Schutz Ihres Unternehmens vor Ransomware
WannaCry, Petya und jetzt Bad Rabbit - die massiven Ransomware-Ausbrüche werden immer häufiger. Diese Cybersicherheitsangriffe können wichtige Firmen, Geldautomaten, Flughäfen und Regierungsabteilungen schließen. Bad Rabbit begann Systeme in Russland und Osteuropa zu infizieren und verbreitete sich dann, ähnlich wie Petya, nach Deutschland und in die Türkei. Einige Forscher haben auch die Malware in Polen und Südkorea entdeckt.
Den Infizierten wird eine direkte Lösegeldmeldung gegeben, die ihnen mitteilt, dass ihre Dateien "nicht mehr zugänglich" sind und dass "niemand sie ohne unsere Entschlüsselung wiederherstellen kann Bedienung." Den Opfern wird dann ein Zeitlimit für die Zahlung in Bitcoins eingeräumt.
Wenn solche Ransomware und CryptoLocker große Unternehmen weltweit lahm legen können, besteht kein Zweifel, dass kleine Unternehmen sehr anfällig sind. Obwohl es keine narrensicheren Möglichkeiten gibt, Ransomware von Ihren Systemen fernzuhalten - selbst Antiviren- und Anti-Malware-Programme können Unternehmen nicht vor Bad Rabbit und seinen Varianten oder anderer Ransomware schützen - können Sie Schritte unternehmen, um Ihr Unternehmen zu schützen.
1. Halten Sie Ihre Software auf dem neuesten Stand.
Eine der größten Fragen über Bad Rabbit und Petya ist, wie sie sich so schnell ausbreitete. Experten sagen, dass dies möglicherweise daran liegt, dass Betriebssysteme und Software nicht mehr aktuell sind und ihre Systeme anfällig machen. In vielen Fällen braucht nur ein Computer ein ganzes Netzwerk zu infizieren. Dies gilt auch für Antivirus-Software. Ransomware wie Bad Rabbit kann Computersysteme im Sturm erobern, weil es Antivirus-Unternehmen Stunden braucht, um ihre Malware-Definitionen zu aktualisieren, sobald sie von der Malware wissen.
Aktuelle Fangquoten von Antivirus-Unternehmen laufen bestenfalls zwischen 80 und 90 Prozent, sagte Stu Sjouwerman, CEO des Cybersicherheitsunternehmens KnowBe4. Die meisten Antivirenhersteller testen gegen bekannte bösartige Software, die "in freier Wildbahn" gefunden wurde, und machen keine gute Arbeit gegen Zero-Day-Malware, die Lücken in der Software ausnutzt, sobald die Schwachstelle bekannt ist.
Wenn die Ransomware bekannt ist, kann ein Antivirus-Programm es blockieren, aber normalerweise ist es eine unbekannte Variante oder eine, die die Filter an der richtigen Stelle umgehen kann. In den meisten Fällen ist ein Business Antivirus möglicherweise veraltet oder die Software ist nicht gepatcht, was bedeutet, dass Updates nicht installiert sind.
2. Sichern Sie alle Daten.
Sie können Ihren Computer möglicherweise nicht vollständig schützen, aber Sie können sich vor Datenverlust schützen, indem Sie ihn sichern. Auf diese Weise haben Sie auch dann Zugriff auf Ihre Daten, wenn Ihr Computer gesperrt ist.
Als zusätzliche Schutzebene sollten Unternehmen mehrere Sicherungen mit einem Cloud-Sicherungsdienst in Erwägung ziehen. Offsite-Backups sollten enthalten sein, da einige Ransomware die meisten lokalen Dateien, im Netzwerk freigegebene Dateien und lokale Backups verschlüsseln, sowie Dienste deaktivieren, die Schattenkopien verwenden, sagte Sjouwerman. Wenn Sie nicht wissen, wo Sie anfangen sollen, lesen Sie unsere Vorschläge für Cloud-Speicher- und Cloud-Backup-Lösungen.
3. Trainieren Sie Ihre Mitarbeiter.
Eine der effektivsten Methoden, mit der sich Unternehmen vor Ransomware schützen können, besteht darin, Mitarbeiter durch ein effektives Schulungsprogramm für Sicherheitsbewusstsein zu führen. Eine weitere Möglichkeit, wie sich Ransomware ausbreitet, sind Drive-by-Downloads auf gehackten Webseiten. Besuchern wird gesagt, dass sie ein Flash-Update installieren müssen. Aber es ist kein Flash-Update. Diese infizierten Websites werden durch JavaScript in ihrem HTML-Code kompromittiert. Im Zweifelsfall klicken Sie auf keine Flash-Updates. Sie können jederzeit direkt zu Adobe gehen, um zu prüfen, ob ein Update verfügbar ist.
In vielen Fällen werden Unternehmen von Cyberangriffen betroffen, weil ein einzelner Mitarbeiter auf einen bösartigen Link geklickt, eine infizierte E-Mail geöffnet, einen Phishing-Betrug ausgeführt hat oder versehentlich öffnete die Türen für einen Cyberkriminellen.
Cybersecurity-Awareness-Training kann intern durchgeführt werden, wenn Sie Experten für Ihr IT-Team haben. Es gibt auch viele Ausbildungs- und Beratungsdienste, die sich auf die Ausbildung von kleinen Unternehmen in den besten Cybersicherheitspraktiken spezialisiert haben, und viele bieten eine Garantie. Zum Beispiel garantiert KnowBe4's Security Awareness Training, dass es funktioniert oder das Unternehmen wird Ihr Lösegeld bezahlen, wenn Sie nach dem Training getroffen werden.
Für einen tieferen Einblick in die Cybersicherheit und wie Sie sich verteidigen können, besuchen Sie unseren Cybersecurity Guide für kleine Unternehmen.
7 Geschäftsideen, die Sie schnell starten können
Der Unternehmergeist ist stark mit vielen Menschen, aber die Gründung eines Unternehmens kann ein mühsamer Prozess sein. Mit der richtigen Geschäftsidee können Sie jedoch die Grundlagen schaffen und Ihren ersten Auftritt in wenigen Stunden erledigen. Hier sind sieben einfach zu startende Unternehmen, die Ihnen helfen können, Ihre unternehmerischen Füße sofort auf den Boden zu bringen 1.
Pinning zur Perfektion: 3 Möglichkeiten, Pinterest-Marketing in dieser Urlaubssaison zu nutzen
Dies ist die Saison, um Ihre Pinterest-Strategie zu verbessern! Die Social-Media-Outlets sind für Vermarkter das ganze Jahr über eine große Ressource, aber gerade in der Ferienzeit sehr beliebt. Tatsächlich gibt es auf Pinterest derzeit über 604 Millionen urlaubsrelevante Pins sowie 244 Millionen Geschenkartikel.
Beliebte Beiträge