En un estudio realizado por AVG, 68% de los propietarios de negocios en línea decir que están familiarizados con el ransomware.
Eso suena bastante impresionante, ¿verdad?
Bueno en realidad no.
También significa que uno de cada tres propietarios de pequeñas empresas no tiene idea de cómo mantener su negocio en línea seguro de esto. Y eso es muy aterrador.
Los peligros del ransomware
El ransomware se está convirtiendo en uno de los tipos de malware más generalizados que afectan a las empresas y personas en línea en la actualidad.
$config[code] not foundSegún Adam Kujawa, Director de Malware Intelligence en Malwarebytes, el número de Los incidentes de ataque de ransomware aumentaron un 231%. Entre el primer trimestre de 2016 y el primer trimestre de 2017.
Para el propietario de un negocio en línea, los efectos de estos ataques son devastadores. Además de perder todos los datos a los ciberdelincuentes, también experimentan pérdidas financieras significativas. los Oficina Federal de Investigaciones informó ese ransomware le costó a sus víctimas aproximadamente $ 209 millones solo en los primeros tres meses de 2016. Ese numero es proyecta aumentar a alrededor de $ 6 billones para el 2021.
Luego está la Daño a la reputación en línea de la empresa.. En el mundo digital de hoy, es imperativo para los propietarios de pequeñas empresas ganar la confianza de sus clientes potenciales y existentes. Sólo entonces tendrán alguna posibilidad de generando leads para su negocio para convertir a los clientes.
Cuando su negocio en línea es víctima del ransomware, puede perder rápidamente esa confianza ganada con tanto esfuerzo. Además de eso, puede afectar negativamente sus clasificaciones de búsqueda e incluso sus relaciones con proveedores e inversores.
Entonces, ¿qué es exactamente el ransomware?
Ransomware es un tipo de malware que secuestra su computadora o sitio web. Luego retiene a sus datos como "rehenes" hasta que pague el rescate especificado en el aviso, generalmente en criptomoneda Bitcoin.
El siguiente video explica exactamente cómo funciona el ransomware en detalle.
Lo triste de esto es que cuanto más se demore en pagar el rescate, más demandarán los cibercriminales. los Hollywood Presbyterian Medical Center terminó pagando $ 17,000 después de que su sistema informático fuera atacado por un ransomware que bloqueaba el acceso a los registros y cerraba los equipos médicos críticos. Desafortunadamente, eso no es nada comparado con el $ 28,000 de rescate pagado por el Los Angeles Valley College cuando fue golpeado.
Aún más alarmante es la de los que pagaron el rescate, menos de la mitad de ellos Será capaz de recuperar sus archivos.
Todas estas situaciones ponen en desventaja a los propietarios de pequeñas empresas y a las nuevas empresas, ya que por lo general no tienen los medios para pagar el rescate o los elevados costos que cobran los expertos en seguridad de TI para solucionar el problema.
La protección contra ransomware es mejor que curar
Dicho esto, la mejor manera en que los propietarios de pequeñas empresas como usted pueden combatir el ataque del ransomware es mediante la adopción de medidas para proteger sus sistemas informáticos y sitios web. Aquí hay siete maneras de mantener su negocio en línea seguro.
1. Elija un servicio de alojamiento seguro para su negocio en línea
Asegúrese de que su tienda en línea o sitio web esté alojado en un proveedor de servicios de alojamiento web que esté Compatible con PCI. Esto garantiza que los procesos de pago y pago de su sitio sean seguros para los piratas informáticos en busca de lagunas que puedan explotar.
2. Cambie a
Como su nombre lo indica, un Protocolo de transferencia de hipertexto seguro (HTTPS) es un protocolo de comunicaciones seguro que proporciona una capa adicional de seguridad entre su sitio web y su servidor web.
De esa manera, cualquier información que se intercambie en su sitio web es segura.
Una ventaja adicional a esto es que HTTPS es uno de los señales de ranking que Google considera Al clasificar su sitio web. Por lo tanto, el ranking de búsqueda de su sitio web también mejorará como resultado.
3. Proporcione a sus empleados las mejores prácticas de correo electrónico
Correo electrónico puede ser el canal de comunicación preferido para los dueños de negocios. Sin embargo, también es el método más común utilizado para infectar su sistema informático con ransomware.
