En aquests dies, la gent està plena d'idees per posar en marxa la seva pròpia empresa amb l'esperança de convertir-se en emprenedors durs. A causa de l'ús creixent d'IoT i de les aplicacions i serveis que s'ofereixen, totes les petites, mitjanes o grans empreses pretenen utilitzar aquestes eines per alleujar l'estrès en el seu treball operatiu. Això inclou l'administració, el seguiment i l'emmagatzematge de dades, l'execució d'activitats empresarials i els comptes. Tot es gestiona i controla amb facilitat i millor accessibilitat mitjançant programari i xarxes informàtiques. Com més gran sigui el negoci, més cercable i accessible serà la seva presència a Internet. La pregunta més important que s'ha de fer un propietari d'una empresa és: "Quan segur és el meu negoci?". No, no es tracta de la seguretat del vostre espai d'oficina, sinó de la seguretat de la presència de la vostra empresa al web. En el món,ransomware al vostre servidor. Una única bretxa i tota la feina de la teva vida està a punt de distorsionar-se. Entrem-hi i veiem com de segura és la vostra empresa o empresa?
Què és Ransomware?
Imatge: PixelPrivacy
El ransomware, com suggereix el prefix, és un atac al vostre servidor web per una possible demanda
"Rescate". És com els segrestadors demanant diners a canvi de la vida de l'ostatge. En aquest escenari, l'ostatge són les dades de la vostra empresa sobre decisions comercials, finances, comptes, projectes en curs, assoliments anteriors i informació del consumidor. D'altra banda, el segrestador és un codi o virus maliciós impartit al vostre sistema per un atacant desconegut. Per tant, ara, a canvi dels vostres fitxers, dades relacionades, comptes confidencials i per recuperar l'accés a la vostra xarxa empresarial, heu de pagar una gran quantitat a l'atacant mitjançant el mètode de pagament exigit. No tindríeu la identitat de l'atacant, que probablement està fora de l'abast del vostre abast personal i legal, i ara no teniu cap altra opció que pagar. Així és com funciona el ransomware.
Atacs i amenaces de ransomware a les empreses
La paraula "Ransomware" no és nova, però va ocupar grans notícies el 2017 quan un cuc informàtic anomenat WannaCry va infectar milers d'empreses i els seus sistemes informàtics a tot el món, exigint que es paguessin nombroses xifres de rescat a canvi de tornar a accedir i recuperar dades per el fitxer piratejat.
Imatge: Comodo Enterprise
Hi ha diverses amenaces que un atac de ransomware suposa per a la vostra empresa:
Imatge: ThreatPost
L'amenaça del ransomware és al màxim per a les empreses el model de negoci de les quals es basa en xarxes informàtiques i passarel·les en línia, com ara el comerç electrònic, els minoristes en línia, els desenvolupadors de programari i els proveïdors de suport informàtic. En aquestes organitzacions, el ransomware causaria greus danys financers, ja que només un apagament limitat.
Llegiu també: -
Els atacs de ransomware més grans que mai hagin passat el 2017 es poden conèixer com l'any del ransomware, amb atacs greus observats a tot el món. No hi ha senyals...
El mite de la caiguda del ransomware
Imatge: Negre de carbó
Després de l'atac de WannaCry, hi ha hagut un nombre comparativament menor d'informes sobre aquests pirates de servidors i demandes de rescat, que finalment han fet creure que el "ransomware ha desaparegut definitivament". Definitivament NO és el cas. Quan es van produir els pirates de WannaCry del 2017, el motiu d'una cobertura mediàtica tan àmplia es va deure al fet que diversos organismes governamentals estaven sota el mateix atac, i és responsabilitat seva donar a conèixer la informació al públic. Tanmateix, què passa si un és propietari d'una empresa comercial i la seva empresa és piratejada mitjançant un codi de ransomware? Aquesta empresa no té cap obligació de fer un anunci públic. Per què? Per retenir els consumidors enfadats i per contenir la situació entre les parets. Significat, zero cobertura mediàtica, sense coneixement públic, i, en última instància, un establiment profund d'un mite que el ransomware és només una vella conversa. Però, el ransomware viu i és una amenaça actual per a la vostra empresa.
