AVGによる研究では、 オンラインビジネスオーナーの68% 彼らはランサムウェアに精通していると言う。
かなり印象的ですね。
そうではありません。
また、中小企業のオーナー3人に1人が、オンラインビジネスをどのように安全に保つかについての手がかりを得ていないことも意味します。そしてそれは非常に怖いです。
ランサムウェアの危険性
ランサムウェアは現在、オンラインビジネスや個人に影響を与える最も蔓延している種類のマルウェアの1つになりつつあります。
$config[code] not foundMalwarebytesのMalware Intelligenceディレクター、Adam Kujawa氏によると、 ランサムウェア攻撃のインシデントは231%増加しました 2016年の第1四半期から2017年の第1四半期までの間です。
オンライン事業主にとって、これらの攻撃の影響は計り知れません。サイバー犯罪者にすべてのデータを失うことに加えて、彼らはまた重大な経済的損失を経験します。の 連邦捜査局が報告した このランサムウェアの被害者は、2016年の最初の3か月以内に約2億9000万ドルの被害を受けました。その数は 約6兆ドルまで上がると予測される 2021年までに
それから ビジネスのオンライン評判へのダメージ。今日のデジタルの世界では、中小企業の所有者が彼らの潜在的な顧客と既存の顧客の信頼を勝ち取ることが不可欠です。そうしてこそ初めて、彼らはあらゆる機会を得るでしょう。 彼らのビジネスのための見込み客を生み出す 顧客に変換する。
あなたのオンラインビジネスがランサムウェアの犠牲になったとき、あなたはすぐにその苦労して獲得した信頼を失うことができます。それに加えて、それはあなたの検索ランキング、さらにはあなたのサプライヤや投資家との関係さえも悪影響を与える可能性があります。
ランサムウェアとは一体何ですか?
ランサムウェア コンピュータやWebサイトを乗っ取るマルウェアの一種です。通知に指定された身代金が支払われるまで、通常はBitcoin暗号通貨で、データは「人質」になります。
以下のビデオは、ランサムウェアがどのように機能するかを詳しく説明しています。
これについての悲しいことは、あなたが身代金を支払うのを遅らせるほど、結局より多くのサイバー犯罪者が要求するということです。の ハリウッド長老医療センターは17000ドルを支払うことになった 彼らのコンピュータシステムが記録へのアクセスをブロックし、重要な医療機器をシャットダウンするランサムウェアによって攻撃された後。残念ながら、それは Los Angeles Valley Collegeが支払った28,000ドルの身代金 それが打たれたとき。
さらに憂慮すべきことは、身代金を支払った人々のことです。 それらの半分以下 彼らのファイルを取り戻すことができるでしょう。
中小企業のオーナーや新興企業は、身代金を払ったり、ITセキュリティの専門家が問題を解決するために請求する多額の費用を支払ったりする手段を通常持っていないため、これらすべての状況で不利になります。
ランサムウェア保護は治療より優れています
とは言っても、ランサムウェアの猛攻撃に立ち向かうためのあなたのような中小企業経営者の最善の方法はあなたのコンピュータシステムとウェブサイトを保護するための対策を講じることです。オンラインビジネスを安全に保つための7つの方法があります。
あなたのオンラインビジネスのための安全なホスティングサービスを選択してください
あなたのオンラインストアやWebサイトが、次のWebホスティングサービスプロバイダによってホストされていることを確認してください。 PCI準拠。これにより、あなたのサイトの支払いとチェックアウトのプロセスは、悪用される可能性のある抜け穴を探しているハッカーから安全かつ確実に保護されます。
2.
