เนื้อหา
- การโจมตีที่อาจทำลายธุรกิจของคุณ
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- การสำรองข้อมูลเป็นขั้นตอนแรก
- แรงงานมีการศึกษา
ที่มา: Tonsnoei / Dreamstime.com
Takeaway:
Ransomware สามารถทำลายล้าง บริษัท ได้ แต่การบำรุงรักษาข้อมูลสำรองและให้ความรู้แก่พนักงานของคุณสามารถสร้างความแตกต่างได้อย่างมาก
Ransomware ได้กลายเป็นปรากฏการณ์ที่ทำให้หมดอำนาจสำหรับธุรกิจและผู้บริโภคเหมือนกัน ซอฟต์แวร์ที่เป็นอันตรายนั้นทำลายระบบคอมพิวเตอร์และเก็บข้อมูลของคุณไว้จนกว่าค่าไถ่จะตกเป็นเหยื่อของเงินโดยปกติจะอยู่ในรูปของ bitcoin
ในปีที่ผ่านมามีตัวอย่างที่น่าทึ่งเช่น ransomware ที่มุ่งเป้าไปที่ผู้ใช้ iPhone ในออสเตรเลียในขณะที่นักวิจัยด้านความปลอดภัยได้ระบุ ransomware ที่แตกต่างกันหลายสายใน CryptoLocker
หากคุณพบว่าธุรกิจของคุณได้รับการกำหนดเป้าหมายและติดเชื้อหวาดกลัวอาจเกิดขึ้นเนื่องจากภัยคุกคามที่ค่อนข้างใหม่นั้นยังคงนำทางได้ยาก
ผู้เชี่ยวชาญด้านความปลอดภัยบางคนแนะนำให้พยายามเจรจากับอาชญากรไซเบอร์เพื่อให้ได้ข้อมูลของคุณกลับมาในขณะที่เจ้าหน้าที่ตำรวจในรัฐแมสซาชูเซตส์จ่ายค่าไถ่จริง ๆ หลังจากที่ถูกโจมตีโดยอาชญากรไซเบอร์
การโจมตีที่อาจทำลายธุรกิจของคุณ
แซนดร้ากอร์ดอนนักธุรกิจหญิงในนิวยอร์กได้รับผลกระทบจากการโจมตีแรนซัมแวร์ในเดือนมกราคม
"ข้อมูลสิบหกปีที่ผ่านมาถูกล็อคเพราะ ransomware แพร่กระจายทุกสิ่งที่เชื่อมต่อกับฮาร์ดไดรฟ์รวมถึงฮาร์ดไดรฟ์ภายนอก ดังนั้นการสำรองข้อมูลหากไม่ได้อยู่บนคลาวด์จะช่วยไม่ได้” เธอกล่าวในที่สุดก็หันไปใช้เงินค่าไถ่
“ ฉันได้คืนไฟล์ทั้งหมดของฉันซึ่งเป็นเอกลักษณ์ทางอาชีพของฉัน ฉันขอขอบคุณที่อาชญากรไซเบอร์ของฉันซื่อสัตย์ ระหว่างการจ่าย bitcoin จำนวน 630 เหรียญและผู้สนับสนุนที่โทรหาฉันฉันต้องเสียค่าใช้จ่าย $ 1,700”
นี่เป็นสถานการณ์ที่มีค่าใช้จ่ายสูงและในที่สุดกอร์ดอนก็พบว่าผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ส่วนใหญ่ตกลงกันว่าคุณไม่ควรจ่ายเงินให้กับอาชญากรไซเบอร์
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
“ เรามีลูกค้าบางรายที่โดน CryptoLocker หรือรุ่นย่อยและโชคดีที่ลูกค้าส่วนใหญ่มีการสำรองข้อมูลที่ดี แต่ไม่มีใครทำได้ ราคานั้นจ่ายไปแล้ว” Morris Tabush บริษัท ไอที Tabush Group กล่าว
การสำรองข้อมูลเป็นขั้นตอนแรก
“ ปัญหาสำคัญของการจ่ายเงินรวมถึงข้อเท็จจริงที่ว่ามีตัวอย่างจำนวนมากที่แสดงข้อบกพร่องในการใช้งานการเข้ารหัสซึ่งหมายความว่าเครื่องมือสามารถสร้างขึ้นเพื่อถอดรหัสไฟล์ได้” Steve Santorelli จาก Team Cymru ผู้ซึ่งเคยทำงานมาก่อน ที่แผนกอาชญากรรมคอมพิวเตอร์ของสกอตแลนด์ยาร์ด เขาเสริมว่าไม่มีข้อพิสูจน์ใด ๆ ว่าอาชญากรไซเบอร์จะถอดรหัสไฟล์ของคุณหลังจากจ่ายเงิน
