Protégez votre entreprise contre les rançongiciels
WannaCry, Petya et maintenant Bad Rabbit - les épidémies massives de rançongiciels deviennent de plus en plus courantes. Ces attaques de cybersécurité peuvent fermer les grandes entreprises, les guichets automatiques, les aéroports et les départements du gouvernement. Bad Rabbit a commencé à infecter des systèmes en Russie et en Europe de l'Est et s'est ensuite propagé en Allemagne et en Turquie, tout comme Petya. Certains chercheurs ont également détecté le malware en Pologne et en Corée du Sud.
Les personnes infectées reçoivent une note de rançon directe, leur disant que leurs fichiers ne sont plus accessibles et que personne ne pourra les récupérer sans notre décryptage un service." Les victimes reçoivent alors une limite de temps pour payer en Bitcoins.
Si un tel rançongiciel et CryptoLocker peuvent paralyser de grandes entreprises à travers le monde, il ne fait aucun doute que les petites entreprises sont très vulnérables. Bien qu'il n'y ait pas de moyens infaillibles pour empêcher les rançongiciels de sortir de vos systèmes - même les antivirus et les anti-logiciels malveillants ne peuvent pas protéger les entreprises contre Bad Rabbit et ses variantes ou autres rançongiciels - vous pouvez prendre des mesures pour protéger votre entreprise. 1. Gardez votre logiciel à jour.
L'une des plus grandes questions à propos de Bad Rabbit et Petya est la façon dont il se propage si rapidement. Les experts disent qu'ils peuvent être parce que les systèmes d'exploitation et les logiciels sont périmés, ce qui rend leurs systèmes vulnérables. Dans de nombreux cas, il suffit d'un ordinateur pour infecter un réseau entier. Cela s'applique également aux logiciels antivirus. Ransomware comme Bad Rabbit peut prendre d'assaut les systèmes informatiques parce qu'il faut des heures aux entreprises antivirus pour mettre à jour leurs définitions de logiciels malveillants, une fois qu'ils connaissent les logiciels malveillants.
Les taux de capture actuels des entreprises antivirus vont de 80 à 90% Sjouwerman, PDG de la société de cybersécurité KnowBe4. La plupart des antivirus testent contre les logiciels malveillants connus "dans la nature" et ne font pas aussi bien contre les logiciels malveillants du jour zéro, qui exploitent les failles du logiciel dès que la vulnérabilité est connue, a-t-il dit.
Si le rançongiciel est connu, un programme antivirus peut le bloquer, mais généralement, il s'agit d'une variante inconnue ou qui peut contourner les filtres en place. Plus souvent qu'autrement, un antivirus professionnel peut être obsolète ou un logiciel non corrigé, ce qui signifie que les mises à jour ne sont pas installées.
2. Sauvegardez toutes les données.
Il se peut que vous ne puissiez pas protéger complètement votre ordinateur, mais vous pouvez le protéger contre la perte de données en le sauvegardant. De cette façon, vous avez toujours accès à vos données, même lorsque votre ordinateur est verrouillé.
En tant que couche de protection supplémentaire, les entreprises doivent envisager plusieurs sauvegardes à l'aide d'un service de sauvegarde dans le cloud. Des sauvegardes hors site devraient être incluses, car certains rançongiciels crypteront la plupart des fichiers locaux, les fichiers partagés sur le réseau et les sauvegardes locales, ainsi que désactiver les services qui utilisent des clichés instantanés, a déclaré M. Sjouwerman. Si vous ne savez pas par où commencer, consultez nos suggestions de solutions de stockage dans le cloud et de sauvegarde dans le cloud.
3. Former votre personnel.
L'un des moyens les plus efficaces pour les entreprises de se protéger contre les rançongiciels est de mettre les employés à travers un programme efficace de formation à la sensibilisation à la sécurité. Une autre possibilité de propagation des ransomwares est le téléchargement de fichiers drive-by sur des sites web piratés. Les visiteurs sont informés qu'ils doivent installer une mise à jour Flash. Mais ce n'est pas une mise à jour Flash. Ces sites infectés sont compromis par JavaScript injecté dans leur code HTML. En cas de doute, ne cliquez pas sur les mises à jour Flash. Vous pouvez toujours aller directement à Adobe pour vérifier si une mise à jour est disponible.
Dans de nombreux cas, les entreprises sont touchées par des cyberattaques parce qu'un employé a cliqué sur un lien malveillant, ouvert un courrier électronique infecté ou est par inadvertance a ouvert la porte à un cybercriminel.
La formation à la sensibilisation à la cybersécurité peut se faire à l'interne si vous avez des experts dans votre équipe informatique. Il existe également de nombreux services de formation et de conseil spécialisés dans la formation des petites entreprises aux meilleures pratiques de cybersécurité, et beaucoup offrent une garantie. Par exemple, la formation à la sécurité de KnowBe4 garantit que cela fonctionne ou que l'entreprise paiera votre rançon si vous êtes touché après avoir suivi la formation.
Pour un examen approfondi de la cybersécurité et de la façon dont vous pouvez vous défendre, consultez notre Guide de cybersécurité pour les petites entreprises.
Renforcer la fidélisation de la clientèle grâce aux mégadonnées
Faites-vous attention à vos clients existants? Sinon, vous pourriez vouloir reconsidérer vos priorités: Selon un nouveau rapport, plus de la moitié des revenus annuels de 61 pour cent des propriétaires de petites entreprises proviennent d'acheteurs récurrents. Le rapport révèle que 80 pour cent des propriétaires d'entreprises investissent davantage le temps, les efforts et les ressources consacrés à la fidélisation de la clientèle plutôt qu'à l'acquisition.
4 Façons dont votre entreprise peut combler l'écart de compétences en cybersécurité
La cybersécurité est un élément important des activités de toute entreprise. Les petites entreprises sont particulièrement exposées au vol de données ou aux failles de sécurité - Keeper Security et le Ponemon Institute ont découvert que 50% d'entre elles avaient été piratées au cours de l'année écoulée.
Articles Populaires