Ľudia sú v týchto dňoch plní nápadov na založenie vlastného podnikania v nádeji, že sa stanú tvrdými podnikateľmi. Vzhľadom na narastajúce využívanie internetu vecí a ponúkaných aplikácií a služieb sa každý malý, stredný alebo veľký podnik zameriava na používanie týchto nástrojov na zmiernenie stresu vo svojej prevádzkovej práci. To zahŕňa správu, monitorovanie a ukladanie údajov, prevádzkovanie obchodných aktivít a účtov. Všetko je spravované a kontrolované s jednoduchosťou a lepšou dostupnosťou prostredníctvom softvéru a počítačových sietí. Čím je podnik väčší, tým je jeho prítomnosť na internete prehľadnejšia a dostupnejšia. Najväčšou otázkou, ktorú by si mal vlastník podniku položiť, je: „Ako je moje podnikanie bezpečné?“. Nie, nejde o bezpečnosť vašich kancelárskych priestorov, ale o bezpečnosť prítomnosti vášho podniku na webe. Vo svete,ransomware na vašom serveri. Jedno jediné porušenie a celá vaša celoživotná práca je na pokraji skreslenia. Poďme sa do toho pustiť a uvidíme, aký bezpečný je váš podnik alebo podnikateľský podnik?
Čo je Ransomware?
Obrázok: PixelPrivacy
Ransomvér, ako naznačuje predpona, je útokom na váš webový server s cieľom možného dopytu
„Výkupné“. Je to ako keď únoscovia požadujú peniaze výmenou za život rukojemníka. V tomto scenári sú rukojemníkom údaje vášho podniku týkajúce sa obchodných rozhodnutí, financií, účtov, prebiehajúcich projektov, predchádzajúcich úspechov a informácií pre spotrebiteľov. Na druhej strane, únosca je škodlivý kód alebo vírus, ktorý do vášho systému vnesie neznámy útočník. Takže teraz, výmenou za vaše súbory, súvisiace údaje, dôverné účty a znovuzískanie prístupu do vašej podnikovej siete, musíte útočníkovi zaplatiť nehoráznu sumu prostredníctvom jeho požadovaného spôsobu platby. Nemali by ste žiadnu identitu útočníka, ktorý je pravdepodobne mimo váš osobný aj právny dosah, a teraz nemáte inú možnosť, ako zaplatiť. Takto funguje ransomvér.
Ransomvérové útoky a hrozby pre podniky
Slovo „Ransomware“ nie je novinkou, ale v roku 2017 sa dostalo do popredia záujmu, keď počítačový červ s názvom WannaCry infikoval tisíce podnikov a ich výpočtové systémy na celom svete, pričom požadoval zaplatenie mnohých čísel výkupného výmenou za opätovný prístup a obnovu údajov. napadnutý súbor.
Obrázok: Comodo Enterprise
Existuje niekoľko hrozieb, ktoré útok ransomvéru predstavuje pre váš podnik:
Obrázok: ThreatPost
Hrozba ransomvéru je nanajvýš pre podniky, ktorých celý obchodný model je založený na počítačových sieťach a online bránach, ako je elektronický obchod, online predajcovia, vývojári softvéru a poskytovatelia IT podpory. V takýchto organizáciách by ransomvér spôsobil vážne finančné škody, keďže by bol zapnutý iba obmedzený výpadok.
Prečítajte si tiež: -
Najväčšie ransomvérové útoky, ktoré sa kedy udiali Rok 2017 môže byť známy ako Rok ransomvéru, pričom vážne útoky boli zaznamenané po celom svete. Nie sú tam žiadne známky...
Mýtus o úpadku ransomvéru
Obrázok: Carbon Black
Po útoku WannaCry sa objavil pomerne menší počet správ o takýchto hacknutiach serverov a požiadavkách na výkupné, ktoré v konečnom dôsledku viedli ľudí k presvedčeniu, že „ransomware je navždy preč“. Tak to rozhodne NIE JE. Keď došlo v roku 2017 k hackom WannaCry, dôvodom tak širokého mediálneho pokrytia bola skutočnosť, že rôzne orgány vlastnené vládou boli vystavené rovnakému útoku a je ich zodpovednosťou poskytnúť informácie verejnosti. Čo však, ak vlastníte komerčný podnik a jeho/jej podnik je napadnutý prostredníctvom kódu ransomvéru? Takýto podnik nemá povinnosť urobiť verejné vyhlásenie. prečo? Udržať nahnevaných spotrebiteľov a udržať situáciu za hranicami. To znamená nulové mediálne pokrytie, žiadna verejná informovanosť, a v konečnom dôsledku hlboké založenie mýtu, že ransomvér je len stará reč. Ransomvér však žije a predstavuje aktuálnu hrozbu pre váš podnik.
