• 2024-09-18
Rumah - Perencanaan Bisnis

Ransomware: Panduan Kelangsungan Hidup untuk Bisnis Baru |

[WEBINAR] Insight produk laris di jual online saat era #Dirumahaja

[WEBINAR] Insight produk laris di jual online saat era #Dirumahaja

Daftar Isi:

Anonim

Bayangkan saja, Anda berada di papan ketik, mengerjakan proposal yang akan memberi Anda klien seumur hidup, ketika tiba-tiba-MENGAPA! layar menjadi biru.

Anda hampir tidak punya cukup waktu untuk mendaftarkan kejutan Anda, maka pesan ini muncul:

"KOMPUTER ANDA TELAH DIKUNCI

Semua file Anda telah dienkripsi. Biaya untuk mendekripsi file Anda adalah 0,076 bitcoin.

Ikuti petunjuk berikut untuk melakukan pembayaran:

1. Kirim 0,076 bitcoin ke dompet bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Silakan email kami dengan informasi dompet bitcoin Anda di [email protected]

Apa yang akan Anda lakukan selanjutnya? Kutukan? Saya di sini bukan untuk menghakimi Anda. Maksud saya, itu harus menjadi hambatan, bukan? Kamu terlalu sibuk untuk ini! Bukankah Anda lebih suka Anda tidak harus menghadapinya?

Ransomware adalah bahaya baru dan berkembang

Virus, malware, dan trik kotor bukanlah hal baru. Kemudian pada tahun 2013, beberapa jenis yang cerdik menyadari bahwa mereka dapat mengenkripsi file berharga dan menuntut korban membayar untuk mendapatkannya kembali, dan beberapa dari mereka benar-benar akan.

Berbau greenback, penipu dari semua garis meninggalkan penipuan lama mereka dan menumpuk pada ini yang baru, tumbuh menjadi industri $ 2 miliar per tahun. Itu dua miliar kerang yang dipahat dari pemilik bisnis pekerja keras seperti Anda.

Plus, itu hanya pembayaran tebusan. Kerusakan yang disebabkan oleh gangguan, kehilangan produktivitas, sakit kepala, kemarahan, dan stres berkali-kali lebih besar.

Ransomware kini hadir dalam banyak rasa. Beberapa serangan mencari file Anda yang paling berharga dan mengenkripsi mereka, dan yang lain hanya mengenkripsi seluruh hard drive Anda.

Apa yang membuat ini jauh lebih menyebalkan daripada malware lainnya adalah bahwa bahkan ketika Anda membersihkannya dari sistem Anda, file tersebut masih dienkripsi.. Jika Anda tidak siap, ini dapat membekukan seluruh operasi Anda. Mendapatkan hak ini adalah bagian penting dari mengelola IT bisnis kecil Anda.

Bagaimana ransomware menyebar

Pengembang Ransomware telah mencoba segala macam cara untuk mendapatkan malware mereka ke mesin Anda-mereka memimpikan teknik baru setiap saat. Sebagian besar serangan ini mengandalkan tipuan untuk menipu Anda agar menginstal malware itu sendiri.

Tetapi beberapa ransomware mengeksploitasi kerentanan keamanan di perangkat lunak Anda yang tidak perlu menipu Anda agar menyetujui pemasangan. Di hadapannya, ini mungkin terdengar menakutkan - dan jika Anda rentan, itu. Tetapi serangan-serangan ini cenderung memiliki masa hidup yang lebih pendek karena mereka benar-benar mati setelah kerentanan ditambal.

Lampiran email

Sebagian besar ransomware menyebar melalui email yang tidak diminta. Email "phishing" ini menyamar sebagai korespondensi yang sah untuk mengelabui Anda agar membuka lampiran yang menginfeksi Anda dengan ransomware.

Variasi serangan phishing yang semakin populer ini adalah serangan "tombak phishing". Alih-alih dikirim dalam jumlah besar, email ini disesuaikan secara khusus untuk individu tertentu yang sering menggunakan informasi yang diambil dari profil media sosial yang terlihat secara publik-dalam upaya untuk membuat mereka membuka lampiran. Penyerang mungkin bertindak sebagai klien baru yang berair atau bahkan sebagai salah satu kontraktor atau rekan bisnis Anda.

Laman web yang berisi ransomware

Beberapa situs web berisi kode berbahaya yang mengeksploitasi kerentanan di browser dan sistem operasi Anda, atau menipu Anda agar menyetujui untuk menginstal ransomware sendiri.

Tautan ke situs web ini dapat disematkan ke email phising dan tombak phishing. Anda juga dapat diarahkan ke ini melalui tautan teks, iklan banner, atau popup browser.

