Vad kan småföretag - särskilt de som arbetar på webben - lära av de senaste ransomware-attackerna.
Nyligen skickade hackare ransomware som heter WannaCrypt. När den öppnades på datorer låste användarna inte åtkomst till nödvändiga data. Det enda sättet att låsa upp hack var att betala ett lösenmedel via Bitcoin.
Mer än 200 000 datorer i 150 länder påverkades av WannaCrypt. Fredag kallas den dag jorden blev hackad; effekten var så utbredd. De största effekterna var i England där datorer i folkhälsovårdsministeriet hackades. Patienter nekades tillgång till akutstjänster. Och några operationer måste omplaceras.
$config[code] not foundFöretag och persondatorer i alla dessa länder påverkades. I USA verkar FedEx vara det mest högprofilerade offeret.
Ransomware fortsatte att sprida sig över helgen eftersom vissa datorer i Asien påverkades.
Det är okänt vad falloutet kan vara i USA
Vad är WannaCrypt?
WannaCrypt är klassisk ransomware skickad på global nivå.
Ransomware infekterar sårbara datorer och kapar data och program på maskinerna. När användarna försöker få åtkomst till denna information, hälsas de med en lösenordsnot, i stort sett i stället.
Så här ser WannaCrypt lösennoten ut …
WannaCrypt attackerade inte datorer som kör Windows 10.Istället verkar det vara riktat mot Windows-datorer som kör det daterade XP-operativsystemet. Många företag som använder äldre program som först implementerades under XP-tiden kan ha många datorer som kör den versionen av systemet.
$config[code] not foundHur hände det här?
Microsoft har slutat utfärda säkerhetsuppdateringar för XP och många äldre system. Hackern - fortfarande okänd - utnyttjade denna sårbarhet.
Nyare datorer som inte är inställda att installera säkerhetsuppdateringar automatiskt är fortfarande sårbara. Microsoft säger att den skickade ut en säkerhets patch den 14 mars som adresserade WannaCrypt ransomware.
Förhindra WannaCrypt: Small Business Lessons
Ett riktigt dåligt sätt att avsluta eller starta din vecka med ditt småföretag är att bli offer för en ransomware-attack.
Som noterat kan detta WannaCrypt-angrepp ha undvikits genom att följa vissa enkla cybersäkerhets bästa metoder. Alla småföretag kan i stor utsträckning mildra deras risk att bli attackerade genom att göra följande:
Skrot slutligen Windows XP
Visst, vi alla älskade det. Men sekelskiftet ringde och det vill ha sitt operativsystem tillbaka. Ju längre XP används för ditt lilla företag och det går utan säkerhet uppmärksamhet från Microsoft, det sätter ditt företag i större risk.
Medan WannaCrypt var en ransomware-attack som verkligen bara ville ha en Bitcoin-betalning som en slags shakedown, kunde nästa attack gå till data och inte ens begära pengar. För vissa småföretag kan kostnaden för en kunds data hackas på deras klocka vara förödande.
Ignorera inte uppdateringar
Microsoft har aldrig varit blyg om att låta dig veta när uppdateringar är tillgängliga för din dator. Se till att de verkligen är från Microsoft och installera uppdateringar så ofta som de levereras till din dator.
Uppdateringar adresserar ofta kända säkerhetsproblem och andra problem som påverkar datorns prestanda. Ju fler hot som WannaCrypt utvecklas, desto mer kommer Microsoft att uppdatera sina system.
"Eftersom cyberkriminella blir mer sofistikerade finns det helt enkelt inget sätt för kunder att skydda sig mot hot om de inte uppdaterar sina system. Annars kämpar de bokstavligen med dagens problem med verktyg från det förflutna. Den här attacken är en kraftfull påminnelse om att informationsteknologins grunder som att hålla datorer aktuella och lappade är ett högt ansvar för alla, och det är något som varje toppledare bör stödja, säger Brad Smith, Microsofts president och chefsjurist, om företagets frågor blogg.
Var uppmärksam på uppdateringar till appar som ditt lilla företag åberopar dagligen också.
Lär dig själv
Cyberattacker hotar småföretag mer än någonsin. Och eftersom fler småföretag arbetar online är det troligt att de blir de mest utsatta.
Detta är ett ganska nytt hot och många företagare kommer sannolikt att vara för upptagna med andra aspekter av deras företag för att ge cybersäkerhet mycket uppmärksamhet.
Var inte den personen. Håll dig över vad som händer och de många cyberhot som ditt företag står inför.
Inte bara kan en attack förvirra ditt företag, det kan lägga dina värdefulla kunddata i händerna på felaktiga.
Utbilda ditt lag
Om du håller på de senaste cyberhoten för ditt företag är den här informationen bara lika bra som hur långt den når.
Dina anställda har större cyberrisk än du. Om de inte är medvetna om ett hot eller behovet av att uppdatera datorer som de använder, kan de oavsiktligt starta en attack på ditt företag.
Om du satt på information som kunde ha förhindrat en attack och inte informerade dina anställda, har du bara dig själv att skylla på resultaten.
Utveckla en handlingsplan
Var redo för nästa attack på ditt företag och få det skriftligt.
Dela den här planen med alla som är associerade med ditt lilla företag. Planen bör ta upp sätt att minska risken för cyberattacker och vad man ska göra om företaget blir offer för ett.
Småföretag med mer att förlora online än andra bör överväga en extern expert att ha redo om en attack påbörjas på företaget. Denna expert bör kunna ge ett mer lugnt tillvägagångssätt för att ta itu med situationen när den utvecklas.
Det förväntas att WannaCrypt bara är ett försök till ett globalt hack. Fler attacker - även de som är större och svårare att försvara - förväntas inom en snar framtid. Och ditt företag kan vara bland de nästkommande målen.
Bild: Wikipedia
1
