Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC) bugün, ülkedeki 5,5 milyon küçük işletmeye yönelik iki yeni hizmet başlatıyor; bunların üçte biri 2022’de siber suçlular tarafından hedef alındı, ancak genellikle etkin bir şekilde yanıt verecek teknik bilgi ve kaynaklara sahip değil. tehdit eder ve geçim kaynaklarını korur.
Siber Eylem Planı ve Siber Güvenliğinizi Kontrol Edin araçları, NCSC’nin uzun süredir devam eden Siber Farkındalık kampanyasının son aşamasının bir parçasını oluşturur ve küçük işletmeler, mikro işletmeler ve kuruluşlar ile bağımsız tüccarlar arasında siber güvenlik sorunlarına ilişkin farkındalık yaratmayı amaçlar.
NCSC CEO’su Lindy Cameron, “Küçük işletmeler Birleşik Krallık’ın bel kemiğidir, ancak siber suçluların onları hedef olarak görmeye devam ettiğini biliyoruz” dedi.
“Bu nedenle NCSC, çevrimiçi savunmalarını birkaç dakika içinde artırmalarına yardımcı olmak için Siber Eylem Planı ve Siber Güvenliğinizi Kontrol Edin’i oluşturdu. Siber suçluları dışarıda tutmak ve operasyonlarını rayında tutmak için bugün tüm küçük işletmeleri bu araçları kullanmaya şiddetle teşvik ediyorum.”
Siber Eylem Planı, kimlik bilgisi hijyeni, yedeklemeler ve düzeltme eki uygulama gibi siber güvenlik temelleriyle ilgili bir dizi soruyla kullanıcılara rehberlik eden bir ankettir. Beş dakika içinde tamamlanabilir ve bittiğinde kullanıcılar, güvenlik durumlarını nasıl iyileştirebileceklerine ilişkin yanıtlarına dayalı olarak özel tavsiyeler alırlar.
Eylem Planı aracılığıyla da erişilebilen Siber Güvenliğinizi Kontrol Edin, kullanıcının IP adresinin ve web sitesinin ve web tarayıcısının güvenliğini kontrol etmek için ücretsiz, anlık çevrimiçi test sunar ve yakın gelecekte e-posta hizmetleri için test eklenecektir. Kullanıcının sistemine herhangi bir yazılımın indirilmesini gerektirmez ve herhangi bir küçük kuruluş tarafından güvenlik sorunlarını hızlı ve etkili bir şekilde belirleyip düzeltmek için kullanılmak üzere tasarlanmıştır.
Royal Mail veya WH Smith’tekiler gibi yüksek profilli siber saldırıların tanıtımı ve etkisi göz önüne alındığında, birçok küçük işletme sahibinin siber suçlular tarafından hedef alınamayacaklarını düşünmeleri affedilebilir.
Bununla birlikte, bu gerçeklerden daha fazla olamaz ve mağdur olacak kadar şanssız olanlar için – bir CISO’nun, bir güvenlik ekibinin veya bir adli tıp müfettişinin desteği olmadan – deneyim travmatik olabilir.
Kocası Tom ile küçük bir işletme sahibi olan Keri Ackling, Noel’de insanların pencerelerini süslemeleri için şenlikli tasarımlar, çıkartmalar ve özel şablonlar oluşturan küçük bir işletme olan Snow Windows’u büyütmek için altı yıldan fazla sıkı çalıştı. 2021’de, çalışmalarını sergilediği popüler bir hesabı yönettiği Instagram’dan gelmiş gibi görünen bir kimlik avı e-postasının kurbanı oldu.
“Artık 10.000’e yakın takipçiye ulaştığımı, hesabımın canlı yayına geçme ve mavi tik doğrulama gibi diğer tüm özellikler için uygun olduğunu söyledi. Bilgiler doğru olduğu için – hesabımız 10k’dan sadece birkaç yüz takipçiydi – bağlantıya tıkladım ve hesabı doğrulamak için e-posta adresimi ve şifremi girdim. Bunu yaptıktan kısa bir süre sonra Instagram hesabındaki tüm gönderilerin silindiğini fark ettim” dedi Ackling.