Spôsoby, ako môže ransomvér zasiahnuť váš podnik
1. PRV
Obrázok: Nahá bezpečnosť
RDP je skratka pre Remote Desktop Control. Umožňuje vám pristupovať k vášmu počítaču na inom systéme cez server, prístupný cez bezpečnostný kód. V podstate sa môžete prihlásiť do svojho kancelárskeho počítača na svojom osobnom notebooku, ktorý sedíte doma. Väčšina podnikov má zavedené také zásady, ktoré umožňujú zamestnancom okamžitý prístup a okamžité zvládnutie núdzovej situácie z prvej ruky jednoduchým a prenosným prístupom k systému. Áno, majú ochranu heslom, ale útočník má všetky nástroje na to, aby to prekonal, a na prelomenie tejto steny by vyskúšal stovky kombinácií. V skutočnosti útočníci WannaCry vykonali až 40 000 pokusov o prístup podnikov RDP pred zašifrovaním ich údajov.
2. Email
E-mail, najpohodlnejšie a najpoužívanejšie médium na častú komunikáciu podnikových informácií, súborov a údajov medzi členmi. Na druhej strane je to tiež najjednoduchší spôsob odosielania škodlivého kódu ransomware do systému. Ransomvér sa nainštaluje, keď buď presmerujete na odkaz v priloženom e-maile, alebo si stiahnete priložený súbor. Teraz, keď to urobíte, celý váš systém, ako aj ďalšie aplikácie alebo nástroje zaregistrované pod týmto e-mailom, sú súčasne napadnuté a vy ste vylúčení zo siete.
3. Dodávateľský reťazec
Obrázok: ThreatPost
Dodávateľský reťazec je najdôležitejším aspektom riadenia podniku a riadenia rozpočtu. Celá základňa podnikových operácií závisí od efektívnosti dodávateľského reťazca. Dodávateľský reťazec v podstate definuje všetky procesy, od prvého škrabnutia až po dodanie konečného produktu, v exkluzívnej objednávke. Tieto procesy rozmiestňujú podnikové údaje na rôznych úrovniach, ktoré sa potom používajú na predpovedanie potrieb zásob, alokácie rozpočtu, potrebnej pracovnej sily, požiadaviek trhu, vnútrooperačných zmien a reakcií spotrebiteľov. Teraz každý malý alebo veľký podnik potrebuje webovú podporu na ukladanie a zhromažďovanie takýchto údajov a ich zdieľanie na všetkých úrovniach podniku. Útoky ransomvéru sa zameriavajú na softvér, na ktorom sú spustené tieto dátové procesy, a ukradnú ich alebo zašifrujú. Teraz, keďže celá vaša základňa pre vaše podnikové rozhodnutia je preč,
Prečítajte si tiež: -
Rôzne spôsoby ochrany počítača pred ransomvérom Riziko infekcie škodlivým softvérom môže byť nevyhnutné – to však neznamená, že nemôžete chrániť svoje počítače so systémom Windows pred útokom. Sledujte...
4. Drive-By Factor
Stáva sa to, ak sa na neznámu webovú stránku dostane ktokoľvek v systéme. Tieto webové stránky sú vložené do „exploit kit“, vírusového kódu, ktorý po načítaní odkazu na webovú stránku poškodí váš systém. Jeden môže byť nasmerovaný na takúto webovú stránku prostredníctvom e-mailov a presmerovaných odkazov. Zastarané prehliadače a operačné systémy alebo chýbajúce ochranné opatrenia proti malvéru často vedú k zraniteľnosti systému voči takýmto typom útokov.
5. Cloud
Obrázok: CNBC
Cloud, nebeský priestor pre obrovské množstvo a veľkosť údajov vášho podniku. Poskytovatelia cloudových služieb často zavádzajú podniky, že online ukladanie údajov je „úplne bezpečné“. Nie je to však tak, ak sa neprijmú vhodné opatrenia. Ransomvérové útoky môžu ľahko prekonať steny mrakov prostredníctvom útoku hrubou silou, pri ktorom sa prístupový kľúč háda znova a znova, až kým nepríde na miesto správna kombinácia. Takže v prípade, že váš podnik používa bezplatnú alebo lacnú cloudovú službu bez externej ochrany, možno budete chcieť čoskoro skontrolovať svoje bezpečnostné údaje.
