¿Qué pueden las pequeñas empresas, especialmente las que operan en la web, aprender de los últimos ataques de ransomware?
Recientemente, los hackers despacharon un ransomware llamado WannaCrypt. Cuando se abrió en las computadoras, impidió que los usuarios accedieran a los datos necesarios. La única manera de desbloquear el truco era pagar un rescate a través de Bitcoin.
WannaCrypt afectó a más de 200,000 computadoras en 150 países. El viernes se está apodando el día en que la tierra fue hackeada; El impacto fue tan generalizado. Los mayores impactos se produjeron en Inglaterra, donde se piratearon las computadoras del Ministerio de Salud. A los pacientes se les negó el acceso a los servicios de la sala de emergencia. Y algunas cirugías tuvieron que ser reprogramadas.
$config[code] not foundLas empresas y las computadoras personales en todos estos países se vieron afectadas. En los EE. UU., FedEx parece ser la víctima más destacada.
El ransomware continuó extendiéndose durante el fin de semana, ya que algunas computadoras en Asia se vieron afectadas.
Se desconoce cuáles pueden ser las consecuencias en los EE. UU.
¿Qué es WannaCrypt?
WannaCrypt es un ransomware clásico distribuido a escala global.
Ransomware infecta computadoras vulnerables y secuestra datos y programas en las máquinas. Cuando los usuarios intentan acceder a esta información, en lugar de eso, son recibidos con una nota de rescate.
Así es como se ve la nota de rescate de WannaCrypt …
WannaCrypt no atacó a las computadoras que ejecutan Windows 10.En cambio, parece estar apuntando a computadoras con Windows que ejecutan el sistema operativo XP con fecha. Muchas empresas que utilizan aplicaciones heredadas que se implementaron por primera vez durante la era XP pueden tener varias computadoras que ejecutan esa versión del sistema.
$config[code] not found¿Cómo pasó esto?
Microsoft ha dejado de emitir actualizaciones de seguridad para XP y muchos sistemas antiguos. El hacker, aún desconocido, explotó esta vulnerabilidad.
Las computadoras más nuevas que no están configuradas para instalar actualizaciones de seguridad automáticamente también son vulnerables. Microsoft dice que envió un parche de seguridad el 14 de marzo que abordaba el ransomware WannaCrypt.
Prevenir WannaCrypt: Lecciones para pequeñas empresas
Una manera realmente mala de terminar o comenzar su semana dirigiendo su pequeña empresa es caer víctima de un ataque de ransomware.
Como se señaló, este ataque de WannaCrypt podría haberse evitado siguiendo algunas prácticas simples de seguridad cibernética. Todas las pequeñas empresas podrían mitigar en gran medida su riesgo de ser atacadas haciendo lo siguiente:
Finalmente desechar Windows XP
Claro, a todos nos encantó. Pero el cambio de siglo llamó y quiere recuperar su sistema operativo. El XP más largo se usa para su pequeña empresa y no recibe la atención de seguridad de Microsoft, pone a su empresa en mayor riesgo.
Si bien WannaCrypt fue un ataque de ransomware que realmente solo quería un pago de Bitcoin como una especie de shakedown, el próximo ataque podría ir en busca de datos y ni siquiera pedir dinero. Para algunas pequeñas empresas, el costo de la piratería de los datos de un cliente en su reloj podría ser devastador.
No ignore las actualizaciones
Microsoft nunca ha sido tímido al informarle cuándo hay actualizaciones disponibles para su computadora. Asegúrese de que sean realmente de Microsoft e instale las actualizaciones con la frecuencia que se entreguen en su computadora.
Las actualizaciones a menudo abordan vulnerabilidades de seguridad conocidas y otros problemas que afectan el rendimiento de su computadora. Cuanto más evolucionen las amenazas como WannaCrypt, más actualizará Microsoft sus sistemas.
“A medida que los ciberdelincuentes se vuelven más sofisticados, simplemente no hay forma de que los clientes se protejan contra las amenazas a menos que actualicen sus sistemas. De lo contrario, literalmente están combatiendo los problemas del presente con herramientas del pasado. Este ataque es un poderoso recordatorio de que los conceptos básicos de la tecnología de la información, como mantener las computadoras actualizadas y parcheadas, son una gran responsabilidad para todos, y es algo que todos los altos ejecutivos deben apoyar ", dice Brad Smith, presidente y director legal de Microsoft, sobre los problemas de la compañía. Blog.
También tenga en cuenta las actualizaciones de las aplicaciones en las que su pequeña empresa confía diariamente.
Edúcate tu mismo
Los ataques cibernéticos están amenazando a las pequeñas empresas más que nunca. Y a medida que más pequeñas empresas operan en línea, es probable que sean las más vulnerables.
Esta es una amenaza bastante nueva y es probable que muchos propietarios de negocios estén demasiado ocupados con otros aspectos de su compañía para prestar mucha atención a la seguridad cibernética.
No seas esa persona. Mantente al tanto de lo que está sucediendo y de las muchas amenazas cibernéticas a las que se enfrenta tu empresa.
Un ataque no solo puede paralizar su negocio, sino que también puede poner sus valiosos datos de clientes en manos de los malhechores.
Educa a tu equipo
Si está al tanto de las últimas amenazas cibernéticas para su empresa, esa información es tan buena como lo que llega.
Sus empleados representan un mayor riesgo cibernético que usted. Si no están al tanto de una amenaza o la necesidad de actualizar las computadoras que están usando, podrían, sin saberlo, lanzar un ataque a su empresa.
Si estaba sentado en información que podría haber evitado un ataque y no informó a sus empleados, solo tiene la culpa de los resultados.
Desarrollar un plan de acción
Prepárese para el próximo ataque a su negocio y hágalo por escrito.
Comparta este plan con todos los asociados con su pequeña empresa. El plan debe abordar formas de reducir el riesgo de ataques cibernéticos y qué hacer si la empresa es víctima de uno.
Las pequeñas empresas con más que perder en línea que otras deben considerar a un experto externo para tenerlo listo en caso de que se lance un ataque a la compañía. Este experto debería ser capaz de proporcionar un enfoque más calmado para abordar la situación a medida que se desarrolla.
Se espera que WannaCrypt sea solo un intento de un hack global. Se esperan más ataques, incluso los más grandes y más difíciles de defender, en un futuro cercano. Y su empresa podría estar entre los próximos objetivos.
Imagen: Wikipedia
1