Mesin pencari utama umumnya agak pilih-pilih yang mereka percayai dan berusaha keras untuk memfilter situs web yang menghosting atau menaut ke malware. Tapi itu tidak benar-benar mustahil untuk menemukannya di hasil pencarian.

Jaringan, transfer file, dan protokol dukungan jarak jauh

Kadang-kadang, ransomware menggunakan celah keamanan dalam sistem operasi atau aplikasi yang membiarkan file menyebar dan berjalan dengan sendirinya. Meskipun ini jauh lebih jarang, mereka bisa menghancurkan. Tanpa perlu partisipasi manusia, ransomware bergerak hampir seketika dari mesin ke mesin di seluruh jaringan dan internet.

Perusahaan teknologi besar cepat menambal lubang keamanan ini segera setelah mereka menyadarinya. Ini berarti bahwa bisnis yang menonaktifkan pembaruan otomatis dan tidak menerapkan tambalan ini sejauh ini sangat rentan terhadap serangan semacam ini.

Cara melindungi diri Anda

Oke, jadi ransomware bisa menjadi mahal, merusak, dan dapat menghubungi Anda dalam berbagai cara. Lalu bagaimana Anda menjaga diri Anda tetap aman?

Investasikan dalam pelatihan yang tepat

Sebagian besar serangan ransomware perlu menipu seseorang, sehingga Anda dapat memangkas risiko Anda dengan menjadikan kesadaran ransomware sebagai bagian dari pelatihan keamanan TI Anda.

Pastikan semua staf yang menggunakan komputer benar-benar waspada terhadap lampiran dan tautan email yang mencurigakan, dan pastikan mereka waspada tidak hanya untuk spam umum dan email massal, tetapi juga untuk menombak email phising yang disesuaikan secara khusus untuk bisnis atau individu.

Ironisnya, pemilik bisnis yang paham teknologi dapat menjadi yang terburuk dalam menangani ini; mungkin mereka merasa itu terlalu jelas. Tapi, itu ide yang buruk untuk mengasumsikan bahwa apa yang jelas bagi Anda adalah jelas bagi semua orang di kantor - para penjahat hanya bertahan dengan serangan ini karena beberapa waktu mereka bekerja.

Lebih baik daripada tidak hanya memberi semua orang dokumen kebijakan dan formulir untuk ditandatangani yang mengatakan bahwa mereka telah membacanya. Tapi jauh lebih baik untuk membicarakannya dengan para pekerja Anda untuk memastikan mereka benar-benar mengerti.

Selalu perbarui perangkat lunak

Dua serangan ransomware paling bencana tahun lalu-WannaCry dan NotPetya-keduanya mengeksploitasi kerentanan yang sama dalam sistem operasi Windows untuk berpindah dari mesin ke mesin tanpa perlu menipu operator manusia untuk menginstalnya.

Kerentanan ini telah ditambal oleh Microsoft pada bulan Maret-jauh sebelum serangan ini melanda pada bulan Mei dan Juni. Itu adalah kerusakan bernilai miliaran dolar yang tidak pernah terjadi.

Dalam situasi kantor rumah, cara termudah untuk menjaga sistem operasi Anda ditambal adalah membiarkannya diatur untuk secara otomatis menerapkan pembaruan. Ya, pesan-pesan untuk me-restart mesin Anda menjengkelkan, tetapi tidak ada apa-apanya dibandingkan kehilangan semua pekerjaan Anda.

Perangkat lunak lain yang banyak tidak diketahui adalah firmware pada router: itu seperti sistem operasi perangkat. Jika peretas dapat mengontrol router Anda, mereka mungkin mengalihkan penjelajahan web Anda ke halaman yang menginstal ransomware. Petunjuk untuk memperbarui firmware ada di manual router Anda; gunakan Google untuk menemukan salinan elektronik jika Anda tidak dapat menemukan yang ada di kotak.

Tapi, bagaimana jika Anda memiliki lingkungan kantor yang lebih kompleks dan Anda tidak yakin Anda dapat menyimpan semua workstation dan server ditambal sendiri? Kemudian pastikan pekerjaan ini adalah bagian dari perjanjian layanan dengan perusahaan dukungan IT Anda.

Pastikan Anda memiliki cadangan

Tidak ada yang menyengat ketakutan ransomware seperti mengetahui Anda memiliki salinan cadangan dari semua data Anda.

Maksud saya, jangan salah, itu masih tarikan-Anda masih akan memiliki gangguan untuk bisnis Anda, yang selalu merupakan biaya nyata. Jadi jangan berhemat pada pelatihan dan tambalan keamanan hanya karena Anda memiliki backup yang buruk. Anda selalu lebih baik menghindari masalah di tempat pertama.

Namun, ketika semuanya gagal, backup Anda membuat perbedaan antara kerumitan dan bencana.