Obrana proti ransomvéru
1. Viacnásobná alebo dvojfaktorová autentifikácia
Na prístup k e-mailom, serverovým systémom, cloudovému úložisku a ďalším softvérovým súborom podniku použite aspoň dvojfaktorové overenie. Uistite sa, že autentifikácia nie je založená na SMS, ale vyžaduje tvrdú sériu bezpečnostných otázok.
2. Virtuálna súkromná sieť (VPN)
Obrázok: Stredný
Tie by zabránili RDP útokom. Uistite sa, že k systému sa pristupuje zo vzdialeného počítača na smerovanej sieti VPN a nie na otvorenom serveri. Do tohto typu siete by útočníci len ťažko prenikli.
3. Segmentácia siete
Tvrdá a drahá, ale veľmi spoľahlivá technika segmentácie siete by vám v podstate umožnila rozdeliť rôzne podnikové operácie a ich súbory do viacerých sietí. Týmto spôsobom, ak je jedna z vašich sietí napadnutá, môžete obmedziť a obmedziť poškodenie tým, že ho nenecháte rozšíriť.
4. Firewally
Najzákladnejší prístup k firewallu vašej siete prostredníctvom opatrení proti malvéru. Takéto opatrenia by odhalili škodlivé súbory, zablokovali neznáme zdroje a stránky a zablokovali sťahovanie neznámych formátov súborov cez internet. Ponúka vášmu podniku kompletný balík dohľadu.
5. Monitoring a Patching
Pravidelné monitorovanie na zaistenie bezpečnosti podnikovej siete je nevyhnutné. Akákoľvek medzera zistená počas monitorovania by mala byť opravená, alebo v zmysle, opravená skôr, ako spôsobí škodu prostredníctvom hackingov a kybernetických krádeží. Patching tiež zahŕňa pravidelnú aktualizáciu a aktualizáciu verzií sietí VPN, operačných systémov, nástrojov na ochranu brány firewall, prehliadačov a iných aplikácií a softvéru, ktoré sa používajú v rámci podniku.
6. Zálohovanie
Obrázok: Trilogy Technologies
Vyžaduje si to však veľké úložisko a to príliš offline. Dôležité dáta je však možné ukladať iba offline, takže v prípade úplného zrútenia by sa nemuselo všetko budovať od začiatku.
Prečítajte si tiež: -
Techniky na ochranu vášho Macu pred útokom ransomwaru Malvér si našiel cestu na Mac, takže používatelia pozor! Prečítajte si tento článok a zistite, ako môžete zostať chránení...
Kontrola zásad: Ako reagovať na ransomvér
Podniky potrebujú zásady, ktoré zabezpečia, že každý portál ich podnikania zostane v bezpečí pred najmenším poškodením ransomvérom.
Obrázok: Phoenix Nap
Poddávať sa požiadavkám nie je riešenie!
Obrázok: GFI Techtalk
Platenie útočníkom nie je pre človeka realizovateľným riešením na záchranu svojho podnikania pred katastrofálnym ekonomickým neúspechom. Čo ak útočník nikdy neplánoval vrátiť prístup. V mnohých prípadoch ani útočník nemá prostriedky, ako získať vaše údaje späť. Takže, ako navrhuje väčšina autorít, NEVZDÁVAJTE sa požiadavkám útočníka. Týmto spôsobom by ste nielen riskovali svoje peniaze kvôli údajom, ale podporovali by ste trestnú činnosť a zároveň by ste útočníkovi poskytli výhodu, aby sa vám v budúcnosti opäť vyhrážal.
Ďalší krok
Obrázok: Axiom Cyber Solutions
Škodlivé kódy, malvér a zastarané technológie zvýšili zraniteľnosť online prítomnosti podnikov. Teraz je veľmi dôležité poznať ransomvér a jeho hrozby. Každý deň sa objavuje nová kybernetická hrozba, ktorej cieľom je deformovať podnikové ekonomiky a znižovať rating vlastníkov firiem. Štátom financované útoky eskalovali riziká takýchto útokov, keďže vojna medzi národmi sa stala hospodárskou. Preto je potrebné zabezpečiť, aby všetky zariadenia, systémy, ID, finančné portály a cloudové úložiská boli chránené bránami firewall a pravidelnými opravami, aby sa obmedzili riziká ransomvéru a pomohli podnikom fungovať v bezrizikovej internetovej zóne.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
