Όταν παρουσιάζεται μια Ransomware attack, είναι γενικά πιστεύεται ότι τις περισσότερες ζημιές προέρχεται από την υποχρέωση να πληρώσουν τα λύτρα. Ωστόσο, αυτό δεν είναι το μόνο ζήτημα που τα θύματα έχουν να αντιμετωπίσουν. Επιχειρήσεις, μικρές επιχειρήσεις αντιμετωπίζουν ειδικότερα, downtime όταν πέφτουν θύματα του ransomware, η οποία οδηγεί σε απώλεια εισοδήματος. Έτσι όχι μόνο πρέπει να καταλάβω πώς να επαναφέρετε κρυπτογραφημένα δεδομένα, σε περίπτωση που δεν υπάρχει αντίγραφο ασφαλείας, αλλά επίσης πώς μπορείτε να επαναφέρετε τακτικές υπηρεσίες όσο το δυνατόν συντομότερα. Downtime σε κάποια έκταση είναι αναπόφευκτο, αν υπάρχει διαθέσιμο αντίγραφο ασφαλείας ή όχι, και αυτό είναι συνήθως τι κοστίζει μικρές επιχειρήσεις τα πιο.
Περισσότερο εισόδημα που χάνεται από χρόνου διακοπής και όχι την πραγματική λύτρα
Σύμφωνα με έρευνα που έγινε από την εταιρεία ασφάλειας στον κυβερνοχώρο Malwarebytes, 35% των μικρών και μεσαίων επιχειρήσεων ήταν θύματα ενός Ransomware attack κατά το παρελθόν έτος. Επιπλέον, ένας στους έξι που αντιμετωπίζουν χρόνο εκτός λειτουργίας για περισσότερο από 25 ώρες. Αυτό είναι 25 ώρες δεν είναι σε θέση να λειτουργήσει μια επιχείρηση για την πλήρη παραγωγική ικανότητα, πράγμα που σημαίνει απώλεια εσόδων. Σύμφωνα με πληροφορίες, οι μικρότερες εταιρείες χάσει περίπου $ 100 000 κατά μέσο όρο ως άμεσο αποτέλεσμα της διακοπής λειτουργίας. Όταν μια επίθεση συμβαίνει, όλες οι λειτουργίες διακόπτονται μέχρις ότου το σύστημα είναι απενεργοποιημένο από κάθε είδους απειλή και ανάκτηση δεδομένων από αντίγραφο ασφαλείας. 25 ώρες αυτό δεν μπορεί να επηρεάσει μεγαλύτερες εταιρείες σε τέτοιο βαθμό, αλλά για τις μικρότερες επιχειρήσεις, αυτό μπορεί να σημαίνει σοβαρό πρόβλημα. Αυτό είναι μόνο όταν υπάρχει διαθέσιμο αντίγραφο ασφαλείας. Αν δεν υπάρχει τρόπος να επαναφέρετε τα δεδομένα, ακόμη και όταν πληρώνετε τα λύτρα, μια εταιρεία θα μπορούσε να καταλήξει να χάσει πολύ περισσότερα από 25 ώρες αξίας του εισοδήματος.
Δεν είναι μόνο μικρότερες εταιρείες που επηρεάζονται. Περισσότερο από ένα μήνα μετά από NotPetya εξάπλωση σε όλο τον κόσμο, διεθνείς ταχυμεταφορές υπηρεσία παράδοσης, FedEx, εξακολουθεί να είναι συναίσθημα επηρεάζει. Σύμφωνα με πληροφορίες, ο κλάδος που επλήγη από την επίθεση δεν θα είναι σε θέση να αποκαταστήσει πλήρως τα συστήματα που επηρεάζονται. Αντιμετώπισαν επίσης ένα χρονικό διάστημα της διακοπής, η οποία θα οδηγήσει σε απώλεια εσόδων. Ωστόσο, δεδομένου ότι η FedEx είναι αρκετά μεγάλο, θα είναι σε θέση να ανακτήσει. Εάν μικρότερες επιχειρήσεις που αντιμετωπίζουν μια παρόμοια κατάσταση, αυτοί ενδέχεται να μην μπορείτε να ανακτήσετε.
