ในการศึกษาทำโดย AVG 68% ของเจ้าของธุรกิจออนไลน์ บอกว่าพวกเขาคุ้นเคยกับ Ransomware
ฟังดูน่าประทับใจใช่มั้ย
ก็ไม่ได้จริงๆ
นอกจากนี้ยังหมายความว่าเจ้าของธุรกิจขนาดเล็กหนึ่งในสามรายไม่ทราบว่าจะรักษาความปลอดภัยให้กับธุรกิจออนไลน์ได้อย่างไร และนั่นก็น่ากลัวมาก
อันตรายของ Ransomware
Ransomware กำลังเป็นหนึ่งในมัลแวร์ประเภทอาละวาดที่สุดที่มีผลต่อธุรกิจออนไลน์และบุคคลทั่วไปในปัจจุบัน
$config[code] not foundAdam Kujawa ผู้อำนวยการฝ่ายข่าวกรองมัลแวร์ที่ Malwarebytes กล่าวว่า เหตุการณ์การโจมตีของ ransomware เพิ่มขึ้น 231% ระหว่างไตรมาสแรกของปี 2559 และช่วงไตรมาสแรกของปี 2560
สำหรับเจ้าของธุรกิจออนไลน์ผลของการโจมตีเหล่านี้กำลังทำลายล้าง นอกเหนือจากการสูญเสียข้อมูลทั้งหมดไปยังอาชญากรไซเบอร์พวกเขายังประสบความสูญเสียทางการเงินที่สำคัญ รายงานสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา ที่ ransomware เสียค่าใช้จ่ายเหยื่อของมันประมาณ $ 209,000,000 ภายในสามเดือนแรกของปี 2016 เพียงอย่างเดียว หมายเลขนั้นคือ คาดว่าจะเพิ่มขึ้นเป็นประมาณ 6 ล้านล้านดอลลาร์ ภายในปี 2564
แล้วก็มี สร้างความเสียหายต่อชื่อเสียงออนไลน์ของธุรกิจ. ในโลกดิจิทัลของวันนี้มีความจำเป็นสำหรับเจ้าของธุรกิจขนาดเล็กที่จะได้รับความไว้วางใจจากลูกค้าที่มีศักยภาพและลูกค้าปัจจุบัน พวกเขาเท่านั้นที่จะมีโอกาส สร้างโอกาสในการขายสำหรับธุรกิจของพวกเขา เพื่อแปลงเป็นลูกค้า
เมื่อธุรกิจออนไลน์ของคุณตกเป็นเหยื่อของแรนซัมแวร์คุณสามารถสูญเสียความไว้วางใจที่หามาได้อย่างรวดเร็ว ยิ่งไปกว่านั้นมันอาจส่งผลเสียต่อการจัดอันดับการค้นหาของคุณและแม้แต่ความสัมพันธ์ของคุณกับซัพพลายเออร์และนักลงทุน
Ransomware คืออะไร
ransomware เป็นมัลแวร์ประเภทหนึ่งที่ขโมยคอมพิวเตอร์หรือเว็บไซต์ของคุณ จากนั้นจะเก็บข้อมูล“ ตัวประกัน” ของคุณไว้จนกว่าคุณจะจ่ายเงินค่าไถ่ตามที่ระบุไว้ในประกาศโดยปกติจะเป็นสกุลเงินดิจิตอล Bitcoin
วิดีโอด้านล่างอธิบายการทำงานของ ransomware อย่างละเอียด
สิ่งที่น่าเศร้าเกี่ยวกับเรื่องนี้คือยิ่งคุณชะลอการจ่ายค่าไถ่นานเท่าไหร่อาชญากรไซเบอร์ก็ยิ่งต้องการมากขึ้น ฮอลลีวูดเพรสไบทีเรียนศูนย์การแพทย์จบลงด้วยการจ่ายเงิน $ 17,000 หลังจากระบบคอมพิวเตอร์ของพวกเขาถูกโจมตีโดย ransomware ซึ่งบล็อกการเข้าถึงบันทึกและปิดอุปกรณ์ทางการแพทย์ที่สำคัญ น่าเสียดายที่ไม่มีอะไรเทียบกับ ค่าไถ่ $ 28,000 จ่ายโดย Los Angeles Valley College เมื่อมันโดน
ที่น่าตกใจยิ่งกว่านั้นคือผู้ที่จ่ายเงินค่าไถ่ น้อยกว่าครึ่งหนึ่งของพวกเขา จะสามารถรับไฟล์กลับคืนได้
สถานการณ์ทั้งหมดเหล่านี้ทำให้เจ้าของธุรกิจขนาดเล็กและ startups เสียเปรียบเพราะพวกเขามักจะมีวิธีการชำระค่าไถ่หรือจ่ายค่าธรรมเนียมมากผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีเรียกเก็บเงินเพื่อแก้ไขปัญหา