Untuk freelancer, konsultan, pedagang, rumah-kantor jenis, dan siapa pun dengan pengaturan komputer dasar tunggal, solusi penyimpanan cloud komersial akan cukup untuk menyimpan file Anda. Dengan begitu, Anda tinggal menyimpan semua dokumen kerja penting Anda dalam folder yang disinkronkan ke cloud. Pastikan saja solusi penyimpanan cloud pilihan Anda menyimpan versi lama dari file Anda.

Jika operasi Anda sedikit lebih besar, dengan beberapa workstation terhubung ke server, Anda memerlukan cadangan yang lebih besar. Ada cukup banyak pekerjaan yang terlibat dalam mengonfigurasi semua hal untuk bekerja sama sehingga Anda benar-benar tidak ingin menduplikasinya setiap kali Anda memulihkan dari cadangan. Ini berarti membuat cadangan bukan hanya dokumen Anda, tetapi juga seluruh hard drive workstation dan peran server.

Ini adalah lot lebih banyak data dan mungkin akan membuat Anda frustasi menunggu semua itu mengalir melalui koneksi internet Anda, jadi mungkin Anda perlu menyimpan backup di situs serta mengunggah ke cloud.

Akses kontrol di seluruh jaringan Anda

Bila Anda memiliki lebih dari satu komputer di kantor, satu hal yang benar-benar memengaruhi seberapa keras Anda terluka adalah berapa banyak barang yang dapat dienkripsi ransomware. Semakin banyak file dan hard drive yang diraihnya, semakin lama waktu yang diperlukan untuk memulihkan dari cadangan dan semakin banyak bagian dari bisnis Anda yang akan terganggu untuk sementara waktu.

Staf Anda tidak memerlukan akun pengguna dengan akses semuanya di jaringan dari akun pengguna mereka untuk dapat melakukan pekerjaan mereka-dan pada kenyataannya, mereka bahkan tidak perlu akses ke segala sesuatu di hard drive mereka sendiri. Mereka benar-benar hanya membutuhkan akses ke file yang mereka gunakan untuk melakukan pekerjaan mereka.

Bisnis cenderung melakukan kesalahan ini dengan hanya membiarkan setiap akun pengguna memiliki akses penuh ke segala sesuatu di jaringan. Dalam skenario mimpi buruk nyata, ini termasuk mencapai backup onsite Anda. Pencadangan Anda adalah hal terakhir yang Anda inginkan teracak dalam serangan ransomware.

Jadi, mintalah orang TI Anda untuk mengawasi seberapa banyak jaringan yang dapat diakses program jahat, Anda dapat membatasi kerusakan pada sebagian kecil dari apa yang mungkin Anda kehilangan. Ini mempercepat pemulihan Anda dan berarti lebih sedikit bisnis Anda yang terganggu untuk sementara.

Sembuh dari serangan

Jika Anda memiliki cadangan yang baik dan proses pemulihan bencana yang benar-benar diuji, memulihkan dari serangan sangatlah mudah. ​​

Apakah tidak apa-apa membayar tebusan?

Jawaban singkatnya adalah tidak.

Begini masalahnya: Bahkan jika itu akan membebani Anda $ 1500 dalam layanan TI dan kehilangan produktivitas untuk menghindari tebusan $ 500, itu $ 1500 dihabiskan dengan baik.

Jadi, bagaimana membayar uang tebusan seperti itu? Mari kita lompat ke kanan:

  • Anda menempelkan tanda A3 di punggung Anda yang mengatakan "hancurkan saya." Pernah mendapatkan perawatan karpet merah dari pemasok yang Anda berikan bisnis yang berharga sebelumnya? Sangat masuk akal untuk memperhatikan dari mana uang itu berasal.

    Hal yang sama berlaku untuk penjahat dunia maya - kecuali, daripada berusaha keras untuk membuatmu senang, mereka akan berusaha keras untuk meretasmu lagi. Sebagai pelanggan yang membayar, Anda adalah target yang berair.

    Dan-mari kita nyata di sini-fakta bahwa Anda membayar uang tebusan kepada orang asing untuk mendapatkan data Anda kembali membuatnya menjadi taruhan yang cukup aman bahwa sisa keamanan Anda tidak 100 persen.

    Semakin buruk: Penjahat dunia maya juga memperdagangkan informasi ini dengan satu sama lain, atau menjualnya ketika mereka memutuskan untuk melanjutkan. Jadi, Anda pasti tidak ingin berada dalam daftar.

  • Ini adalah karma buruk. Serta menjadikan diri Anda target yang jauh lebih besar, membayar uang tebusan membuat hidup sedikit lebih buruk bagi semua orang yang berusaha mendapatkan yang jujur. uang. Karena satu-satunya alasan orang-orang ini terus muncul untuk pekerjaan ini adalah untuk hari gajian.

