Applica queste 7 tecniche per proteggere la tua attività online da ransomware

In uno studio condotto da AVG, il 68% degli imprenditori online afferma di avere familiarità con il ransomware.

Sembra piuttosto impressionante, giusto?

Beh, non proprio.

Significa anche che uno su tre piccole imprese non ha idea di come proteggere la propria attività online. E questo è molto spaventoso.

I pericoli del ransomware

Ransomware sta diventando uno dei tipi più dilaganti di malware che colpiscono oggi le attività online e le persone.

Secondo Adam Kujawa, direttore di Malware Intelligence presso Malwarebytes, il numero di incidenti di attacco ransomware è aumentato del 231% tra il primo trimestre del 2016 e il primo trimestre del 2017.

P>Per un imprenditore online, gli effetti di questi attacchi sono devastanti. Oltre a perdere tutti i dati nei criminali informatici, sperimentano anche perdite finanziarie significative. Il Federal Bureau of Investigation ha riferito che il ransomware è costato alle sue vittime circa $ 209 milioni nei primi tre mesi del solo 2016. Si prevede che quel numero salirà a circa $ 6 trilioni entro il 2021.

Quindi c’è il danno alla reputazione online dell’azienda. Nel mondo digitale di oggi, è imperativo per i proprietari di piccole imprese vincere la fiducia del loro potenziale e dei loro clienti esistenti. Solo allora avranno qualche possibilità di generare lead per la loro attività da convertire ai clienti.

Quando la tua attività online cade vittima di ransomware, puoi rapidamente perdere quella fiducia guadagnata duramente. Inoltre, può avere un impatto negativo sulle classifiche di ricerca e persino le tue relazioni con fornitori e investitori.

Allora, cos’è esattamente il ransomware?

Ransomware è un tipo di malware che dirotta il tuo computer o sito Web. Tiene quindi i tuoi dati “in ostaggio” fino a quando non si paga il riscatto specificato sull’avviso, di solito in criptovaluta Bitcoin.

Il video qui sotto spiega esattamente come il ransomware funziona in dettaglio.

?

La cosa triste di questo è che più si ritarda il pagamento del riscatto, più i criminali informatici alla fine richiedono. Il centro medico presbiteriano di Hollywood ha finito per pagare $ 17.000 dopo che il loro sistema informatico è stato attaccato da Ransomware che ha bloccato l’accesso ai record e ha chiuso le attrezzature mediche critiche. Sfortunatamente, non è nulla in confronto al riscatto da $ 28.000 pagato dal Los Angeles Valley College quando è stato colpito.

Ancora più allarmante è quello di quelli che hanno pagato il riscatto, meno della metà di loro sarà in grado di riavere i loro file.

Tutte queste situazioni mettono in svantaggio proprietari di piccole imprese e startup perché di solito non hanno i mezzi per pagare il riscatto o pagare le pesanti commissioni che gli esperti di sicurezza IT addebitano per risolvere il problema.

La protezione del ransomware è meglio che curare

Detto e siti Web. Ecco sette modi per proteggere la tua attività online.

1. Scegli un servizio di hosting sicuro per il tuo business online

Assicurati che il tuo negozio o sito Web online sia ospitato da un fornitore di servizi di web hosting che sia conforme a PCI-. Ciò garantisce che i processi di pagamento e checkout del tuo sito siano sicuri dagli hacker che cercano scappatoie che possono sfruttare.

2. Passa a https

Come suggerisce il nome, un protocollo di trasferimento ipertestuale sicuro (HTTPS) è un protocollo di comunicazione sicuro che fornisce un ulteriore livello di sicurezza tra il tuo Sito Web e server Web.

In questo modo, qualsiasi informazione scambiata sul tuo sito Web è sicura e sicura.

Un ulteriore vantaggio a questo è che HTTPS è uno dei segnali di classificazione che Google considera quando si classifica il tuo sito Web. Quindi, di conseguenza, anche la classifica di ricerca del tuo sito web migliorerà.

3. Fornire ai tuoi dipendenti le migliori pratiche di posta elettronica

L’e-mail potrebbe essere il canale di comunicazione preferito per gli imprenditori. Tuttavia, è anche il metodo più comune utilizzato per infettare il sistema informatico con ransomware.

