Schutz Ihres Unternehmens vor Ransomware
WannaCry, Petya und jetzt Bad Rabbit - die massiven Ransomware-Ausbrüche werden immer häufiger. Diese Cybersicherheitsangriffe können wichtige Firmen, Geldautomaten, Flughäfen und Regierungsabteilungen schließen. Bad Rabbit begann Systeme in Russland und Osteuropa zu infizieren und verbreitete sich dann, ähnlich wie Petya, nach Deutschland und in die Türkei. Einige Forscher haben auch die Malware in Polen und Südkorea entdeckt.
Den Infizierten wird eine direkte Lösegeldmeldung gegeben, die ihnen mitteilt, dass ihre Dateien "nicht mehr zugänglich" sind und dass "niemand sie ohne unsere Entschlüsselung wiederherstellen kann Bedienung." Den Opfern wird dann ein Zeitlimit für die Zahlung in Bitcoins eingeräumt.
Wenn solche Ransomware und CryptoLocker große Unternehmen weltweit lahm legen können, besteht kein Zweifel, dass kleine Unternehmen sehr anfällig sind. Obwohl es keine narrensicheren Möglichkeiten gibt, Ransomware von Ihren Systemen fernzuhalten - selbst Antiviren- und Anti-Malware-Programme können Unternehmen nicht vor Bad Rabbit und seinen Varianten oder anderer Ransomware schützen - können Sie Schritte unternehmen, um Ihr Unternehmen zu schützen.
1. Halten Sie Ihre Software auf dem neuesten Stand.
Eine der größten Fragen über Bad Rabbit und Petya ist, wie sie sich so schnell ausbreitete. Experten sagen, dass dies möglicherweise daran liegt, dass Betriebssysteme und Software nicht mehr aktuell sind und ihre Systeme anfällig machen. In vielen Fällen braucht nur ein Computer ein ganzes Netzwerk zu infizieren. Dies gilt auch für Antivirus-Software. Ransomware wie Bad Rabbit kann Computersysteme im Sturm erobern, weil es Antivirus-Unternehmen Stunden braucht, um ihre Malware-Definitionen zu aktualisieren, sobald sie von der Malware wissen.
Aktuelle Fangquoten von Antivirus-Unternehmen laufen bestenfalls zwischen 80 und 90 Prozent, sagte Stu Sjouwerman, CEO des Cybersicherheitsunternehmens KnowBe4. Die meisten Antivirenhersteller testen gegen bekannte bösartige Software, die "in freier Wildbahn" gefunden wurde, und machen keine gute Arbeit gegen Zero-Day-Malware, die Lücken in der Software ausnutzt, sobald die Schwachstelle bekannt ist.
Wenn die Ransomware bekannt ist, kann ein Antivirus-Programm es blockieren, aber normalerweise ist es eine unbekannte Variante oder eine, die die Filter an der richtigen Stelle umgehen kann. In den meisten Fällen ist ein Business Antivirus möglicherweise veraltet oder die Software ist nicht gepatcht, was bedeutet, dass Updates nicht installiert sind.
2. Sichern Sie alle Daten.
Sie können Ihren Computer möglicherweise nicht vollständig schützen, aber Sie können sich vor Datenverlust schützen, indem Sie ihn sichern. Auf diese Weise haben Sie auch dann Zugriff auf Ihre Daten, wenn Ihr Computer gesperrt ist.
Als zusätzliche Schutzebene sollten Unternehmen mehrere Sicherungen mit einem Cloud-Sicherungsdienst in Erwägung ziehen. Offsite-Backups sollten enthalten sein, da einige Ransomware die meisten lokalen Dateien, im Netzwerk freigegebene Dateien und lokale Backups verschlüsseln, sowie Dienste deaktivieren, die Schattenkopien verwenden, sagte Sjouwerman. Wenn Sie nicht wissen, wo Sie anfangen sollen, lesen Sie unsere Vorschläge für Cloud-Speicher- und Cloud-Backup-Lösungen.
3. Trainieren Sie Ihre Mitarbeiter.
Eine der effektivsten Methoden, mit der sich Unternehmen vor Ransomware schützen können, besteht darin, Mitarbeiter durch ein effektives Schulungsprogramm für Sicherheitsbewusstsein zu führen. Eine weitere Möglichkeit, wie sich Ransomware ausbreitet, sind Drive-by-Downloads auf gehackten Webseiten. Besuchern wird gesagt, dass sie ein Flash-Update installieren müssen. Aber es ist kein Flash-Update. Diese infizierten Websites werden durch JavaScript in ihrem HTML-Code kompromittiert. Im Zweifelsfall klicken Sie auf keine Flash-Updates. Sie können jederzeit direkt zu Adobe gehen, um zu prüfen, ob ein Update verfügbar ist.
In vielen Fällen werden Unternehmen von Cyberangriffen betroffen, weil ein einzelner Mitarbeiter auf einen bösartigen Link geklickt, eine infizierte E-Mail geöffnet, einen Phishing-Betrug ausgeführt hat oder versehentlich öffnete die Türen für einen Cyberkriminellen.
Cybersecurity-Awareness-Training kann intern durchgeführt werden, wenn Sie Experten für Ihr IT-Team haben. Es gibt auch viele Ausbildungs- und Beratungsdienste, die sich auf die Ausbildung von kleinen Unternehmen in den besten Cybersicherheitspraktiken spezialisiert haben, und viele bieten eine Garantie. Zum Beispiel garantiert KnowBe4's Security Awareness Training, dass es funktioniert oder das Unternehmen wird Ihr Lösegeld bezahlen, wenn Sie nach dem Training getroffen werden.
Für einen tieferen Einblick in die Cybersicherheit und wie Sie sich verteidigen können, besuchen Sie unseren Cybersecurity Guide für kleine Unternehmen.
Omni-Channel-Training ermöglicht kleinen Einzelhändlern, zu glänzen
Kleinbetriebinhaber, die nach einer Gelegenheit suchen, ihr Geschäft von den größeren Mitbewerbern zu unterscheiden, möchten vielleicht anfangen, über eine schaffende Erfahrung im Geschäft zu denken. Verbraucher benutzen mehrere Kanäle und Betriebsmittel Ihre Shopping-Bedürfnisse, aber 80 Prozent der in einer neuen Studie befragten Händler gaben an, dass sie ihre Mitarbeiter nicht darauf vorbereiten, diesen Bedürfnissen gerecht zu werden.
Steuer- und Geschäftsformulare Sie müssen ein kleines Unternehmen starten
Alle Unternehmen mit Ausnahme von Personengesellschaften müssen eine jährliche Einkommensteuererklärung einreichen (Partnerschaftsformular und Informationsrückgabe). Welche Form Sie verwenden, hängt davon ab, wie Ihr Unternehmen organisiert ist. Sie müssen Steuern zahlen, während Sie gehen - wie Sie verdienen oder Einkommen während des Jahres erhalten.
Beliebte Beiträge