أجرتها AVG ، 68 ٪ من أصحاب الأعمال التجارية عبر الإنترنت يقولون أنهم على دراية بالفدية.

يبدو هذا مثيرًا للإعجاب ، أليس كذلك؟

حسنا ، ليس حقا.

وهذا يعني أيضًا أن واحدًا من كل ثلاثة من أصحاب الأعمال الصغيرة ليس لديه أدنى فكرة عن كيفية الحفاظ على أمان نشاطه التجاري عبر الإنترنت من هذا. وهذا مخيف جدا.

الأخطار من Ransomware

أصبحت Ransomware الآن واحدة من أكثر أنواع البرمجيات الخبيثة المتفشية التي تؤثر على الأعمال التجارية عبر الإنترنت والأفراد اليوم.

$config[code] not found

وفقا لآدم Kujawa ، مدير الذكاء الخبيث في Malwarebytes ، فإن عدد هجمات هجمات فدية زادت بنسبة 231 ٪ بين الربع الأول من عام 2016 والربع الأول من عام 2017.

بالنسبة لمالك أعمال على الإنترنت ، فإن آثار هذه الهجمات مدمرة. بالإضافة إلى فقدان جميع البيانات للمجرمين الإلكترونيين ، فإنهم يواجهون أيضًا خسائر مالية كبيرة. ال أفاد مكتب التحقيقات الفيدرالي أن رانسومواري يكلف ضحاياها حوالي 209 مليون دولار في الأشهر الثلاثة الأولى من عام 2016 وحده. هذا الرقم هو من المتوقع أن ترتفع إلى حوالي 6 تريليون دولار بحلول عام 2021.

ثم هناك الضرر للسمعة التجارية على الإنترنت. في عالم اليوم الرقمي ، لا بد لأصحاب الأعمال الصغيرة من كسب ثقة عملائهم المحتملين والعملاء الحاليين. عندها فقط سيكون لديهم أي فرصة توليد يؤدي لأعمالهم لتحويلها إلى العملاء.

عندما يقع عملك على الإنترنت ضحية ل ransomware ، يمكنك أن تفقد بسرعة تلك الثقة بشق الأنفس. علاوة على ذلك ، يمكن أن يؤثر ذلك سلباً على تصنيفات البحث الخاصة بك وحتى علاقاتك مع الموردين والمستثمرين.

ما هو بالضبط رانسومواري؟

الفدية هو نوع من البرامج الضارة التي تقوم باختطاف جهاز الكمبيوتر الخاص بك أو موقع الويب الخاص بك. ثم يحتفظ ببياناتك "رهينة" إلى أن تدفع الفدية المحددة في الإشعار ، عادةً في عملة Bitcoin cryptocurrency.

يشرح الفيديو أدناه كيفية عمل ransomware بالتفصيل.

الشيء المحزن في هذا هو أنه كلما تأخرت في دفع الفدية ، كلما طلب منك مجرمو الإنترنت. ال انتهى مركز هوليوود المشيخي الطبي إلى دفع 17000 دولار بعد أن هاجم نظام الكمبيوتر الخاص بهم عن طريق رانسومواري الذي منع الوصول إلى السجلات وإيقاف المعدات الطبية الهامة. للأسف ، هذا لا شيء مقارنة مع فدية قدرها 28000 دولار تدفعها كلية لوس أنجلوس فالي عندما حصلت على ضرب.

الأمر الأكثر إثارة للقلق هو أولئك الذين دفعوا الفدية ، أقل من نصفهم سوف تكون قادرة على الحصول على ملفاتهم.

كل هذه الحالات تضع أصحاب الشركات الصغيرة والشركات الناشئة في وضع غير موات لأنهم لا يملكون عادة وسيلة لدفع الفدية أو دفع الرسوم الضخمة التي يتقاضاها خبراء أمن تكنولوجيا المعلومات لإصلاح المشكلة.

حماية Ransomware هو أفضل من العلاج

ومع ذلك ، فإن أفضل طريقة يمكن لمالكي الشركات الصغيرة مثلك لمكافحة الهجوم على الفدية هو اتخاذ تدابير لحماية أنظمة الكمبيوتر ومواقع الويب الخاصة بك. إليك سبع طرق للحفاظ على أمان نشاطك التجاري عبر الإنترنت.

1. اختر خدمة استضافة آمنة لنشاطك التجاري عبر الإنترنت

تأكد من استضافة متجرك عبر الإنترنت أو موقع الويب الخاص بك بواسطة موفر خدمة استضافة الويب PCI-متوافق. يضمن ذلك أن عمليات الدفع والخروج في موقعك آمنة ومأمونة من المتطفلين الذين يبحثون عن ثغرات يمكنهم استغلالها.

2. قم بالتبديل إلى

كما يوحي اسمها ، أ بروتوكول نقل النص التشعبي الآمن (HTTPS) هو بروتوكول اتصالات آمن يوفر طبقة إضافية من الأمان بين موقعك على الويب وخادم الويب.

وبهذه الطريقة ، فإن أي معلومات يتم تبادلها على موقع الويب الخاص بك هي آمنة ومأمونة.

مكافأة إضافية لهذا هو أن HTTPS واحدة من إشارات التصنيف التي تضعها Google في الاعتبار عند ترتيب موقع الويب الخاص بك. وبالتالي ، سيتحسن ترتيب موقعك على الويب نتيجة لذلك.

3. تقديم أفضل الممارسات لموظفي البريد الإلكتروني الخاص بك

البريد الالكتروني قد يكون قناة الاتصال المفضلة لأصحاب الأعمال. ومع ذلك ، فهي أيضًا الطريقة الأكثر شيوعًا المستخدمة لإصابة نظام الكمبيوتر الخاص بك باستخدام أداة الفدية.