Τι είναι εκεί για να το κάνετε για να αποτρέψετε μια επίθεση;
Σύμφωνα με ειδικούς malware, 64% των λοιμώξεων ransomware έρχονται από το άνοιγμα συνημμένων κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου ή συνδέσμους. Αυτό σημαίνει ότι απλά κατάπληκτη προκαλεί περισσότερο από το ήμισυ των Ransomware attacks. Και εκείνοι ακολουθείτο προέρχονται από απλά δεν γνωρίζουν και θα μπορούσαν εύκολα να προληφθούν. Το μόνο που χρειάζεται να κάνετε είναι να ανοίξετε ένα μολυσμένο συνημμένο ή πατήστε στο λάθος σύνδεσμο και το ransomware μπορούν να εισέλθουν στο σύστημα. Ενώ ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου μάλλον πειστικό, μερικά είναι πολύ προφανώς δεν τι που προσποιούνται να είναι. Ωστόσο, οι χρήστες μπορεί να ανοίξει τους απλά επειδή δεν έχουν επίγνωση της ζημίας που θα μπορούσε να κάνει. Αν οι εργαζόμενοι δεν ξέρουν πώς να γίνει διάκριση μεταξύ ασφαλείς και κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, αυτό είναι ένα μείζον πρόβλημα τόσο για μικρές και μεγάλες επιχειρήσεις. Οι εργοδότες πρέπει να λάβουν αυτό υπόψη και να εκπαιδεύσουν τους υπαλλήλους τους, εάν θέλετε να εμποδίσετε την χειρότερη περίπτωση σενάρια. Αυτό περιλαμβάνει να διδάξει πώς να εντοπίζετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και πότε για να ενημερώσει τους ειδικούς ασφάλειας σχετικά με την περίεργη δραστηριότητα.
Απασχολεί κάποιο είδος του λογισμικού ασφαλείας είναι επίσης ένα must για όλους. Ικανή να anti-malware δεν έρχεται δωρεάν και μερικές επιχειρήσεις μπορούν να επιλέξουν να μην επενδύσουν σε αυτό, απλά γιατί δεν σκέφτονται, είναι ένα απαραίτητο αγορά. Ωστόσο, αυτά τα προγράμματα ασφαλείας μπορεί να είναι σε θέση να επιτόπου μια μόλυνση, πριν μπορεί να επηρεάσουν ολόκληρο το σύστημα και να προκαλέσει σοβαρή ζημιά. Έτσι ότι η επένδυση μπορεί να είναι ό, τι εμποδίζει την εταιρεία σας να έχουν μολυνθεί.
Απαραίτητη είναι επίσης η ενημέρωση του λογισμικού τακτικά. Όταν εντοπιστεί ένα ελάττωμα από ειδικούς, οι ενημερωμένες εκδόσεις που κυκλοφόρησαν για την πρόληψη χάκερ από taking πλεονέκτημα του να δημιουργήσει πρόβλημα. WannaCry ήταν σε θέση να εξαπλωθεί σε τέτοιο βαθμό, επειδή οι χρήστες δεν είχα εγκαταστήσει μια κρίσιμη ενημέρωση των Windows που ήταν διαθέσιμο για σχεδόν δύο μήνες πριν από την επίθεση.
Όπως έχουν δείξει πρόσφατες Ransomware attacks, δεν είναι θέμα αν πια, έχουμε φτάσει στο βαθμό όπου η κάθε μία χρήση θα μπορούσε να γίνει θύμα με ransomware. Γι “ αυτό είναι τόσο σημαντικό να γνωρίζουμε πώς να προστατευθούμε. Cyber ασφαλείας-επιφυλακτικές οι εργαζόμενοι, δημιουργίας αντιγράφων ασφαλείας και αξιόπιστο anti-malware λογισμικό είναι ό, τι στέκεται μεταξύ την επιχείρησή σας και πιθανές οικονομικές απώλειες, έτσι λάβετε αυτός υπόψη την επόμενη φορά που επιλέγετε να μετάβαση από την εκπαίδευση τους υπαλλήλους σας και την επένδυση σε αντι-malware/δημιουργίας αντιγράφων ασφαλείας.
Αναφορές
- Why ransomware costs small businesses big money. Tech του CNN.
- Report: 22% of SMBs hit by ransomware cease operation. TechRepublic.