เมื่อ Ransomware attack เกิดขึ้น มันเป็นโดยทั่วไปคิดว่า ความเสียหายส่วนใหญ่มาจากการจ่ายค่าไถ่ อย่างไรก็ตาม ที่ไม่ได้ปัญหาเดียวที่ต้องจัดการกับเหยื่อ ธุรกิจ คนเล็ก โดยเฉพาะอย่างยิ่งใบหน้าหยุดทำงานเมื่อพวกเขากลายเป็นเหยื่อของ ransomware ซึ่งส่งผลให้สูญเสียรายได้ ดังนั้น พวกเขาไม่เพียงแต่ต้องเข้าใจวิธีการคืนค่าข้อมูลที่เข้ารหัส ในกรณีที่มีการสำรองข้อมูลไม่ แต่ยัง วิธีการคืนค่าปกติบริการอย่างรวดเร็ว หยุดยาวบางจะหลีกเลี่ยง ว่ามีข้อมูลสำรอง หรือไม่ และที่จะมีอะไรต้นทุนธุรกิจขนาดเล็กสุด
รายได้ขาดหายไปจากการหยุดทำงานมากกว่าค่าไถ่จริง
ตามงานวิจัยที่ทำ โดยบริษัทรักษาความปลอดภัยไซเบอร์ Malwarebytes, 35% ของธุรกิจขนาดเล็ก และขนาดกลางได้เหยื่อเป็น Ransomware attack ในปีผ่านมา นอกจากนี้ หนึ่งในหกต้องเผชิญกับเวลากว่า 25 ชั่วโมง นั่นคือ 25 ชั่วโมงจะไม่สามารถดำเนินธุรกิจในความจุเต็ม ซึ่งหมายความว่า สูญเสียรายได้ รายงาน บริษัทขนาดเล็กหายไปประมาณ $100 000 โดยเฉลี่ยเป็นผลลัพธ์โดยตรงของเวลา เมื่อเกิดเหตุการณ์การโจมตี การดำเนินงานทั้งหมดหยุดจนกว่าระบบจะถูกล้างออกจากชนิดของการคุกคามใด ๆ และข้อมูลการกู้คืนจากข้อมูลสำรอง 25 ชั่วโมงนี้อาจมีผลต่อบริษัทขนาดใหญ่ แต่สำหรับธุรกิจขนาดเล็ก หมาย อาจขัดข้อง เฉพาะ เมื่อมีข้อมูลสำรองที่ได้ ถ้ามีจะไม่สามารถกู้คืนข้อมูล แม้ว่าจะจ่ายค่าไถ่ บริษัทอาจสิ้นสุดสูญเสียมูลค่าของรายได้มากขึ้นกว่า 25 ชั่วโมง
ไม่เฉพาะบริษัทขนาดเล็กที่ได้รับผลกระทบ กว่าหนึ่งเดือนหลังจาก NotPetya ไปทั่วโลก นานาชาติส่งบริการจัดส่ง FedEx ไม่มีผลต่อความรู้สึก รายงาน สาขาที่ถูกตี โดยการโจมตีจะไม่สามารถคืนค่าระบบได้รับผลกระทบอย่าง นอกจากนี้พวกเขายังมีประสบการณ์ระยะเวลา ซึ่งทำให้สูญเสียรายได้ อย่างไรก็ตาม เนื่องจาก FedEx มีขนาดใหญ่มาก มันจะได้พักฟื้น ถ้าธุรกิจขนาดเล็กต้องเผชิญกับสถานการณ์ที่คล้ายกัน พวกเขาอาจไม่สามารถกู้คืน
มีอะไรที่ป้องกันการโจมตีหรือไม่