“Tamamen kalp batıyordu. Sosyal medya sayfaları oluşturmak ve takipçilerinizi artırmak için çok uzun süre ve çok çalışıyorsunuz ve her şey birdenbire gitti. Bu noktada işimin önemli bir kısmı Instagram’dan geliyordu, bu yüzden tüm bunların ortadan kalkması ihtimali yıkıcıydı.
Daha sonra Ackling, saldırganın hesabına, erişimini eski haline getirmek için Bitcoin fidye talep eden bir Instagram hikayesi yayınladığını fark etti. “Bunu ödemek asla söz konusu olmadı. Onlara teslim olmak istememek bir yana, Bitcoin’i nasıl ele geçireceğimize dair hiçbir fikrimiz yoktu” dedi. “Fidyeyi ödemeyi reddettik ve mesajı görmezden geldik, bunun yerine Instagram ile konuşup sorunu açıkladık. Ancak birdenbire ve uyarı yapılmadan hesap tamamen kapatıldı.”
Snow Windows, sosyal medya hesaplarından büyük miktarda iş alıyor ve Ackling ve kocası, bir daha asla erişim sağlayamayacaklarından korkuyorlardı. Hatta geri almak için bir kampanya bile başlattılar ve BBC ve DJ Chris Moyles’ın programlarında yer aldılar. Radyo X göster – Moyles daha önce bir müşteriydi.
Meta sonunda hesabı eski haline getirdi ve Ackling’in oturum açma bilgilerini sıfırladı, ancak daha sonra, işletmenin 200.000’den fazla takipçisi olduğu bağlantılı Facebook hesabında bir şeylerin ters gittiğini fark etmeye başladı.
Ackling, son 18 ayda Facebook işletme sayfasında herhangi bir reklam yayınlayamadı ve Meta da bunu düzeltemedi.
“2019’da, Snow Windows Facebook sayfası Ekim’den Aralık’a kadar 273 milyon organik etkileşim aldı. Dolayısıyla, üç yıldan fazla bir süre sonra, bu sorun nedeniyle ne kadar büyüme ve iş kaçırdığımızı hayal bile edemiyoruz” dedi.
Bu arada Aiden Ryan, Mayıs 2020’de kilitli bir pişirme projesi olarak Loaf Manchester adlı işletmesini kurdu. Şu anda Manchester’daki kafelere ve Selfridges’in Trafford Center şubesine hamur işi tedarik ediyor. Ryan, kimlik bilgileri karanlık bir web sitesine sızdırıldıktan sonra kişisel Twitter hesabına yönelik bir siber saldırının kurbanı oldu.
Bu şekilde canı yanan Ryan, Loaf’ı kurarken tüm sosyal medya hesaplarında iki faktörlü kimlik doğrulamayı uygulamaya öncelik verdi ve tamamen yeni bir e-posta adresi oluşturdu.
“Arkadaşlarınız ve ailenizle konuştuğunuz kişisel hesaplarınızın başına gelmesi bir şey, 14.000 kişinin takip edildiği ve arkasında iki ila üç yıllık çalışma bulunan bir ticari hesabın olması tamamen başka bir şey,” dedi.
“Sanırım iki adımlı doğrulamayı kullanmaya başladığımdan beri kendime daha çok güveniyorum. Benim başıma gelmesinden korkmuyorum ama senin her zaman daha fazlasını yapabileceğini biliyorum.
“Somun topluluk aracılığıyla inşa edildi. Bu bir underdog hikayesiydi – insanlar iyi şeylerin olduğunu görmek istiyor. Bu yüzden ben de bu konuda çok tutkulu hissediyorum – iş dünyasındaki diğer kişilerin bunun önemli olduğunu anlamalarına yardımcı olmak istiyorum. İşletmeler topluluk aracılığıyla kurulur ve topluluk aracılığıyla gelişirler.”