WannaCry, Petya y ahora Bad Rabbit: los enormes brotes de ransomware son cada vez más comunes. Estos ataques de ciberseguridad pueden cerrar las principales empresas, cajeros automáticos, aeropuertos y departamentos del gobierno. Bad Rabbit comenzó a infectar sistemas en Rusia y Europa del Este y luego se extendió a Alemania y Turquía, al igual que Petya. Algunos investigadores también han detectado el malware en Polonia y Corea del Sur.
A los infectados se les presenta una nota de rescate directo, diciéndoles que sus archivos "ya no son accesibles" y que "nadie podrá recuperarlos sin nuestro descifrado". Servicio." A continuación, a las víctimas se les concede un límite de tiempo para pagar en Bitcoins.
Si dicho ransomware y CryptoLocker pueden paralizar negocios a gran escala en todo el mundo, no cabe duda de que las pequeñas empresas son muy vulnerables. Aunque no hay formas infalibles de mantener el ransomware fuera de sus sistemas, incluso los antivirus y antimalware no pueden proteger a las empresas de Bad Rabbit y sus variantes u otro ransomware, hay pasos que puede seguir para proteger su negocio.
Una de las mayores preguntas sobre Bad Rabbit y Petya es cómo se extendió tan rápido. Los expertos dicen que pueden ser porque los sistemas operativos y el software están desactualizados, lo que hace que sus sistemas sean vulnerables. En muchos casos, solo se necesita una computadora para infectar una red completa. Esto también se aplica al software antivirus. Ransomware como Bad Rabbit puede tomar los sistemas informáticos por sorpresa, ya que las compañías antivirus tardan horas en actualizar sus definiciones de malware, una vez que conocen el malware.
Las tasas de captura actuales de las compañías antivirus van en el mejor de 80 a 90 por ciento, dijo Stu Sjouwerman, CEO de la firma de ciberseguridad KnowBe4. La mayoría de las compañías antivirus prueban contra el conocido software malicioso que se encuentra "en la naturaleza" y no hacen un buen trabajo contra el malware de día cero, que explota los agujeros en el software tan pronto como se conoce la vulnerabilidad, dijo.
Si el ransomware es conocido, un programa antivirus puede bloquearlo, pero generalmente es una variante desconocida o una que puede eludir los filtros en su lugar. En la mayoría de los casos, un antivirus empresarial puede estar desactualizado o sin software, lo que significa que las actualizaciones no están instaladas.
Es posible que no pueda proteger completamente su computadora, pero puede protegerse de la pérdida de datos realizando una copia de seguridad. De esta forma, aún tiene acceso a sus datos, incluso cuando su computadora está en modo de bloqueo.
Como una capa adicional de protección, las empresas deberían considerar realizar varias copias de seguridad mediante un servicio de respaldo en la nube. Deben incluirse copias de seguridad fuera del sitio, ya que algunos ransomware encriptarán la mayoría de los archivos locales, archivos compartidos en la red y copias de seguridad locales, y también deshabilitarán los servicios que usan copias ocultas, dijo Sjouwerman. Si no sabe por dónde empezar, consulte nuestras sugerencias para el almacenamiento en la nube y las soluciones de respaldo en la nube.
Una de las maneras más efectivas en que las empresas pueden protegerse contra el ransomware es brindarles a los empleados un programa eficaz de capacitación sobre seguridad. Otra posibilidad de cómo se propaga ransomware es a través de descargas en sitios web pirateados. Se les dice a los visitantes que deben instalar una actualización Flash. Pero en realidad no es una actualización de Flash. Esos sitios infectados están comprometidos por JavaScript inyectado en su código HTML. En caso de duda, no haga clic en ninguna actualización de Flash. Siempre puede ir directamente a Adobe para verificar si hay una actualización disponible.
En muchos casos, las empresas se ven afectadas por ataques cibernéticos porque un solo empleado hizo clic en un enlace malicioso, abrió un correo electrónico infectado, cayó por una estafa de phishing o inadvertidamente abrió las puertas para un ciberdelincuente.
La capacitación en concientización sobre seguridad cibernética se puede realizar internamente si cuenta con expertos en su equipo de TI. También hay muchos servicios de capacitación y consultoría que se especializan en la capacitación de pequeñas empresas en las mejores prácticas de ciberseguridad, y muchos ofrecen una garantía. Por ejemplo, KnowBe4's Security Awareness Training garantiza que funciona o la compañía pagará tu rescate si te golpean después de hacer el entrenamiento.
Para conocer en profundidad la ciberseguridad y cómo puede defenderse, visite nuestra Guía de ciberseguridad para pequeñas empresas.
¿Quieres iniciar una Startup? 5 Industrias de rápido crecimiento a considerar
Industrias de alto crecimiento Lanzar una nueva empresa se basa en el tiempo. Si está considerando seguir su sueño empresarial, querrá considerar el estado de la industria en la que se está preparando para ingresar. Las industrias viejas que experimentan interrupciones debido al avance tecnológico podrían estar maduras para la selección, o las industrias incipientes con grandes perspectivas de crecimiento podrían invitarlo a ingresar en la planta baja.
Ordenador portátil Lenovo IdeaPad 100: ¿es bueno para los negocios?
Con un teclado agradable, un rendimiento sólido y un diseño liviano, el Ideapad 100 de Lenovo es una buena opción como computadora portátil de bajo costo para los que viajan diariamente. También obtienes una mejor selección de puertos que en otras computadoras portátiles económicas. Pero la máquina de $ 339 tiene sus defectos, incluida la duración mediocre de la batería y una pantalla con ángulos de visión poco profundos.