Questo viene fatto attraverso un processo chiamato Phishing Spam. Ciò significa che i criminali informatici includono allegati dannosi nell’e-mail che inviano. Nel momento in cui apri l’e-mail e l’allegato, apri la porta a Ransomware per farsi strada nel tuo sistema informatico.

La creazione di una serie di migliori pratiche di posta elettronica che i tuoi dipendenti possano seguire aiuterà a impedire che ciò accada. Alcune delle migliori pratiche che valgono qui sono:

  • Scoraggiando i dipendenti a utilizzare il proprio indirizzo e-mail aziendale nell’iscrizione a diverse mailing list.
  • Non si aprirà mai alcun link o allegati nelle e-mail a meno che non siano previsti.
  • Scansioning sempre gli allegati prima di aprirli.

4. Mantieni il software aggiornato

Secondo un rapporto pubblicato da Symantec, il numero di varianti ransomware è aumentato del 46% nel 2017 .

Ciò significa che i criminali informatici continuano a modificare il loro ransomware in modo che possano penetrare eventuali miglioramenti apportati dagli sviluppatori di software.

Ecco perché è essenziale assicurarsi di aggiornare non solo il programma software di sicurezza ma tutti i programmi software installati sul tuo computer e sito Web ogni volta che ricevi una notifica. Meglio ancora, imposta tutti i programmi software per installare automaticamente gli aggiornamenti non appena vengono rilasciati. In questo modo evita anche un frammento di tempo che gli hacker possono sfruttare per infiltrarsi nella rete di computer e al sito Web.

5. Rivedi i tuoi messaggi di errore

Ogni tanto, il tuo servizio di web hosting può sottoporsi a alcuni manutenzioni del sistema e aggiornamenti che possono far apparire messaggi di errore sul tuo sito Web . Sfortunatamente, oltre a fornire un motivo per l’errore, questi messaggi possono anche includere informazioni altamente sensibili.

Per i criminali informatici, questa è una miniera d’oro di informazioni che possono utilizzare per infiltrarsi e compromettere il tuo sito Web.

Assicurati di disabilitare questi errori accedendo a loro nel backend del tuo sito Web o creando un file PHP.ini e caricandolo sul file manager del tuo sito Web.

6. Proteggi la rete di computer

Investi in un pacchetto di soluzione di sicurezza aziendale robusta e completa per mantenere i computer e la rete al sicuro.

Con questo intendo non solo ottenere gli ultimi prodotti anti-virus e anti-malware disponibili. Scegli uno che includa servizi come test di penetrazione del sito Web e pulizia di malware. Non solo questi ti aiuteranno a trovare e affrontare qualsiasi malware che potrebbe essersi già fatto strada sul tuo sistema, ma si assicurerà anche che tutti i tuoi hardware e software siano sani e sicuri.

7. Backup frequentemente

Quando l’agenzia di trasporto municipale di San Francisco è stata colpita da Ransomware nel 2016, sono stati in grado di recuperare tutti i suoi file e ottenere il loro sistema installato e funzionante. Tutto questo senza dover pagare la pesante domanda di riscatto di $ 73.000.

Come hanno fatto questo?

La risposta è semplice: hanno religiosamente eseguito il backup di tutti i loro file.

In effetti, avere una buona strategia di backup è forse uno dei modi migliori per proteggere il tuo business online. Quando hai eseguito il backup di tutti i tuoi file, puoi ripristinarli rapidamente e far funzionare la tua attività non appena il sistema viene ripulito.

Questo è uno dei pochi casi quando la vecchia scuola è la migliore. Invece di conservare semplicemente i file in un’unità di archiviazione cloud, prenditi il ​​tempo per scaricarli e salvarli sui CD. Certo, questo richiede molto più tempo che mandarli al cloud. Ma in questo modo, puoi essere assolutamente sicuro che i tuoi media di backup non siano infettati da ransomware quando vieni colpito.

Mentre il ransomware continua a diffondere e provocare il caos, devi essere più vigile che mai per proteggere la tua attività online dagli attacchi. Prendersi il tempo per implementare questi sette passaggi ti aiuterà a rimanere un passo avanti rispetto a questi criminali informatici.

Foto tramite Shutterstock

Video:Applica queste 7 tecniche per proteggere la tua attività online da ransomware

Reviews

Related Articles