その名前が示すように、 ハイパーテキスト転送プロトコルセキュア(HTTPS) あなたのウェブサイトとウェブサーバーの間にセキュリティの追加層を提供する安全な通信プロトコルです。
そのようにして、あなたのウェブサイトで交換されるどんな情報も安全で安全です。
これに追加されたボーナスは、HTTPSが次のうちの1つであるということです。 Googleが考慮しているランキングのシグナル あなたのウェブサイトをランク付けするとき。その結果、あなたのウェブサイトの検索ランキングも向上します。
3.従業員にベストプラクティスをEメールで知らせる
電子メールは 優先通信チャネル 事業主のために。しかし、それはまたランサムウェアであなたのコンピュータシステムを感染させるのに使用される最も一般的な方法です。
これはというプロセスを通して行われます。 フィッシングスパム。つまり、サイバー犯罪者は送信する電子メールに悪意のある添付ファイルが含まれています。電子メールと添付ファイルを開いた瞬間に、ランサムウェアがコンピュータシステムに侵入するための扉を開きます。
従業員が従うべき一連のEメールのベスト・プラクティスを作成すると、それを防ぐのに役立ちます。ここに含める価値があるベストプラクティスのいくつかは以下のとおりです。
- さまざまなメーリングリストを購読する際に、会社の電子メールアドレスを使用することを従業員に勧めません。
- これらが予期されていない限り、電子メールのリンクや添付ファイルを決して開かないでください。
- 添付ファイルを開く前に必ずスキャンしてください。
4.ソフトウェアを最新の状態に保つ
によると シマンテック発行のレポート、ランサムウェアの亜種の数は2017年に46%増加しました。
つまり、サイバー犯罪者はランサムウェアを改造し続け、ソフトウェア開発者が行ったすべての機能強化に侵入することができます。
そのため、通知があるたびに、セキュリティソフトウェアプログラムだけでなく、コンピューターやWebサイトにインストールされているすべてのソフトウェアプログラムも必ず更新するようにしてください。さらに、すべてのソフトウェアプログラムが、アップデートがリリースされたらすぐに自動的にインストールされるように設定してください。こうすることで、ハッカーがあなたのコンピュータネットワークやウェブサイトに侵入するために悪用することができるわずかな時間さえも避けられます。
5.エラーメッセージを確認する
時々、あなたのウェブホスティングサービスはあなたのウェブサイトにエラーメッセージを表示させる可能性があるいくつかのシステムメンテナンスとアップグレードを受けることができます。残念ながら、エラーの原因を説明するだけでなく、これらのメッセージには機密性の高い情報も含まれています。
サイバー犯罪者にとって、これは彼らがあなたのウェブサイトに侵入して危殆化するために使用できる情報の金鉱です。
これらのエラーを無効にするには、Webサイトのバックエンドでエラーにアクセスするか、php.iniファイルを作成してWebサイトのファイルマネージャにアップロードします。
6.コンピュータネットワークを保護する
強固な投資に投資する 包括的なビジネスセキュリティソリューションパッケージ あなたのコンピュータとネットワークを安全に保ちます。
つまり、最新のウイルス対策製品やマルウェア対策製品を入手できるだけではありません。 Webサイトの侵入テストやマルウェアの駆除などのサービスを含むものを選択してください。これらは、システムに侵入した可能性のあるマルウェアを見つけて対処するのに役立つだけでなく、すべてのハードウェアとソフトウェアが正常かつ安全であることを確認するのにも役立ちます。
7.頻繁にバックアップする
ときに San Francisco Municipal Transportation Agencyは2016年にランサムウェアに見舞われました、彼らはそのファイルのすべてを回復し、システムを稼働させることができました。これはすべて、73,000ドルの身代金要求を支払う必要はありません。
彼らはどのようにこれをしましたか?
答えは簡単です。彼らは宗教的にすべてのファイルをバックアップしました。
確かに、優れたバックアップ戦略を立てることは、おそらくオンラインビジネスを保護するための最善の方法の1つです。すべてのファイルをバックアップしたら、システムをクリーンアップしたらすぐにこれらのファイルをすばやく復元し、ビジネスを再開することができます。
これは、古い学校に通うことが最善である数少ない例の1つです。単にファイルをクラウドストレージドライブに保存するのではなく、ダウンロードしてCDに保存するのに時間をかけてください。確かに、これは単にクラウドに送信するよりもはるかに時間がかかります。しかし、こうすることで、あなたが襲われたときあなたのバックアップメディアがランサムウェアに感染していないことを絶対に確信できます。
ランサムウェアが広がり続けて大惨事を引き起こしているため、オンラインビジネスを攻撃から保護するためには、これまで以上に用心深くする必要があります。これらの7つのステップを実行するために時間を割くことは、あなたがこれらのサイバー犯罪者より一歩先を行くのを助けるでしょう。
Shutterstockによる写真