    Jadi jangan menambah insentif ini. Ini kewarganegaraan korporat yang mengerikan.

  • Ada kemungkinan besar itu tidak akan berhasil. Banyak upaya ransomware lebih berhasil dalam menginfeksi target daripada mereka dalam menjalankan komunikasi dan saluran pembayaran mereka. Orang lain menjadi takut dan meninggalkan penipuan mereka sementara pekerjaan mereka masih berada di alam liar - beberapa bahkan tertangkap.

    Ini berarti Anda tidak hanya kehabisan uang untuk pembayaran uang tebusan, tetapi semua produktivitas yang hilang dari waktu Anda telah menyia-nyiakan.

Setelah Anda memulihkan

Setelah Anda mendapatkan data Anda kembali, saatnya untuk mencari tahu apa yang salah. Apakah ini email phishing? Iklan dobel? Perangkat lunak atau sistem operasi yang tidak dicadangkan? Apa pun itu, Anda harus berada di atasnya untuk menghentikannya terjadi lagi.

Dalam kejadian yang mungkin terjadi kesalahan manusia, pastikan semua orang di kantor mendapat penjelasan tentang bagaimana serangan itu terjadi. Ada kemungkinan besar mereka akan melihat serangan serupa dalam waktu dekat, jadi pastikan semua orang tahu apa yang harus diwaspadai.

Ingatlah, bagaimanapun, bahwa itu adalah ide yang sangat buruk untuk marah atau menugaskan menyalahkan-bahkan jika Anda sangat frustrasi dengan apa yang dilakukan seseorang. Ini menciptakan disinsentif untuk transparan tentang apa yang terjadi. Itu berarti komunikasi yang lebih buruk, yang hanya membantu orang-orang jahat.

Menyimpulkan

Ransomware menemukanmu melawan beberapa pikiran yang benar-benar licik, semua aktif berdedikasi untuk membuat hidupmu lebih buruk.

Tapi untuk semua sihir komputer yang bisa masuk ke serangan ini, kamu tidak perlu menjadi Keanu di Matriks untuk tetap aman. Yang dibutuhkan hanyalah beberapa persiapan yang tepat dan orang IT yang baik untuk bertanggung jawab atas sistem Anda.

Dapatkan dasar-dasar ini dengan benar, dan kemungkinan besar Anda akan menghindari sebagian besar serangan dan dapat bangkit kembali dengan cepat ketika yang terburuk terjadi. Itu membuat Anda bebas untuk fokus pada hal-hal yang mengembangkan bisnis Anda.


Artikel menarik

Menyimpan Uang Membuat Anda Lebih Bahagia - Ini Bukti

Menyimpan Uang Membuat Anda Lebih Bahagia - Ini Bukti

Membayar lunas utang hari ini mungkin terasa lebih mendesak daripada menabung untuk besok, tetapi para peneliti mengatakan sebuah sarang telur yang tumbuh membuat Anda lebih bahagia.

Metodologi Pemeringkatan untuk Penyedia Transfer Uang

Metodologi Pemeringkatan untuk Penyedia Transfer Uang

Biaya transfer uang seorang penyedia bervariasi dari satu negara ke negara lain. Situs kami menganggap setiap transfer penyedia hingga tujuh negara patokan.

Save for Retirement, Lalu Tackle Debt

Save for Retirement, Lalu Tackle Debt

Anda tidak mendapatkan kesempatan kedua untuk mulai menabung untuk pensiun dini. Jangan meniup kesempatan terbaik Anda dalam kebebasan finansial.

Simpan Saat Bergerak Tanpa Bantuan Sedikit Dari Teman Anda

Simpan Saat Bergerak Tanpa Bantuan Sedikit Dari Teman Anda

Bergerak bisa menjadi masalah mahal, terutama ketika Anda tidak dapat membujuk teman-teman Anda untuk membantu. Tetapi masih ada cara untuk menjaga biaya bergerak Anda tetap rendah.

Menghemat $ 1.000 Saat Anda Hidup, Bayar ke Paycheck

Menghemat $ 1.000 Saat Anda Hidup, Bayar ke Paycheck

Bonus, hadiah atau kredit pajak dapat langsung memulai dana darurat Anda ketika penghasilan Anda tidak cukup.

Apakah Saya Menghemat Cukup Untuk Biaya Kuliah Anak-Anak Saya?

Apakah Saya Menghemat Cukup Untuk Biaya Kuliah Anak-Anak Saya?

Situs kami adalah alat gratis untuk menemukan Anda kartu kredit terbaik, tarif CD, tabungan, rekening giro, beasiswa, perawatan kesehatan dan penerbangan. Mulai di sini untuk memaksimalkan hadiah Anda atau meminimalkan suku bunga Anda.

Postingan populer

Kategori populer