การป้องกัน Ransomware ดีกว่าการรักษา
วิธีที่ดีที่สุดที่เจ้าของธุรกิจขนาดเล็กอย่างคุณสามารถต่อสู้กับการโจมตีของ ransomware ก็คือการใช้มาตรการเพื่อปกป้องระบบคอมพิวเตอร์และเว็บไซต์ของคุณ นี่คือเจ็ดวิธีในการทำให้ธุรกิจออนไลน์ของคุณปลอดภัย
1. เลือกบริการโฮสติ้งที่ปลอดภัยสำหรับธุรกิจออนไลน์ของคุณ
ตรวจสอบให้แน่ใจว่าร้านค้าออนไลน์หรือเว็บไซต์ของคุณโฮสต์โดยผู้ให้บริการโฮสต์เว็บนั่นคือ มาตรฐาน PCI-. วิธีนี้ช่วยให้มั่นใจได้ว่ากระบวนการชำระเงินและการชำระเงินของไซต์ของคุณปลอดภัยจากแฮกเกอร์ที่กำลังมองหาช่องโหว่ที่พวกเขาสามารถใช้ประโยชน์ได้
2. เปลี่ยนเป็น
ตามชื่อของมัน Hypertext Transfer Protocol Secure (HTTPS) เป็นโปรโตคอลการสื่อสารที่ปลอดภัยที่มอบความปลอดภัยเพิ่มชั้นระหว่างเว็บไซต์ของคุณและเว็บเซิร์ฟเวอร์
ด้วยวิธีนี้ข้อมูลใด ๆ ที่แลกเปลี่ยนบนเว็บไซต์ของคุณจะปลอดภัย
โบนัสเพิ่มเติมสำหรับสิ่งนี้คือ HTTPS เป็นหนึ่งในนั้น สัญญาณอันดับที่ Google พิจารณาแล้ว เมื่อจัดอันดับเว็บไซต์ของคุณ ดังนั้นการจัดอันดับการค้นหาของเว็บไซต์ของคุณก็จะดีขึ้นเช่นกัน
3. ให้แนวทางปฏิบัติที่ดีที่สุดแก่พนักงานของคุณทางอีเมล
อีเมลอาจเป็น ช่องทางการสื่อสารที่ต้องการ สำหรับเจ้าของธุรกิจ อย่างไรก็ตามยังเป็นวิธีการทั่วไปที่ใช้ในการติดระบบคอมพิวเตอร์ของคุณด้วย ransomware
สิ่งนี้ทำผ่านกระบวนการที่เรียกว่า ฟิชชิ่งสแปม. หมายความว่าอาชญากรไซเบอร์นั้นรวมไฟล์แนบที่เป็นอันตรายในอีเมลที่พวกเขาส่งออกไป ทันทีที่คุณเปิดอีเมลและไฟล์แนบคุณเปิดประตูให้แรนซัมแวร์เข้ามาในระบบคอมพิวเตอร์ของคุณ
การสร้างแนวทางปฏิบัติที่ดีที่สุดทางอีเมลเพื่อให้พนักงานของคุณปฏิบัติตามจะช่วยป้องกันไม่ให้เกิดขึ้น แนวทางปฏิบัติที่ดีที่สุดที่ควรค่าแก่การพิจารณา ได้แก่:
- ชักชวนให้พนักงานใช้ที่อยู่อีเมลธุรกิจในการสมัครรับจดหมายข่าวต่างๆ
- อย่าเปิดลิงก์หรือไฟล์แนบใด ๆ ในอีเมลเว้นแต่จะคาดหวังสิ่งเหล่านี้
- สแกนเอกสารแนบก่อนเปิด
4. ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
ตามที่ รายงานที่เผยแพร่โดย Symantecจำนวนตัวแปร ransomware เพิ่มขึ้น 46% ในปี 2560
สิ่งที่หมายถึงคืออาชญากรไซเบอร์กำลังปรับเปลี่ยน ransomware อย่างต่อเนื่องเพื่อให้สามารถเจาะลึกการปรับปรุงใด ๆ ที่นักพัฒนาซอฟต์แวร์ทำ
นั่นเป็นเหตุผลที่จำเป็นเพื่อให้แน่ใจว่าคุณอัปเดตไม่ใช่เพียงแค่ซอฟต์แวร์ซอฟต์แวร์ความปลอดภัย แต่โปรแกรมซอฟต์แวร์ทั้งหมดที่ติดตั้งบนคอมพิวเตอร์และเว็บไซต์ของคุณทุกครั้งที่คุณได้รับการแจ้งเตือน ยังดีกว่าตั้งค่าโปรแกรมซอฟต์แวร์ทั้งหมดของคุณเพื่อติดตั้งการอัปเดตโดยอัตโนมัติทันทีที่เปิดตัว การทำเช่นนี้เป็นการหลีกเลี่ยงแม้กระทั่งเวลาที่แฮ็กเกอร์สามารถใช้เพื่อบุกรุกเครือข่ายคอมพิวเตอร์และเว็บไซต์ของคุณ