Maneres en què el ransomware pot afectar la vostra empresa
1. RDP
Imatge: Naked Security
RDP significa Control d'escriptori remot. Permet accedir al vostre ordinador en un sistema diferent a través del servidor, accessible mitjançant un codi de seguretat. Bàsicament, podeu iniciar sessió a l'ordinador de l'oficina amb el vostre ordinador portàtil personal assegut a casa. La majoria de les empreses tenen aquestes polítiques establertes per permetre que el personal tingui accés immediat i per contenir una emergència de primera mà sense demora mitjançant un accés fàcil i portàtil al sistema. Sí, tenen protecció amb contrasenya, però, un atacant té totes les eines per superar-ho i continuaria provant centenars de combinacions per trencar aquest mur. De fet, els atacants de WannaCry van fer fins a 40.000 intents d'accés RDP de les empreses abans de xifrar les seves dades.
2. Correu electrònic
El correu electrònic, el mitjà més còmode i àmpliament utilitzat per comunicar informació, fitxers i dades de l'empresa amb freqüència entre els membres. D'altra banda, també és el mètode més fàcil d'enviar el codi maliciós de ransomware en un sistema. El ransomware s'instal·la una vegada que redirigeu a un enllaç d'un correu adjunt o descarregueu un fitxer adjunt. Ara, un cop fet això, tot el vostre sistema, així com altres aplicacions o eines registrades sota aquest correu, es pirategen simultàniament i us bloquegen de la vostra xarxa.
3. Cadena de subministrament
Imatge: ThreatPost
Una cadena de subministrament és l'aspecte més important de la gestió empresarial i la gestió del pressupost. Tota la base d'operacions empresarials depèn de l'eficiència de la cadena de subministrament. Una cadena de subministrament defineix bàsicament tots els processos, des del primer rascat fins al lliurament del producte final, en una comanda exclusiva. Aquests processos distribueixen les dades de l'empresa a diferents nivells, que després s'utilitzen per preveure les necessitats d'inventari, l'assignació pressupostària, la mà d'obra necessària, les demandes del mercat, els canvis intraoperacionals i les respostes dels consumidors. Ara, totes les empreses petites o grans necessiten suport web per emmagatzemar i recopilar aquestes dades i compartir-les a tots els nivells empresarials. Els atacs de ransomware es dirigeixen al programari que executa aquests processos de dades i els roben o els xifren. Ara, ja que tota la vostra base per a les vostres decisions empresarials ha desaparegut,
Llegiu també: -
Diverses maneres de protegir el vostre ordinador contra el ransomware El risc d'infecció per programari maliciós pot ser inevitable, però això no vol dir que no pugueu protegir els vostres ordinadors Windows dels atacs. Segueix...
4. Drive-By Factor
Això passa si s'accedeix a un lloc web desconegut mitjançant qualsevol persona del sistema. Aquests llocs web estan integrats amb un "kit d'explotació", un codi de virus que corromp el vostre sistema un cop carregat l'enllaç al lloc web. Es pot dirigir a aquest lloc web mitjançant correus electrònics i enllaços de redirecció. Els navegadors i sistemes operatius obsolets, o la manca de mesures de protecció contra el programari maliciós sovint condueixen a la vulnerabilitat del sistema a aquest tipus d'atacs.
5. Núvol
Imatge: CNBC
Núvol, un espai paradisíac per a la gran quantitat i mida de dades de la vostra empresa. Les empreses sovint són enganyades pels proveïdors de serveis al núvol que l'emmagatzematge de dades en línia és "completament segur". Tanmateix, no ho és si no es prenen les mesures adequades. Els atacs de ransomware poden superar fàcilment les parets del núvol mitjançant un atac de força bruta, on s'endevina una clau de pas una vegada i una altra fins que es produeix la combinació correcta. Per tant, en cas que la vostra empresa utilitzi un servei al núvol gratuït o barat sense protecció externa, potser voldreu comprovar els vostres detalls de seguretat aviat.