“ สิ่งสำคัญที่นี่และน่าเศร้าที่มันมักจะเป็นบทเรียนที่สายเกินไปสำหรับผู้ที่ตกเป็นเหยื่อคือความจริงที่ว่าการสำรองข้อมูลปกติที่มีประสิทธิภาพเป็นสิ่งเดียวที่จะช่วยคุณจากการเรียกค้น ransomware” Santorelli กล่าว“ บวกกับการปรับปรุงไวรัส ระบบปฏิบัติการและแอพพลิเคชั่นแน่นอน”
“ เราเชื่อว่าการปกป้องข้อมูลของคุณเป็นสิ่งสำคัญโดยการสำรองข้อมูลไว้ตั้งแต่แรกเพื่อให้แน่ใจว่าหากเกิดภัยพิบัติธุรกิจของคุณจะไม่หยุดชะงัก” Jennifer Kate Ogden จาก Aspect IT ของสหราชอาณาจักรกล่าว
การสำรองข้อมูลเป็นสิ่งหนึ่ง แต่ก็จำเป็นต้องทดสอบการสำรองข้อมูลเหล่านี้เป็นประจำและการลงทุนเพียงไม่กี่ชั่วโมงทุก ๆ ครั้งเพื่อให้แน่ใจว่าทุกอย่างอยู่ในสภาพการทำงานที่สามารถสร้างความแตกต่างอย่างมาก
และเป็นสิ่งสำคัญที่โปรดทราบว่าในขณะที่การสำรองข้อมูลมีความสำคัญพวกเขาก็ไม่ได้เป็นกระสุนเงินกับอาชญากรไซเบอร์เช่นกัน
การสำรองข้อมูลช่วยให้สิ่งต่าง ๆ ง่ายขึ้นในระดับหนึ่งไมค์เมเคลหุ้นส่วนของ บริษัท รักษาความปลอดภัยที่มุ่งเน้นด้านการรักษาความปลอดภัย securityHIM กล่าว “ อย่างไรก็ตามองค์กรยังคงต้องรับผิดชอบต่อข้อมูลที่ถูกขโมยโดยพิจารณาจากความเป็นส่วนตัวและความปลอดภัยของอุตสาหกรรมเช่นกฎของ HIPAA สำหรับการดูแลสุขภาพหรือ PCI DSS สำหรับหน่วยงานทางการเงิน”
ธุรกิจยังสงสัยว่าพวกเขาควรติดต่อเจ้าหน้าที่เมื่อประสบปัญหาอาชญากรรมไซเบอร์เช่น Ransomware
ทั้งหมดนี้ขึ้นอยู่กับประเภทของข้อมูลที่ถูกขโมยเช่นข้อมูลสุขภาพส่วนบุคคล (PHI) หรือข้อมูลส่วนบุคคล (PII) จำนวนข้อมูลที่ถูกขโมยจำนวนคนที่ได้รับผลกระทบและกฎหมายท้องถิ่นและระดับประเทศเกี่ยวกับการละเมิดข้อมูล . นี่อาจเป็นรัฐที่แตกต่างกันไปในแต่ละรัฐและแต่ละประเทศ
แรงงานมีการศึกษา
การมีความมั่นใจในการสำรองข้อมูลของคุณเป็นวิธีหนึ่งในการจัดการกับการโจมตีทางไซเบอร์หลังจากข้อเท็จจริง แต่การป้องกันเหตุการณ์ใด ๆ ในขณะที่ยากมากเป็นวิธีที่ชาญฉลาดเช่นกันและนี่เริ่มต้นด้วยการให้ความรู้แก่พนักงานของคุณ
“ เทคนิคการป้องกันที่ใหญ่ที่สุดที่คุณสามารถใช้คือการให้ความรู้แก่พนักงานของคุณเกี่ยวกับการไม่เปิดสิ่งที่แนบมาหรือลิงก์จากแหล่งที่ไม่รู้จัก” Brandyn Morelli หัวหน้าฝ่ายผลิตภัณฑ์และไอทีของ บริษัท ออกแบบแอพลอสแองเจลิส “ หากพวกเขารู้สึกว่าได้รับบางสิ่งที่ผิดกฎหมายพวกเขาควรติดต่อแผนกไอทีทันที”
การใช้เครือข่ายส่วนตัวเสมือนอาจช่วยลดความเสี่ยงโดยการสุ่มปริมาณการใช้งานของคุณไปและกลับจากธุรกิจ การมีแผนกไอทีที่แข็งแกร่งในองค์กรของคุณเป็นสิ่งสำคัญเจโคลินปีเตอร์เสนซีอีโอของ J - I.T กล่าว แหล่งที่มาซึ่งในท้ายที่สุดสามารถช่วยธุรกิจของคุณหลายพันคน