Wielkiej Brytanii Narodowe Centrum Cyberbezpieczeństwa (NCSC) uruchamia dziś dwie nowe usługi dla 5,5 miliona małych firm w kraju, z których jedna trzecia była celem cyberprzestępców w 2022 r., ale często brakuje im wiedzy i zasobów, aby skutecznie reagować na zagrożenie i chronić swoje źródła utrzymania .
Cyber Action Plan i narzędzia Check Your Cyber Security stanowią część najnowszej fazy długoterminowej działalności NCSC Świadomość cybernetyczna kampanii i ma na celu podniesienie świadomości na temat kwestii bezpieczeństwa cybernetycznego wśród małych przedsiębiorstw, mikroprzedsiębiorstw i organizacji oraz osób prowadzących jednoosobową działalność gospodarczą.
„Małe firmy są podstawą Wielkiej Brytanii, ale wiemy, że cyberprzestępcy nadal postrzegają je jako cele” — powiedziała dyrektor generalna NCSC, Lindy Cameron.
„Dlatego NCSC stworzyło Cyber Action Plan i Check Your Cyber Security, aby pomóc im wzmocnić ich obronę online w ciągu kilku minut. Gorąco zachęcam wszystkie małe firmy do korzystania z tych narzędzi już dziś, aby trzymać cyberprzestępców z dala i ich działania na właściwym torze”.
Cybernetyczny plan działania to kwestionariusz, który przeprowadza użytkowników przez zestaw pytań dotyczących podstaw cyberbezpieczeństwa, takich jak higiena danych uwierzytelniających, tworzenie kopii zapasowych i instalowanie poprawek. Można go ukończyć w ciągu pięciu minut, a po zakończeniu użytkownicy otrzymają dostosowane porady oparte na ich odpowiedziach, w jaki sposób mogą poprawić swój stan bezpieczeństwa.
Sprawdź swoje cyberbezpieczeństwo – do którego można również uzyskać dostęp za pośrednictwem Planu działania – oferuje bezpłatne, natychmiastowe testy online w celu sprawdzenia bezpieczeństwa adresu IP użytkownika oraz strony internetowej i przeglądarki internetowej, aw najbliższej przyszłości zostaną dodane testy usług poczty elektronicznej. Nie wymaga pobierania żadnego oprogramowania do systemu użytkownika i jest przeznaczony do użytku przez małe organizacje w celu szybkiego i skutecznego identyfikowania i rozwiązywania problemów związanych z bezpieczeństwem.
Biorąc pod uwagę rozgłos i wpływ głośnych cyberataków, takich jak te na Poczta Królewska Lub WH Smithawielu właścicielom małych firm można by wybaczyć myślenie, że jest mało prawdopodobne, aby stali się celem ataków cyberprzestępców.
Jednak nie może to być dalsze od prawdy, a dla tych, którzy mają pecha paść ofiarą – bez wsparcia CISO, zespołu bezpieczeństwa lub śledczego – doświadczenie może być traumatyczne.
Keri Ackling, która wraz z mężem Tomem jest współwłaścicielem małej firmy, przez sześć lat ciężko pracowała na rozwój Śnieżne okna, mała firma, która tworzy świąteczne projekty, naklejki i niestandardowe szablony, aby ludzie mogli udekorować swoje okna na Boże Narodzenie. W 2021 roku padła ofiarą e-maila phishingowego, który wydawał się pochodzić z Instagrama, na którym prowadzi popularne konto prezentując swoją pracę.
„Powiedział, że teraz, gdy mam prawie 10 000 obserwujących, moje konto kwalifikuje się do wszystkich innych funkcji, takich jak przejście na żywo i weryfikacja niebieskiego znacznika. Ponieważ informacje były dokładne – naszemu kontu brakowało zaledwie kilkuset obserwujących do 10 000 – kliknąłem w link i wpisałem swój adres e-mail oraz hasło, aby zweryfikować konto. Niedługo po tym zdałem sobie sprawę, że wszystkie posty zostały usunięte z konta na Instagramie” – powiedział Ackling.
„To było całkowicie zapadające w serce. Pracujesz tak długo i tak ciężko, aby zbudować strony w mediach społecznościowych i zwiększyć liczbę obserwujących, a wszystko po prostu zniknęło. W tym momencie spora część mojego biznesu pochodziła z Instagrama, więc perspektywa zniknięcia tego wszystkiego była druzgocąca”.
Później Ackling zauważyła, że atakujący zamieścił historię na Instagramie na swoim koncie, żądając okupu w Bitcoinach za przywrócenie jej dostępu. „Nigdy nie było mowy o zapłacie. Poza tym, że nie chcieliśmy się im poddać, nie mieliśmy pojęcia, jak zdobyć Bitcoina” – powiedziała. „Odmówiliśmy zapłacenia okupu i zignorowaliśmy wiadomość, zamiast tego rozmawialiśmy z Instagramem i wyjaśniliśmy problem. Ale nagle i bez ostrzeżenia konto zostało całkowicie zamknięte”.
Snow Windows uzyskuje ogromne zyski ze swoich kont w mediach społecznościowych, a Ackling i jej mąż obawiali się, że nigdy nie odzyskają dostępu. Rozpoczęli nawet kampanię, aby go odzyskać, i byli prezentowani w BBC i DJ Chris Moyles Radio X show – Moyles był wcześniej klientem.
Meta ostatecznie przywróciła konto i zresetowała login Acklinga, jednak zaczęła zauważać, że coś idzie nie tak z jej połączonym kontem na Facebooku, gdzie firma ma ponad 200 000 obserwujących.
W ciągu ostatnich 18 miesięcy Ackling nie mogła publikować żadnych reklam na swojej stronie firmowej na Facebooku, a Meta nie była w stanie tego naprawić.
„W 2019 roku strona Snow Windows na Facebooku uzyskała 273 miliony interakcji organicznych w okresie od października do grudnia. Tak więc po ponad trzech latach nie możemy sobie wyobrazić, ile wzrostu i biznesu przegapiliśmy w wyniku tego problemu ”- powiedziała.
Tymczasem Aiden Ryan założył swój biznes Bochenek Manchester jako zamknięty projekt pieczenia w maju 2020 r. Obecnie dostarcza wypieki do kawiarni w całym Manchesterze, a także do oddziału Trafford Centre w Selfridges. Ryan padł ofiarą cyberataku na jego osobiste konto na Twitterze po tym, jak jego dane uwierzytelniające wyciekły do ciemnej strony internetowej.
Po spaleniu w ten sposób, podczas zakładania Loafa, Ryan nadał priorytet wdrażaniu uwierzytelnianie dwuskładnikowe na wszystkich swoich kontach w mediach społecznościowych i założyć zupełnie nowy adres e-mail.
„Co innego dzieje się z kontami osobistymi, na których rozmawiasz z przyjaciółmi i rodziną, a zupełnie co innego, gdy jest to konto firmowe, które ma 14 000 obserwujących i ma za sobą dwa do trzech lat pracy” – powiedział.
„Myślę, że odkąd zacząłem korzystać z weryfikacji dwuetapowej, poczułem się pewniej. Nie boję się, że mnie to spotka, ale wiem, że zawsze możesz zrobić więcej.
„Bochenek powstał dzięki społeczności. To była słabsza historia – ludzie chcą widzieć, jak dzieją się dobre rzeczy. Dlatego też tak bardzo się tym pasjonuję – chcę pomóc innym członkom społeczności biznesowej zrozumieć, że to ma znaczenie. Firmy są budowane dzięki społeczności i rozwijają się dzięki społeczności”.