Defensa contra el ransomware
1. Autenticació múltiple o de dos factors
Utilitzeu almenys una autenticació de dos factors per accedir a correus electrònics, sistemes de servidor, emmagatzematge al núvol i altres fitxers de programari de l'empresa. Assegureu-vos que l'autenticació no es basa en SMS, sinó que requereix una sèrie de preguntes de seguretat.
2. Xarxa privada virtual (VPN)
Imatge: Mitjana
Això evitaria atacs RDP. Assegureu-vos que s'accedeixi al sistema des d'un PC remot en una VPN encaminada i no en un servidor obert. Aquest tipus de xarxa seria difícil de penetrar pels atacants.
3. Segmentació de la xarxa
Difícil i cara, però una tècnica molt fiable, la segmentació de la xarxa us permetria bàsicament dividir les vostres diferents operacions empresarials i els seus fitxers en diverses xarxes. D'aquesta manera, si una de les vostres xarxes està sota atac, podeu contenir i limitar el dany no deixant que s'estengui.
4. Tallafocs
L'enfocament més bàsic, per tallar la vostra xarxa mitjançant mesures anti-malware. Aquestes mesures detectarien fitxers nocius, bloquejarien fonts i llocs desconeguts i bloquejarien les descàrregues de formats de fitxers desconeguts a Internet. En certa manera, ofereix a la vostra empresa un paquet de vigilància complet.
5. Monitorització i pegats
És essencial un seguiment periòdic per garantir la seguretat d'una xarxa empresarial. Qualsevol buit que es trobi durant la vigilància s'hauria de reparar o, en el sentit, reparar-se abans que causi danys mitjançant pirates i robatori cibernètic. El pedaç també inclou l'actualització i l'actualització periòdica de les versions de les VPN, sistemes operatius, eines de protecció del tallafoc, navegadors i altres aplicacions i programari que s'utilitzen a l'empresa.
6. Còpia de seguretat
Imatge: Trilogy Technologies
Tanmateix, requereix un gran emmagatzematge i això també fora de línia. No obstant això, només es poden emmagatzemar dades importants fora de línia, de manera que en cas d'un accident complet, no caldria construir-ho tot des de zero.
Llegiu també: -
Tècniques per protegir el vostre Mac contra l'atac de ransomware . Llegeix aquest article per saber com pots mantenir-te protegit...
Comprovació de polítiques: com respondre a un ransomware
Les empreses necessiten polítiques per assegurar-se que tots i cadascun dels portals de la seva empresa es mantinguin fora de perill del menor dany causat pel ransomware.
Imatge: Phoenix Nap
Cedir a les demandes no és una solució!
Imatge: GFI Techtalk
Pagar als atacants no és una solució factible per salvar el seu negoci empresarial d'un fracàs econòmic catastròfic. Què passa si l'atacant mai no hagués previst tornar l'accés? En molts casos, fins i tot l'atacant no té cap mitjà per recuperar les vostres dades. Per tant, com suggereixen la majoria de les autoritats, NO cediu a les demandes de l'atacant. D'aquesta manera, no només arriscaríeu els vostres diners amb les dades, sinó que promourà l'activitat delictiva, alhora que donaria a l'atacant una avantatge contra vosaltres per amenaçar-vos de nou en el futur.
El següent pas
Imatge: Axiom Cyber Solutions
Els codis maliciosos, el programari maliciós i la tecnologia obsoleta han augmentat la vulnerabilitat de la presència en línia de les empreses. Ara és molt essencial estar al corrent del ransomware i les seves amenaces. Cada dia sorgeix una nova amenaça cibernètica amb l'objectiu de distorsionar les economies empresarials i rebaixar els propietaris d'empreses. Els atacs finançats per l'estat han augmentat els riscos d'aquests atacs, ja que la guerra entre nacions ara s'ha convertit en econòmica. Per tant, cal assegurar-se que tots els dispositius, sistemes, identificacions, portals financers i emmagatzematge al núvol estiguin protegits amb tallafocs i pegats regularment per contenir els riscos de ransomware i ajudar les empreses a operar en una zona d'Internet sense risc.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
