Inhalt
- Angriffe, die Ihr Geschäft lahm legen könnten
- Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
- Das Sichern von Daten ist der erste Schritt
- Eine gut ausgebildete Belegschaft
Quelle: Tonsnoei / Dreamstime.com
Wegbringen:
Ransomware kann ein Unternehmen zerstören, aber das Verwalten von Backups und die Schulung Ihrer Mitarbeiter können einen großen Unterschied machen.
Ransomware ist für Unternehmen und Verbraucher zu einem lähmenden Phänomen geworden. Wie der Name schon sagt, beschädigt die bösartige Software Computersysteme und hält Ihr Datenlösegeld zurück, bis das Opfer das Geld ausspuckt, normalerweise in Form von Bitcoin.
Im letzten Jahr gab es einige bemerkenswerte Fälle, wie die Ransomware, die sich an iPhone-Nutzer in Australien richtete, während Sicherheitsforscher verschiedene Arten von Ransomware in freier Wildbahn identifiziert haben, am bekanntesten CryptoLocker.
Wenn Sie feststellen, dass Ihr Unternehmen gezielt infiziert wurde, kann dies zu Panik führen, da die noch relativ neue Bedrohung nur schwer zu erkennen ist.
Einige Sicherheitsexperten schlagen sogar vor, mit den Cyberkriminellen zu verhandeln, um Ihre Daten zurückzubekommen, während kürzlich eine Polizei in Massachusetts das Lösegeld bezahlte, nachdem es von Cyber-Gaunern angegriffen worden war.
Angriffe, die Ihr Geschäft lahm legen könnten
Sandra Gordon, eine Geschäftsfrau mit Sitz in New York, erlitt im Januar einen beinahe verkrüppelten Ransomware-Angriff.
„Daten im Wert von 16 Jahren wurden gesperrt, da Ransomware alle mit der Festplatte verbundenen Geräte, einschließlich externer Festplatten, infiziert. Sichern, es sei denn, es geht um die Cloud, hilft nichts “, sagte sie und griff schließlich dazu, das Lösegeld zu bezahlen.
„Ich habe alle meine Dateien zurückbekommen, was im Wesentlichen meine berufliche Identität war. Ich bin dankbar, dass meine Cyberkriminellen ehrlich waren. Zwischen der Zahlung von 630 USD in Bitcoin und dem Support-Mitarbeiter, der einen Hausbesuch gemacht hat, hat mich diese Erfahrung 1.700 USD gekostet. “
Dies war eine kostspielige Situation, und obwohl sie sich letztendlich für Gordon ausgezahlt hat, sind sich die meisten Cybersicherheitsexperten einig, dass Sie keine Cyberkriminellen bezahlen sollten.
Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.
„Wir haben einige Clients mit CryptoLocker oder seinen Varianten getroffen, und zum Glück hatten die meisten von ihnen gute Backups, aber einer nicht. Das ist der Preis, den sie gezahlt haben “, sagt Morris Tabush vom IT-Unternehmen Tabush Group.
Das Sichern von Daten ist der erste Schritt
"Wichtige Probleme beim Bezahlen sind die Tatsache, dass einige dieser Beispiele Fehler bei der Implementierung der Verschlüsselung aufweisen. Dies bedeutet, dass Tools zum Entschlüsseln der Dateien erstellt werden können", sagt Steve Santorelli von Team Cymru, der zuvor gearbeitet hat in der Computer Crime Unit von Scotland Yard. Er fügt hinzu, dass es nie einen Beweis dafür gibt, dass die Cyberkriminellen Ihre Dateien tatsächlich entschlüsseln, nachdem Sie bezahlt haben.
"Die Hauptsache hier, und leider ist es für die Opfer oftmals eine Lektion zu spät, ist die Tatsache, dass regelmäßige, robuste Backups das einzige sind, was Sie vor Ransomware bewahren", sagt Santorelli Betriebssystem und Anwendungen natürlich. ”
"Wir glauben, dass es wichtig ist, Ihre Daten zu schützen, indem Sie sie zuerst sichern, um sicherzustellen, dass Ihr Geschäft im Katastrophenfall nicht zum Erliegen kommt", sagt Jennifer Kate Ogden von der britischen Firma Aspect IT.
Ein Backup ist eine Sache, aber es ist auch notwendig, diese Backups regelmäßig zu testen und von Zeit zu Zeit ein paar Stunden dafür zu investieren, dass alles in einem funktionierenden Zustand ist, kann einen großen Unterschied bewirken.
Und es ist wichtig zu wissen, dass Backups zwar von entscheidender Bedeutung sind, aber auch keine Wunderwaffe gegen Cyberkriminelle sind.
Das Sichern vereinfacht die Dinge bis zu einem gewissen Grad, sagt Mike Meikle, Partner des im Gesundheitswesen tätigen Sicherheitsunternehmens secureHIM. "Das Unternehmen kann jedoch weiterhin für gestohlene Daten haftbar gemacht werden, die auf Bestimmungen zum Schutz der Privatsphäre und der Sicherheit der Industrie oder der Regierung wie HIPAA für das Gesundheitswesen oder PCI DSS für Finanzunternehmen beruhen."
Unternehmen fragen sich auch, ob sie sich an die Behörden wenden sollten, wenn sie mit einem Cyber-Kriminalitätsereignis wie Ransomware konfrontiert werden.
Dies alles hängt von der Art der gestohlenen Daten ab, wie z. B. persönlichen Gesundheitsinformationen (PHI) oder personenbezogenen Daten (PII), der Menge der gestohlenen Daten, der Anzahl der betroffenen Personen und den lokalen und nationalen Gesetzen und Bestimmungen in Bezug auf Datenschutzverletzungen . Dies kann von Staat zu Staat und von Land zu Land unterschiedlich sein.
Eine gut ausgebildete Belegschaft
Vertrauen in Ihre Backups zu haben, ist eine Methode, um Cyberangriffe nachträglich abzuwehren. Es ist jedoch auch eine gute Praxis, Vorfälle zu verhindern, auch wenn sie äußerst schwierig sind. Dies beginnt mit der Schulung Ihrer Mitarbeiter.
„Die größte Präventionsmaßnahme, die Sie anwenden können, besteht darin, Ihre Mitarbeiter darüber zu unterrichten, dass sie keine Anhänge oder Links aus unbekannten Quellen öffnen dürfen“, sagt Brandyn Morelli, Leiterin Produkte und IT der App-Designfirma Onyx in Los Angeles. "Wenn sie das Gefühl haben, etwas Unzulässiges erhalten zu haben, sollten sie sich sofort an ihre IT-Abteilung wenden."
Die Verwendung eines virtuellen privaten Netzwerks kann auch dazu beitragen, das Risiko zu minimieren, indem Sie den Datenverkehr von und zu Ihrem Unternehmen nach dem Zufallsprinzip regeln. Eine robuste IT-Abteilung in Ihrem Unternehmen ist wichtig, sagt J. Colin Petersen, CEO von J-I.T. Auslagern, was letztendlich Ihr Geschäft zu Tausenden retten könnte.