5. ตรวจสอบข้อความผิดพลาดของคุณ
ทุก ๆ ครั้งที่บริการเว็บโฮสติ้งของคุณสามารถได้รับการบำรุงรักษาและอัพเกรดระบบซึ่งอาจทำให้ข้อความแสดงข้อผิดพลาดปรากฏบนเว็บไซต์ของคุณ น่าเสียดายที่นอกเหนือจากการให้เหตุผลข้อผิดพลาดแล้วข้อความเหล่านี้ยังสามารถรวมข้อมูลที่มีความอ่อนไหวสูง
สำหรับอาชญากรไซเบอร์นี่เป็นข้อมูลทองที่พวกเขาสามารถใช้เพื่อแทรกซึมและประนีประนอมเว็บไซต์ของคุณ
ตรวจสอบให้แน่ใจว่าคุณปิดใช้งานข้อผิดพลาดเหล่านี้โดยการเข้าถึงพวกเขาในแบ็กเอนด์ของเว็บไซต์ของคุณหรือโดยการสร้างไฟล์ php.ini และอัปโหลดไปยังตัวจัดการไฟล์ของเว็บไซต์ของคุณ
6. ปกป้องเครือข่ายคอมพิวเตอร์ของคุณ
ลงทุนในที่แข็งแกร่งและ แพ็คเกจโซลูชั่นความปลอดภัยทางธุรกิจแบบครบวงจร เพื่อให้คอมพิวเตอร์และเครือข่ายของคุณปลอดภัย
โดยที่ฉันหมายถึงไม่เพียง แต่ได้รับผลิตภัณฑ์ป้องกันไวรัสและมัลแวร์ล่าสุดที่มีอยู่ เลือกหนึ่งที่มีบริการเช่นการทดสอบการเจาะเว็บไซต์และการล้างมัลแวร์ ไม่เพียง แต่จะช่วยคุณค้นหาและจัดการกับมัลแวร์ใด ๆ ที่อาจนำไปใช้กับระบบของคุณแล้ว แต่ยังช่วยให้แน่ใจว่าฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดของคุณนั้นปลอดภัยและมีสุขภาพดี
7. สำรองข้อมูลบ่อยๆ
เมื่อ สำนักงานขนส่งเทศบาลเมืองซานฟรานซิสโกได้รับผลกระทบจาก ransomware เมื่อปี 2559พวกเขาสามารถกู้คืนไฟล์ทั้งหมดและทำให้ระบบใช้งานได้ ทั้งหมดนี้โดยไม่ต้องจ่ายเงินสูงถึง $ 73,000 ความต้องการค่าไถ่
พวกเขาทำสิ่งนี้ได้อย่างไร
คำตอบนั้นง่าย: พวกเขาสำรองไฟล์ทั้งหมดอย่างเคร่งครัด
แน่นอนว่าการมีกลยุทธ์การสำรองข้อมูลที่ดีอาจเป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องธุรกิจออนไลน์ของคุณ เมื่อคุณสำรองไฟล์ทั้งหมดของคุณแล้วคุณสามารถกู้คืนสิ่งเหล่านี้ได้อย่างรวดเร็วและทำให้ธุรกิจของคุณกลับมาทำงานอีกครั้งทันทีที่ระบบของคุณถูกล้างข้อมูล
นี่เป็นหนึ่งในไม่กี่กรณีที่ไปโรงเรียนเก่าที่สุด แทนที่จะเก็บไฟล์ของคุณไว้ในไดรฟ์จัดเก็บข้อมูลแบบคลาวด์ใช้เวลาในการดาวน์โหลดไฟล์เหล่านี้และบันทึกลงในซีดี แน่นอนว่าการดำเนินการนี้ใช้เวลานานกว่าการส่งให้ระบบคลาวด์ แต่ด้วยการทำเช่นนี้คุณสามารถมั่นใจได้อย่างแน่นอนว่าสื่อสำรองข้อมูลของคุณไม่ได้ติดไวรัสจาก ransomware เมื่อคุณถูกโจมตี
ในฐานะที่เป็น ransomware ยังคงแพร่กระจายและสร้างความหายนะคุณจะต้องระมัดระวังมากขึ้นกว่าเดิมเพื่อปกป้องธุรกิจออนไลน์ของคุณจากการถูกโจมตี สละเวลาในการดำเนินการตามเจ็ดขั้นตอนเหล่านี้จะช่วยให้คุณก้าวไปข้างหน้าหนึ่งก้าวของอาชญากรไซเบอร์เหล่านี้
ภาพถ่ายผ่าน Shutterstock