WannaCry Ransomware Attaque démontre la valeur des meilleures pratiques en matière de cybersécurité


WannaCry Ransomware Attaque démontre la valeur des meilleures pratiques en matière de cybersécurité

L'attaque de ransomware massive connue sous le nom de WannaCry, qui s'est propagée à travers des dizaines de milliers d'ordinateurs dans le monde le 12 mai, démontre encore une fois la valeur d'une politique de cybersécurité hermétique. WannaCry, qui a paralysé des cibles prestigieuses comme le National Health Service (NHS) britannique et l'espagnol Telefonica, inclut un exploit de la National Security Agency (NSA) appelé EternalBlue, dont l'agence de renseignement a perdu le contrôle l'année dernière.

des entreprises ou des systèmes comme le NHS qui sont vulnérables à WannaCry. Andrew Stuart, directeur général EMEA chez Datto, a déclaré que les petites entreprises doivent également se protéger contre ces attaques, de peur de subir un coup fatal des cybercriminels qui ont réussi à s'emparer de la cyber-arme d'une agence d'espionnage.

tout aussi susceptibles d'être touchés par ce ver, ainsi que les nouvelles variantes que le NCSC nous prévient d'attendre cette semaine ", a déclaré Stuart. «La difficulté pour les petites entreprises est qu'elles n'ont pas nécessairement les ressources nécessaires pour faire appel à des experts pour nettoyer leurs réseaux à la suite d'une attaque comme celle-ci.»

Cela ne veut pas dire que les petites entreprises sont sans défense. Stuart a dit. En suivant les étapes suivantes, les entrepreneurs peuvent s'assurer que leur entreprise - et par extension leurs moyens de subsistance - est protégée contre les cyberattaques comme WannaCry.

  1. Installer la dernière mise à jour Windows: Une mise à jour Windows inclut un correctif qui ferme la vulnérabilité cela rend WannaCry efficace. Les utilisateurs qui installent cette mise à jour seront isolés de l'attaque.
  2. Mise à jour du logiciel anti-virus: Il existe encore de nombreux types de virus, et les cybercriminels s'appuient toujours sur eux et innovent. Sans doute une variante de WannaCry apparaîtra sur la scène aussi. Donc, pour plus de protection, assurez-vous que votre logiciel anti-virus est à jour.
  3. Sauvegardez toutes les données: Enfin, vous ne pouvez pas être définitivement bloqué sur vos données si vous les avez sauvegardées les disques durs qui ne sont pas connectés à votre réseau. Ainsi, si votre réseau est infecté, vous avez toujours accès à vos données. Une fois que vous avez nettoyé votre réseau, il est aussi simple que de récupérer vos données de la source sauvegardée.

Les recherches menées par Datto montrent à quel point les petites entreprises prennent un risque si elles n'utilisent pas ces bonnes pratiques de cybersécurité. En septembre 2016, Datto a interrogé des fournisseurs de services informatiques européens afin d'évaluer la fréquence et l'omniprésence des attaques par rançongiciel contre leurs clients de petites entreprises. Parmi les personnes interrogées, 87% ont déclaré que leurs clients avaient été la cible d'une attaque au cours de l'année dernière, tandis que 62% ont déclaré que ces attaques avaient entraîné un arrêt de travail potentiellement mortel pour les entreprises victimes.

Bob Antia Les opérations informatiques et les installations de la société de sauvegarde de données basée sur le cloud Unitrends, ont déclaré que ces types d'attaques ne sont pas susceptibles d'arrêter.

"Je pense que c'est la nouvelle normalité", a déclaré Antia Mobby Business. "Il y a deux semaines, c'était Google Docs [arnaque de phishing par e-mail] Cette semaine, nous avons [WannaCry] et c'est en train de se transformer chaque jour parce que le code source est disponible. »

La plus grande difficulté en matière de cybersécurité pour les petites entreprises, selon Antia, est que les entrepreneurs manquent souvent de temps et d'expertise pour se défendre correctement. C'est là qu'interviennent les services automatisés de sauvegarde de données dans le cloud. Après une brève période de configuration, le système automatisé transfère toutes vos données importantes vers le cloud, où le fournisseur de services les maintient et les protège séparément de votre propre réseau. attaque.

En plus des attaques de ransomware comme WannaCry, Antia a averti les entrepreneurs d'être à l'affût d'autres tentatives de percer dans leur réseau. Selon lui, il ne faut jamais faire confiance, toujours vérifier. Voici deux autres méthodes utilisées par les cybercriminels pour compromettre un réseau, et comment les éviter, selon Antia.

Escroqueries par courriel: Que ce soit pour hameçonner les mots de passe ou essayer de voler des déclarations de revenus, les cyber voleurs sont créatifs. L'erreur humaine est la principale raison du succès d'une escroquerie par courriel, alors il est essentiel que le personnel reste informé de son comportement de courriel. Survolez les liens, examinez soigneusement les adresses e-mail et ne divulguez jamais d'informations sensibles sans avoir préalablement confirmé l'identité du destinataire, en personne ou par téléphone.

"La suspicion constante sur le courrier électronique est toujours une bonne hygiène". "En cas de doute, prenez le téléphone et appelez."

Stockage USB: Les périphériques de stockage USB sont également un vecteur commun d'attaques. Parmi les cyber-armes de la NSA volées, il y en avait au moins une qui utilisait des vulnérabilités USB. C'est le tristement célèbre virus Stuxnet qui a été utilisé pour désactiver les centrifugeuses iraniennes en 2010. N'utilisez jamais (ou permettez à vos employés d'utiliser) des périphériques USB d'une source inconnue.

«Faites attention à qui et à quoi vous procurez votre stockage» m'a dit. «Si vous trouvez une clé USB au sol ou dans un parking, jetez-la, mais cela n'en vaut pas la peine.»

La bonne nouvelle est que ces attaques sont évitables si vous maintenez votre logiciel à jour et votre garde . Éduquer et former le personnel, sauvegarder les informations sensibles et les stocker dans un lieu sûr, et suivre les meilleures pratiques en matière de cybersécurité, vous aidera à vous protéger des attaques les plus destructrices et à contrecarrer les tentatives des cybercriminels pour faire baisser votre entreprise. regardez la cybersécurité et les politiques que vous pouvez commencer à mettre en œuvre pour vous défendre, consultez notre Guide de cybersécurité pour les petites entreprises.


Big Data: ce que les petites entreprises ne comprennent pas

Big Data: ce que les petites entreprises ne comprennent pas

Confus à propos des Big Data? Tu n'es pas le seul. Pour la plupart des propriétaires de petites entreprises, Big Data est un grand mystère. Et si vous ne comprenez pas le Big Data, vous n'aurez probablement aucune idée de comment fonctionne ce type de collecte d'informations ou comment extraire des informations précieuses des sources de données que vous avez déjà, ce qui signifie que votre entreprise rate de grandes opportunités.

(Entreprise)

Les scripts du service clientèle ne bernent pas les consommateurs

Les scripts du service clientèle ne bernent pas les consommateurs

Deux études de l'Université de l'Utah indiquent que les clients sont extrêmement avertis de reconnaître quand ils reçoivent un script dans une rencontre de service - et ils Mais attention, tant que cela implique une interaction relativement standardisée, comme dans un hôtel. "Les gens ne se soucient pas tellement de certaines circonstances", a déclaré Don Wardell, un des chercheurs de l'étude et président de le département des opérations et des systèmes d'information de la David Eccles School of Business.

(Entreprise)