Protección de su negocio de Ransomware


Protección de su negocio de Ransomware

WannaCry, Petya y ahora Bad Rabbit: los enormes brotes de ransomware son cada vez más comunes. Estos ataques de ciberseguridad pueden cerrar las principales empresas, cajeros automáticos, aeropuertos y departamentos del gobierno. Bad Rabbit comenzó a infectar sistemas en Rusia y Europa del Este y luego se extendió a Alemania y Turquía, al igual que Petya. Algunos investigadores también han detectado el malware en Polonia y Corea del Sur.

A los infectados se les presenta una nota de rescate directo, diciéndoles que sus archivos "ya no son accesibles" y que "nadie podrá recuperarlos sin nuestro descifrado". Servicio." A continuación, a las víctimas se les concede un límite de tiempo para pagar en Bitcoins.

Si dicho ransomware y CryptoLocker pueden paralizar negocios a gran escala en todo el mundo, no cabe duda de que las pequeñas empresas son muy vulnerables. Aunque no hay formas infalibles de mantener el ransomware fuera de sus sistemas, incluso los antivirus y antimalware no pueden proteger a las empresas de Bad Rabbit y sus variantes u otro ransomware, hay pasos que puede seguir para proteger su negocio.

Una de las mayores preguntas sobre Bad Rabbit y Petya es cómo se extendió tan rápido. Los expertos dicen que pueden ser porque los sistemas operativos y el software están desactualizados, lo que hace que sus sistemas sean vulnerables. En muchos casos, solo se necesita una computadora para infectar una red completa. Esto también se aplica al software antivirus. Ransomware como Bad Rabbit puede tomar los sistemas informáticos por sorpresa, ya que las compañías antivirus tardan horas en actualizar sus definiciones de malware, una vez que conocen el malware.

Las tasas de captura actuales de las compañías antivirus van en el mejor de 80 a 90 por ciento, dijo Stu Sjouwerman, CEO de la firma de ciberseguridad KnowBe4. La mayoría de las compañías antivirus prueban contra el conocido software malicioso que se encuentra "en la naturaleza" y no hacen un buen trabajo contra el malware de día cero, que explota los agujeros en el software tan pronto como se conoce la vulnerabilidad, dijo.

Si el ransomware es conocido, un programa antivirus puede bloquearlo, pero generalmente es una variante desconocida o una que puede eludir los filtros en su lugar. En la mayoría de los casos, un antivirus empresarial puede estar desactualizado o sin software, lo que significa que las actualizaciones no están instaladas.

Es posible que no pueda proteger completamente su computadora, pero puede protegerse de la pérdida de datos realizando una copia de seguridad. De esta forma, aún tiene acceso a sus datos, incluso cuando su computadora está en modo de bloqueo.

Como una capa adicional de protección, las empresas deberían considerar realizar varias copias de seguridad mediante un servicio de respaldo en la nube. Deben incluirse copias de seguridad fuera del sitio, ya que algunos ransomware encriptarán la mayoría de los archivos locales, archivos compartidos en la red y copias de seguridad locales, y también deshabilitarán los servicios que usan copias ocultas, dijo Sjouwerman. Si no sabe por dónde empezar, consulte nuestras sugerencias para el almacenamiento en la nube y las soluciones de respaldo en la nube.

Una de las maneras más efectivas en que las empresas pueden protegerse contra el ransomware es brindarles a los empleados un programa eficaz de capacitación sobre seguridad. Otra posibilidad de cómo se propaga ransomware es a través de descargas en sitios web pirateados. Se les dice a los visitantes que deben instalar una actualización Flash. Pero en realidad no es una actualización de Flash. Esos sitios infectados están comprometidos por JavaScript inyectado en su código HTML. En caso de duda, no haga clic en ninguna actualización de Flash. Siempre puede ir directamente a Adobe para verificar si hay una actualización disponible.

En muchos casos, las empresas se ven afectadas por ataques cibernéticos porque un solo empleado hizo clic en un enlace malicioso, abrió un correo electrónico infectado, cayó por una estafa de phishing o inadvertidamente abrió las puertas para un ciberdelincuente.

La capacitación en concientización sobre seguridad cibernética se puede realizar internamente si cuenta con expertos en su equipo de TI. También hay muchos servicios de capacitación y consultoría que se especializan en la capacitación de pequeñas empresas en las mejores prácticas de ciberseguridad, y muchos ofrecen una garantía. Por ejemplo, KnowBe4's Security Awareness Training garantiza que funciona o la compañía pagará tu rescate si te golpean después de hacer el entrenamiento.

Para conocer en profundidad la ciberseguridad y cómo puede defenderse, visite nuestra Guía de ciberseguridad para pequeñas empresas.


Las 10 quejas de los consumidores más importantes

Las 10 quejas de los consumidores más importantes

Desde comprar un limón hasta tener reparaciones defectuosas, nuevas investigaciones muestran que los consumidores estadounidenses se quejan más de los automóviles que de cualquier otra cosa. El estudio de la Federación de consumidores de América y el consumidor norteamericano Los investigadores de protección examinaron datos de casi 40 agencias estatales y locales de protección del consumidor para determinar las quejas más comunes, de más rápido crecimiento y peores que recibieron en 2011.

(Negocio)

Cómo hablar con mi teléfono inteligente me hizo más productivo

Cómo hablar con mi teléfono inteligente me hizo más productivo

¿Has visto "Ella"? La película, que debutó en los cines este invierno, es una historia de ciencia ficción sobre un hombre que se enamora de su teléfono inteligente. Pero no de la manera que amas tu iPhone. La historia se desarrolla en una utopía futurista donde la inteligencia artificial se ha vuelto tan avanzada que hablar con su computadora (o teléfono) no es muy diferente de conversar con su vecino.

(Negocio)