Küçük işletmeler - özellikle web’de çalışanlar - en son ransomware saldırılarından öğrenirler.
Son zamanlarda, hackerlar WannaCrypt adlı fidye yazılımı gönderdi. Bilgisayarlarda açıldığında, kullanıcıların gerekli verilere erişmelerini engelledi. Kesmeyi açmak için tek yol Bitcoin üzerinden fidye ödemek oldu.
150 ülkede 200.000'den fazla bilgisayar WannaCrypt'ten etkilendi. Cuma günü dünyanın saldırıya uğradığı gün dublajlanıyor; etki çok yaygındı. En büyük etkiler, İngiltere Halk Sağlığı Bakanlığı'ndaki bilgisayarların saldırıya uğradığı bölgeydi. Hastaların acil servislere erişimi engellendi. Ve bazı ameliyatların yeniden planlanması gerekiyordu.
$config[code] not foundBu ülkelerdeki işletmeler ve kişisel bilgisayarlar etkilendi. ABD'de, FedEx en yüksek profilli kurban olarak görünmektedir.
Fidye yazılımı, Asya'daki bazı bilgisayarların etkilenmesi nedeniyle hafta sonu boyunca yayılmaya devam etti.
ABD'deki serpinti sorununun ne olduğu bilinmiyor.
WannaCrypt nedir?
WannaCrypt küresel ölçekte gönderilen klasik fidye yazılımıdır.
Ransomware güvenlik açığı bulunan bilgisayarlara zarar verir ve makinelerdeki veri ve programları ele geçirir. Kullanıcılar bu bilgilere erişmeye çalıştığında, bunun yerine neredeyse bir fidye notu ile karşılanırlar.
WannaCrypt fidye notu böyle görünüyor…
WannaCrypt, Windows 10 çalıştıran bilgisayarlara saldırmadı.Bunun yerine, tarihli XP işletim sistemini çalıştıran Windows bilgisayarları hedef alıyor gibi görünüyor. İlk olarak XP döneminde uygulanan eski uygulamaları kullanan birçok işletme, sistemin bu sürümünü çalıştıran çok sayıda bilgisayara sahip olabilir.
$config[code] not foundBu nasıl oldu?
Microsoft, XP ve daha birçok eski sistem için güvenlik güncelleştirmeleri yayınlamayı durdurdu. Hacker - hala bilinmiyor - bu güvenlik açığından yararlandı.
Güvenlik güncelleştirmelerini otomatik olarak yüklemeye ayarlanmamış yeni bilgisayarlar da hala savunmasızdır. Microsoft, 14 Mart'ta WannaCrypt Fidye Yazılımını ele alan bir güvenlik düzeltme eki gönderdiğini açıkladı.
WannaCrypt Önlenmesi: Küçük İşletme Dersleri
Küçük işinizi yürütmek için haftanıza başlamanın ya da başlamanın gerçekten kötü bir yolu, bir fidye yazılımına maruz kalmaktır.
Belirtildiği gibi, bu WannaCrypt saldırısı, bazı basit siber güvenlik en iyi uygulamalarını takip ederek önlenebilirdi. Tüm küçük işletmeler, aşağıdakileri yaparak saldırıya maruz kalma risklerini büyük ölçüde azaltabilir:
Sonunda Hurda Windows XP
Elbette, hepimiz onu sevdik. Fakat yüzyılın dönüşü aradı ve işletim sistemini geri istiyor. Daha uzun XP küçük işletmeniz için kullanılır ve Microsoft’un güvenliğine dikkat edilmeden şirketinizi daha büyük bir risk altına sokar.
WannaCrypt gerçekten bir bitcoin olarak sadece bir Bitcoin ödemesi yapmak isteyen bir fidye yazılımı saldırısı olsa da, bir sonraki saldırı veri için gidebilir ve hatta para isteyemezdi. Bazı küçük işletmeler için, bir müşterinin saatlerinde saldırıya uğraması nedeniyle verilerin maliyeti yıkıcı olabilir.
Güncelleştirmeleri Yoksayma
Microsoft, bilgisayarınız için güncellemelerin ne zaman kullanılabilir olduğunu size bildirmekten asla çekinmedi. Gerçekten Microsoft'tan olduklarından emin olun ve güncellemeleri, bilgisayarınıza teslim edildikleri sıklıkta yükleyin.
Güncellemeler genellikle bilinen güvenlik açıklarını ve bilgisayarınızın performansını etkileyen diğer sorunları giderir. WannaCrypt gibi tehditler geliştikçe, Microsoft daha fazla sistemlerini güncelleyecektir.
“Siber suçlular daha sofistike hale geldikçe, müşterilerini sistemlerini güncellemedikleri sürece tehditlere karşı korumanın hiçbir yolu yoktur. Yoksa, kelimenin tam anlamıyla şimdiki zamanın araçlarıyla mevcut problemlerle savaşıyorlar. Bu saldırı, bilgisayarları güncel ve yamalı tutma gibi bilgi teknolojisi temellerinin herkes için yüksek bir sorumluluk olduğunu ve her üst düzey yöneticinin desteklemesi gereken bir şey olduğunu hatırlatıyor ”dedi. Blog.
Küçük işletmenizin de günlük olarak kullandığı uygulamaların güncellemelerine dikkat edin.
Kendini geliştir
Siber saldırılar küçük işletmeleri her zamankinden daha fazla tehdit ediyor. Ve daha küçük işletmeler çevrimiçi ortamda çalıştıkları için en savunmasız olmaları muhtemeldir.
Bu oldukça yeni bir tehdittir ve birçok işletme sahibinin siber güvenliğe çok dikkat etmek için şirketlerinin diğer yönleriyle çok meşgul olmaları muhtemeldir.
O kişi olma. Neler olup bittiğini ve işinizin karşılaştığı siber tehditleri takip edin.
Saldırı sadece işinizi engellemekle kalmaz, değerli müşteri verilerinizi de yanlış kişilerin eline geçirebilir.
Takımınızı Eğitin
İşletmeniz için en son siber tehditlerden haberdarsanız, bu bilgiler ancak ne kadar ulaştığı kadar iyidir.
Çalışanlarınız sizden daha büyük siber risk taşıyor. Bir tehdidin veya kullandıkları bilgisayarların güncellenmesi gerektiğinin farkında değillerse, bilmeden işinize bir saldırı başlatabilirler.
Bir saldırıyı önleyebilecek ve çalışanlarınızı bilgilendirmemiş olabilecek bilgilerin üzerinde oturuyorsanız, yalnızca sonuçlar için kendiniz suçlayabilirsiniz.
Bir Eylem Planı Geliştirin
İşinize bir sonraki saldırıya hazır olun ve yazılı olarak alın.
Bu planı küçük işletmenizle ilişkili herkesle paylaşın. Plan, siber saldırı riskini azaltma yollarını ve şirket kurbana düşerse ne yapılması gerektiğini ele almalıdır.
Diğerlerinden daha fazla çevrimiçi kaybedecek küçük işletmelerin, şirkete bir saldırı yapılması durumunda hazırda bulunacak bir dış uzman olduğunu düşünmeleri gerekir. Bu uzman, durumu ilerledikçe ele almak için daha sakin bir yaklaşım sunabilmelidir.
WannaCrypt'in küresel bir kesmede yalnızca bir girişim olması bekleniyor. Yakın gelecekte daha fazla saldırı - daha büyük ve daha savunmak zor olsa bile - bekleniyor. Ve şirketiniz bir sonraki hedefler arasında olabilir.
Resim: Wikipedia
1
