WannaCry, Petya y ahora Bad Rabbit: los enormes brotes de ransomware son cada vez más comunes. Estos ataques de ciberseguridad pueden cerrar las principales empresas, cajeros automáticos, aeropuertos y departamentos del gobierno. Bad Rabbit comenzó a infectar sistemas en Rusia y Europa del Este y luego se extendió a Alemania y Turquía, al igual que Petya. Algunos investigadores también han detectado el malware en Polonia y Corea del Sur.
A los infectados se les presenta una nota de rescate directo, diciéndoles que sus archivos "ya no son accesibles" y que "nadie podrá recuperarlos sin nuestro descifrado". Servicio." A continuación, a las víctimas se les concede un límite de tiempo para pagar en Bitcoins.
Si dicho ransomware y CryptoLocker pueden paralizar negocios a gran escala en todo el mundo, no cabe duda de que las pequeñas empresas son muy vulnerables. Aunque no hay formas infalibles de mantener el ransomware fuera de sus sistemas, incluso los antivirus y antimalware no pueden proteger a las empresas de Bad Rabbit y sus variantes u otro ransomware, hay pasos que puede seguir para proteger su negocio.
Una de las mayores preguntas sobre Bad Rabbit y Petya es cómo se extendió tan rápido. Los expertos dicen que pueden ser porque los sistemas operativos y el software están desactualizados, lo que hace que sus sistemas sean vulnerables. En muchos casos, solo se necesita una computadora para infectar una red completa. Esto también se aplica al software antivirus. Ransomware como Bad Rabbit puede tomar los sistemas informáticos por sorpresa, ya que las compañías antivirus tardan horas en actualizar sus definiciones de malware, una vez que conocen el malware.
Las tasas de captura actuales de las compañías antivirus van en el mejor de 80 a 90 por ciento, dijo Stu Sjouwerman, CEO de la firma de ciberseguridad KnowBe4. La mayoría de las compañías antivirus prueban contra el conocido software malicioso que se encuentra "en la naturaleza" y no hacen un buen trabajo contra el malware de día cero, que explota los agujeros en el software tan pronto como se conoce la vulnerabilidad, dijo.
Si el ransomware es conocido, un programa antivirus puede bloquearlo, pero generalmente es una variante desconocida o una que puede eludir los filtros en su lugar. En la mayoría de los casos, un antivirus empresarial puede estar desactualizado o sin software, lo que significa que las actualizaciones no están instaladas.
Es posible que no pueda proteger completamente su computadora, pero puede protegerse de la pérdida de datos realizando una copia de seguridad. De esta forma, aún tiene acceso a sus datos, incluso cuando su computadora está en modo de bloqueo.
Como una capa adicional de protección, las empresas deberían considerar realizar varias copias de seguridad mediante un servicio de respaldo en la nube. Deben incluirse copias de seguridad fuera del sitio, ya que algunos ransomware encriptarán la mayoría de los archivos locales, archivos compartidos en la red y copias de seguridad locales, y también deshabilitarán los servicios que usan copias ocultas, dijo Sjouwerman. Si no sabe por dónde empezar, consulte nuestras sugerencias para el almacenamiento en la nube y las soluciones de respaldo en la nube.
Una de las maneras más efectivas en que las empresas pueden protegerse contra el ransomware es brindarles a los empleados un programa eficaz de capacitación sobre seguridad. Otra posibilidad de cómo se propaga ransomware es a través de descargas en sitios web pirateados. Se les dice a los visitantes que deben instalar una actualización Flash. Pero en realidad no es una actualización de Flash. Esos sitios infectados están comprometidos por JavaScript inyectado en su código HTML. En caso de duda, no haga clic en ninguna actualización de Flash. Siempre puede ir directamente a Adobe para verificar si hay una actualización disponible.
En muchos casos, las empresas se ven afectadas por ataques cibernéticos porque un solo empleado hizo clic en un enlace malicioso, abrió un correo electrónico infectado, cayó por una estafa de phishing o inadvertidamente abrió las puertas para un ciberdelincuente.
La capacitación en concientización sobre seguridad cibernética se puede realizar internamente si cuenta con expertos en su equipo de TI. También hay muchos servicios de capacitación y consultoría que se especializan en la capacitación de pequeñas empresas en las mejores prácticas de ciberseguridad, y muchos ofrecen una garantía. Por ejemplo, KnowBe4's Security Awareness Training garantiza que funciona o la compañía pagará tu rescate si te golpean después de hacer el entrenamiento.
Para conocer en profundidad la ciberseguridad y cómo puede defenderse, visite nuestra Guía de ciberseguridad para pequeñas empresas.
Team Gantt: el mejor software para la gestión de proyectos freelance
Después de llevar a cabo una amplia investigación y análisis en 2018, recomendamos TeamGantt como la mejor solución de gestión de proyectos para equipos con profesionales independientes para 2018. Elegimos TeamGantt de un conjunto de docenas de soluciones de gestión de proyectos. Para comprender cómo seleccionamos nuestras mejores selecciones, puede encontrar nuestra metodología y una lista completa de soluciones de gestión de proyectos en nuestra página de mejores selecciones.
Rebote: 5 grandes compañías que se recuperaron de la bancarrota
Profundizar en la deuda empresarial es una experiencia estresante y desgarradora. La caída en picado de las ganancias, las bajas en las ventas y la incapacidad de hacer pagos de préstamos son a menudo presagios de quiebra, la peor pesadilla de una empresa. Pero declararse en bancarrota no siempre significa el final de la vida de una empresa.