Risco de ransomware: 2 etapas preventivas para sua pequena empresa
Se as manchetes recentes sobre ataques de ransomware às empresas o preocupam, suas preocupações são bem fundamentadas. No início deste ano, a agência de segurança de segurança cibernética e infraestrutura do Departamento de Segurança Interna – você pode conhecê -los como CISA – emitiu um Folha de fato sobre o aumento da ameaça de ransomware para ativos de tecnologia operacional. Os criminosos de computador que tráfego em ransomware tentam explorar vulnerabilidades em tecnologia e pontos suaves na natureza humana. A FTC sugere que duas etapas que sua pequena empresa pode dar para reforçar suas defesas digitais nas duas frentes.
Etapa 1. Verifique se sua equipe de tecnologia está seguindo as melhores práticas para afastar um ataque de ransomware. Uma etapa de proteção principal é configurar backups offline, fora do local e criptografados de informações essenciais para o seu negócio. Além disso, compartilhe o Folha de fato da CISA com sua equipe de TI. SublinhadoAssim, itálicoCapitalize o quão importante é para eles permanecerem atualizados sobre a última palavra da agência federal líder em defender essas ameaças e em atualizações de outras parcerias públicas confiáveis. CISA’s Recursos de ransomware – incluindo o seu Guia de ransomware – deve ser a leitura obrigatória. Isso não é algo a economizar para um dia lento no escritório. Sua equipe de TI deve mergulhar nos conselhos mais recentes da CISA e de outros especialistas autorizados.
Etapa #2. Programe uma atualização de segurança para seus funcionários. Ransomware não é apenas um problema para os profissionais de TI. Os criminosos costumam usar o email para sua equipe como entrada para o seu sistema. Ao clicar em um link ou baixar um anexo, um funcionário distraído poderia inadvertidamente entregar a um criminoso de computador as chaves ao seu reino corporativo. Mas, à medida que as empresas aumentam seu jogo defensivo, os bandidos responderam. Alguns usam informações publicamente disponíveis ou dados roubados sobre um funcionário para criar uma mensagem mais pessoal. Em vez de uma bagunça com erros de ortografia que gritos desde o início, o email – ou telefonema, texto etc. – pode parecer à primeira vista uma correspondência legítima de negócios ou mesmo uma mensagem de um colega. A melhor defesa de uma pequena empresa é uma força de trabalho treinada nos truques que é provável que os cibercriminosos usem. Outras proteções importantes são: 1) procedimentos rigorosos de autenticação; e 2) uma política da empresa que requer senhas para que as credenciais e funções administrativas dos funcionários sejam longas e complexas. Além disso, eduque sua equipe sobre a loucura de usar a mesma senha em plataformas diferentes e considere os muitos benefícios da autenticação multifator.
Procurando a perspectiva geral da FTC? Leia a prevenção de ransomware: uma atualização para empresas. A FTC também possui recursos até o ponto que você pode incorporar ao seu programa interno de treinamento de segurança. Nossa segurança cibernética para o pequeno pacote de negócios-criado em conjunto com o NIST, o SBA e o Departamento de Segurança Interna-apresenta módulos tópicos independentes, incluindo um em ransomware. Misture com nossos vídeos, folhas de fatos e testes.
O ponto principal para os negócios é que o ransomware é um crime federal. Se você acha que foi alvo de um ataque de ransomware, entre em contato com o seu escritório de campo local do FBI imediatamente. Enquanto isso, pressione suas defesas através da tecnologia e treinamento.