ตามผู้เชี่ยวชาญด้านมัลแวร์ 64% ของ ransomware ติดเชื้อมาจากการเปิดไฟล์แนบอีเมลที่เป็นอันตรายหรือการเชื่อมโยง หมายความ ว่า ง่าย misjudgment สาเหตุมากกว่าครึ่งหนึ่งของ Ransomware attacks และ misjudgments เหล่านั้นมาจากเพียงแค่ไม่รู้ และอาจป้องกันได้ง่าย ๆ ทุกหนึ่งต้องการจะทำคือ เปิดเอกสารแนบอีเมล์ที่ติดไวรัส หรือกดลิงค์ไม่ถูกต้อง และ ransomware สามารถเข้าสู่ระบบ ในขณะที่อีเมลบางอย่างจะค่อนข้างเชื่อ บางจะได้ไม่ว่าพวกเขาหลอกว่าเป็น อย่างไรก็ตาม ผู้ใช้อาจเปิดพวกเขาเพียง เพราะพวกเขาไม่ตระหนักถึงความเสียหายที่จะทำได้ ถ้าพนักงานไม่ทราบวิธีการแตกต่างระหว่างอีเมล์ที่เป็นอันตราย และปลอดภัย ที่เป็นปัญหาสำคัญสำหรับทั้งขนาดเล็กและธุรกิจขนาดใหญ่ นายจ้างควรทราบเรื่องนี้ และฝึกอบรมพนักงานของพวกเขาหากพวกเขาไม่ต้องการให้สถานการณ์กรณีที่เลวร้ายที่สุด นี้เกี่ยวข้องกับการสอนวิธีการอีเมลน่าสงสัยและเมื่อแจ้งให้ผู้เชี่ยวชาญด้านความปลอดภัยเกี่ยวกับกิจกรรมแปลก
ใช้ชนิดของซอฟต์แวร์ความปลอดภัยบางอย่างก็จำเป็นสำหรับทุกคน สามารถป้องกันมัลแวร์ไม่ได้มาฟรี และบางธุรกิจอาจเลือกไม่ลงทุนเพียง เพราะพวกเขาไม่คิดว่า มันเป็นการซื้อที่จำเป็น อย่างไรก็ตาม โปรแกรมรักษาความปลอดภัยเหล่านั้นอาจสามารถจุดการติดเชื้อก่อนที่จะสามารถส่งผลกระทบต่อระบบทั้งหมด และทำให้เกิดความเสียหายรุนแรง เพื่อให้การลงทุนอาจจะได้อะไรจะทำให้บริษัทของคุณจากการติดเชื้อ
ปรับปรุงซอฟต์แวร์อย่างสม่ำเสมอมีความสำคัญ เมื่อตรวจพบข้อบกพร่อง โดยผู้เชี่ยวชาญ ปรับปรุงนำออกใช้เพื่อป้องกันไม่ให้แฮกเกอร์ใช้ประโยชน์จากมันเพื่อสร้างปัญหา WannaCry ก็สามารถที่จะแพร่กระจายถึงขนาดเนื่องจากผู้ใช้ไม่ได้ติดตั้งการปรับปรุง Windows สำคัญที่สำหรับเกือบสองเดือนก่อนการโจมตี
ดังล่า Ransomware attacks ได้ มันไม่ได้คำถามของถ้าอีกต่อไป เราได้มาถึงขอบเขตที่ทุกหนึ่งเดียวของการใช้อาจกลาย เป็นเหยื่อของ ransomware นี่คือเหตุผลที่สำคัญว่า เรารู้วิธีป้องกันตัวเอง ระมัดระวังความปลอดภัยพนักงาน สำรองข้อมูล และเชื่อถือได้ซอฟต์แวร์คือ อะไรยืนอยู่ระหว่างธุรกิจและการสูญเสียทางการเงิน ไซเบอร์เพื่อให้ทราบว่าในครั้งถัดไปที่คุณเลือกเพื่อข้ามการฝึกอบรมพนักงานของคุณ และลงทุนในป้องกันมัลแวร์/สำรอง
อ้างอิง
- Why ransomware costs small businesses big money. ซีเอ็นเอ็นเทค
- Report: 22% of SMBs hit by ransomware cease operation. TechRepublic