Esto se hace a través de un proceso llamado phishing spam. Lo que eso significa es que los ciberdelincuentes incluyen adjuntos maliciosos en el correo electrónico que envían. En el momento en que abre el correo electrónico y el archivo adjunto, abre la puerta para que el ransomware ingrese a su sistema informático.
Crear un conjunto de prácticas recomendadas de correo electrónico para que sus empleados las sigan ayudará a evitar que eso suceda. Algunas de las mejores prácticas que vale la pena incluir aquí son:
- Desalentar a los empleados a utilizar la dirección de correo electrónico de su negocio para suscribirse a diferentes listas de correo.
- Nunca abra enlaces o archivos adjuntos en correos electrónicos a menos que se esperen.
- Siempre escaneando los archivos adjuntos antes de abrirlos.
4. Mantener el software actualizado
De acuerdo a una Informe publicado por Symantec., el número de variantes de ransomware aumentó un 46% en 2017.
Lo que significa es que los cibercriminales continúan modificando su ransomware para que puedan penetrar en cualquier mejora realizada por los desarrolladores de software.
Es por eso que es esencial asegurarse de que actualiza no solo su programa de software de seguridad sino todos los programas de software instalados en su computadora y sitio web cada vez que recibe una notificación. Mejor aún, configure todos sus programas de software para que instalen las actualizaciones automáticamente tan pronto como se publiquen. Hacer esto evita incluso un poco de tiempo que los piratas informáticos pueden explotar para infiltrarse en su red informática y su sitio web.
5. Revise sus mensajes de error
De vez en cuando, su servicio de alojamiento web puede someterse a algunas actualizaciones y mantenimiento del sistema que pueden hacer que aparezcan mensajes de error en su sitio web. Desafortunadamente, además de proporcionar una razón para el error, estos mensajes también pueden incluir información altamente confidencial.
Para los ciberdelincuentes, esta es una mina de oro de información que pueden usar para infiltrarse y comprometer su sitio web.
Asegúrese de deshabilitar estos errores accediendo a ellos en el backend de su sitio web o creando un archivo php.ini y subiéndolo al Administrador de archivos de su sitio web.
6. Proteja su red de computadoras
Invertir en un robusto y paquete integral de soluciones de seguridad empresarial para mantener sus computadoras y redes seguras y protegidas.
Con eso quiero decir, no solo obtener los últimos productos antivirus y antimalware disponibles. Elija uno que incluya servicios como pruebas de penetración de sitios web y limpieza de malware. Esto no solo lo ayudará a encontrar y abordar cualquier malware que ya haya hecho su camino en su sistema, sino que también se asegurará de que todo su hardware y software estén en buenas condiciones.
7. Copia de seguridad con frecuencia
Cuando el La Agencia de Transporte Municipal de San Francisco fue golpeada por ransomware en 2016, pudieron recuperar todos sus archivos y poner en marcha su sistema. Todo esto sin tener que pagar la fuerte demanda de rescate de $ 73,000.
¿Cómo hicieron esto?
La respuesta es simple: ellos respaldaron religiosamente todos sus archivos.
De hecho, tener una buena estrategia de respaldo es quizás una de las mejores maneras de proteger su negocio en línea. Cuando tenga una copia de seguridad de todos sus archivos, puede restaurarlos rápidamente y hacer que su negocio vuelva a funcionar tan pronto como se limpie el sistema.
Este es uno de los pocos casos en los que ir a la vieja escuela es lo mejor. En lugar de simplemente almacenar sus archivos en una unidad de almacenamiento en la nube, tómese el tiempo para descargarlos y guardarlos en CD. Claro, esto lleva mucho más tiempo que enviarlos a la nube. Pero al hacer esto, puede estar absolutamente seguro de que sus medios de copia de seguridad no están infectados por ransomware cuando lo golpean.
A medida que el ransomware continúa propagándose y causando estragos, debe estar más vigilante que nunca para proteger su negocio en línea de los ataques. Tomarse el tiempo para implementar estos siete pasos lo ayudará a mantenerse un paso por delante de estos ciberdelincuentes.
Foto a través de Shutterstock
