中小企業、特にWebを操作している企業は、最新のランサムウェア攻撃から何を学ぶことができますか。
最近、ハッカーがWannaCryptと呼ばれるランサムウェアを派遣しました。それがコンピュータで開かれたとき、それは必要なデータにアクセスすることからユーザーをロックしました。ハッキングを解除する唯一の方法は、Bitcoinを介して身代金を支払うことでした。
WannaCryptの影響を受けるのは、150カ国で20万台を超えるコンピュータです。金曜日は地球がハッキングされた日と呼ばれています。その影響は非常に広まっていました。最大の影響はイギリスで、公衆衛生省のコンピューターがハッキングされました。患者は緊急治療室へのアクセスを拒否された。そしていくつかの手術は再スケジュールされなければならなかった。
$config[code] not foundこれらすべての国の企業とパソコンが影響を受けました。米国では、フェデックスが最も注目を集めている被害者のようです。
アジアの一部のコンピュータが影響を受けたため、ランサムウェアは週末にかけて広がり続けました。
このフォールアウトが米国でどのようなものになるのかは不明です。
WannaCryptとは何ですか?
WannaCryptは、世界規模で発信される古典的なランサムウェアです。
ランサムウェアは脆弱なコンピュータに感染し、マシン上のデータやプログラムを乗っ取ります。ユーザーがこの情報にアクセスしようとすると、代わりに身代金メモが表示されます。
これがWannaCrypt身代金メモのようなものです…
WannaCryptは、Windows 10を実行しているコンピュータを攻撃しませんでした。代わりに、それは時代遅れのXPオペレーティングシステムを実行しているWindowsコンピュータをターゲットにしているようです。 XP時代に最初に実装されたレガシーアプリを使用している多くの企業は、そのバージョンのシステムを実行している多数のコンピューターを所有している可能性があります。
$config[code] not foundどうしてそうなった?
マイクロソフトはXPおよび多くの古いシステム用のセキュリティ更新プログラムの発行を中止しました。まだ知られていないハッカーがこの脆弱性を悪用しました。
セキュリティ更新プログラムを自動的にインストールするように設定されていない新しいコンピュータも依然として脆弱です。 Microsoftは3月14日にWannaCryptランサムウェアに対処するセキュリティパッチを出したと述べている。
WannaCryptの防止:スモールビジネスレッスン
あなたの中小企業を実行しているあなたの週を終了または開始するための本当に悪い方法は、ランサムウェア攻撃の犠牲になることです。
前述のように、このWannaCrypt攻撃は、いくつかの簡単なサイバーセキュリティのベストプラクティスに従うことによって回避できた可能性があります。すべての中小企業は、次のことを行うことによって攻撃されるリスクを大幅に軽減できます。
最後にWindows XPをスクラップ
もちろん、私たち全員がそれを気に入っていました。しかし、世紀の変わり目に電話がかかってきて、オペレーティングシステムを取り戻すことを望んでいます。より長いXPはあなたの中小企業に使用され、それはマイクロソフトからのセキュリティの注意なしに行く、それはあなたの会社をより大きな危険にさらす。
WannaCryptはある種のシェイクダウンとしてBitcoinでの支払いを本当に望んでいるだけのランサムウェア攻撃でしたが、次の攻撃はデータを求めてお金を要求することすらできませんでした。中小企業の中には、1人の顧客のデータを監視するためにハッキングされるコストが壊滅的なものになる可能性があるためです。
更新を無視しない
マイクロソフトは、お客様のコンピューター用の更新プログラムがいつ入手可能になるかを知らせることに恥ずかしがり屋です。それらが本当にマイクロソフトからのものであることを確認し、それらがあなたのコンピュータに届けられるのと同じくらい頻繁に更新をインストールしなさい。
更新プログラムは、既知のセキュリティの脆弱性や、コンピュータのパフォーマンスに影響を与えるその他の問題にしばしば対処します。 WannaCryptのような脅威が進化すればするほど、マイクロソフトはシステムをアップデートするようになるでしょう。
「サイバー犯罪者がより洗練されたものになるにつれて、顧客が自分たちのシステムを更新しない限り、脅威から身を守る方法はまったくありません。さもなければ彼らは文字通り過去からの道具で現在の問題を戦っています。マイクロソフトの社長兼最高法務責任者(CEO)のブラッド・スミス氏は、次のように述べています。ブログ
あなたのスモールビジネスが日々頼っているアプリのアップデートにも注意してください。
自分を教育する
サイバー攻撃がこれまで以上に中小企業を脅かしています。そして、より多くのスモールビジネスがオンラインで運営されるにつれて、それらが最も脆弱になる可能性があります。
これはかなり新しい脅威であり、多くの事業主は自社の他の側面に忙しすぎてサイバーセキュリティに注目を集めることができない可能性があります。
その人ではありません。何が起こっているのか、そしてビジネスが直面している多くのサイバー脅威を把握してください。
攻撃があなたのビジネスを害するだけでなく、それはあなたの貴重な顧客データを不正行為者の手に渡ることができます。
あなたのチームを教育する
あなたがあなたのビジネスに対する最新のサイバー脅威に立ち向かっているならば、その情報はそれがどこまで達するかと同じくらい良いだけです。
あなたの従業員はあなたよりも大きなサイバーリスクをもたらします。脅威や自分が使用しているコンピュータを更新する必要性を認識していないと、知らないうちにあなたのビジネスに攻撃を仕掛ける可能性があります。
攻撃を防ぎ、従業員に通知しなかった可能性のある情報に座っていた場合は、結果を非難するのはあなただけです。
行動計画を立てる
次のビジネスへの攻撃に備えて、それを書面で入手してください。
この計画をあなたのスモールビジネスに関わるすべての人と共有しましょう。この計画では、サイバー攻撃のリスクを軽減する方法と、企業が被害を受けた場合の対処方法を取り上げる必要があります。
他の人よりもオンラインで失くすことが多い中小企業は、会社への攻撃が発生した場合に備えて外部の専門家が準備ができていると見なすべきです。この専門家は、状況が明らかになったときに対処するためのより静かなアプローチを提供できるはずです。
WannaCryptは世界的なハックの1つの試みに過ぎないと予想されます。より多くの攻撃 - もっと大きくてより防御しにくいものでさえ - 近い将来に期待されています。そして、あなたの会社は次のターゲットのひとつかもしれません。
画像:ウィキペディア
1