يتم ذلك من خلال عملية تسمى التصيد الاحتيالي. ما يعنيه ذلك هو أن المجرمين الإلكترونيين يتضمنون مرفقات ضارة في البريد الإلكتروني الذي يرسلونه. في اللحظة التي تفتح فيها البريد الإلكتروني والمرفق ، يمكنك فتح الباب لـ ransomware لجعل طريقه إلى نظام الكمبيوتر الخاص بك.

سيساعد إنشاء مجموعة من أفضل ممارسات البريد الإلكتروني لمتابعتك على منع حدوث ذلك. بعض من أفضل الممارسات الجديرة بما في ذلك هنا هي:

  • ثني الموظفين عن استخدام عنوان بريدهم الإلكتروني الخاص بالعمل في الاشتراك في قوائم بريدية مختلفة.
  • عدم فتح أي روابط أو مرفقات في رسائل البريد الإلكتروني ما لم يكن هذا متوقعًا.
  • قم دائمًا بفحص المرفقات قبل فتحها.

4. حافظ على البرامج محدثة

وفقا ل تقرير نشرته سيمانتيك، زاد عدد المتغيرات ransomware بنسبة 46 ٪ في عام 2017.

ما يعنيه ذلك هو أن المجرمين الإلكترونيين يواصلون تعديل برنامج الفدية الخاصة بهم حتى يتمكنوا من اختراق أي تحسينات قام بها مطورو البرمجيات.

ولهذا السبب من الضروري التأكد من أنك لا تقوم بتحديث برنامج الأمان الخاص بك فحسب بل جميع البرامج المثبتة على جهاز الكمبيوتر الخاص بك وموقع الويب الخاص بك كلما تلقيت إشعارًا بذلك. الأفضل من ذلك ، قم بتعيين جميع برامجك لتثبيت التحديثات تلقائيًا بمجرد إصدارها. يؤدي تجنب ذلك إلى تجنب مرور الوقت الذي يمكن للمتطفلين استغلاله لاختراق شبكة الكمبيوتر وموقع الويب.

5. قم بمراجعة رسائل الخطأ الخاصة بك

بين الحين والآخر ، يمكن أن تخضع خدمة استضافة الويب الخاصة بك لبعض عمليات صيانة وترقيات النظام التي قد تتسبب في ظهور رسائل خطأ على موقع الويب الخاص بك. للأسف ، بالإضافة إلى توفير سبب للخطأ ، يمكن أن تتضمن هذه الرسائل أيضًا معلومات شديدة الحساسية.

بالنسبة إلى المجرمين الإلكترونيين ، يعد هذا منجمًا من المعلومات التي يمكنهم استخدامها للتسلل إلى موقعك على الويب وتهديده.

تأكد من تعطيل هذه الأخطاء من خلال الدخول إليها في الواجهة الخلفية لموقعك على الويب أو عن طريق إنشاء ملف php.ini وتحميله إلى مدير الملفات على موقعك الإلكتروني.

6. حماية شبكة الكمبيوتر الخاص بك

استثمر في قوي و حزمة حل شامل لأمن الأعمال للحفاظ على أجهزة الكمبيوتر والشبكة آمنة ومأمونة.

أعني بذلك ليس فقط الحصول على أحدث منتجات مكافحة الفيروسات ومكافحة البرامج الضارة المتاحة. اختر واحدًا يتضمن خدمات مثل اختبار اختراق مواقع الويب وتنظيف البرامج الضارة. لن يساعدك ذلك فقط في العثور على أي برامج ضارة قد تكون قد وصلت بالفعل إلى نظامك ومعالجتها ، بل سيضمن أيضًا أن جميع الأجهزة والبرامج لديك تتمتع بصحة وأمان تام.

7. النسخ الاحتياطي في كثير من الأحيان

عندما تعرضت وكالة النقل البلدية في سان فرانسيسكو من قبل رانسومواري مرة أخرى في عام 2016، كانوا قادرين على استرداد جميع ملفاتها والحصول على نظامها وتشغيلها. كل هذا دون الاضطرار إلى دفع الطلب الفادي البالغ 73،000 دولار.

كيف فعلوا ذلك؟

الجواب بسيط: لقد دعموا جميع ملفاتهم دينياً.

في الواقع ، قد تكون لديك استراتيجية جيدة للنسخ الاحتياطي واحدة من أفضل الطرق لحماية نشاطك التجاري عبر الإنترنت. عند الاحتفاظ بنسخة احتياطية من جميع ملفاتك ، يمكنك استعادتها بسرعة والحصول على أعمالك مرة أخرى بمجرد أن يتم تنظيف النظام.

هذه واحدة من الحالات القليلة التي يكون فيها الذهاب إلى المدرسة القديمة هو الأفضل. بدلاً من مجرد تخزين الملفات في محرك التخزين السحابي ، خذ الوقت الكافي لتنزيلها وحفظها على أقراص مضغوطة. من المؤكد أن هذا يستغرق وقتًا أطول من مجرد إرساله إلى السحاب. ولكن من خلال القيام بذلك ، يمكنك أن تكون متأكدًا تمامًا من أن وسائط النسخ الاحتياطي ليست مصابة بفيروسات عند الحصول على ضرر.

مع استمرار انتشار الفدية وإثارة الفوضى ، يجب أن تكون أكثر يقظة من أي وقت مضى لحماية عملك على الإنترنت من الهجمات. أخذ الوقت الكافي لتطبيق هذه الخطوات السبعة سيساعدك على البقاء متقدمًا على هؤلاء المجرمين الإلكترونيين.

صورة عبر Shutterstock