Być może nie spodziewasz się, abyś Ty czy Twoja firma kiedykolwiek padli ofiarą oszustów internetowych, co jest oczywiście jak najbardziej zrozumiałe. Przecież nie siedzisz całymi dniami przy komputerze i nie posiadasz infrastruktury informatycznej.
Prowadzisz małą firmę, więc myślisz pewnie, że Twoje dane nie są specjalnie wartościowe dla skamerów czy innych przestępców.
Rzeczywistość jest jednak zupełnie inna.
Cyberprzęstępstwa stanowią obecnie około 50 proc. wszystkich przestępstw, a możliwość atakowania wielu małych firm to idealny scenariusz dla oszustów internetowych.
Dlatego Twoje dane (oraz dane Twoich klientów) i systemy też są narażone na niebezpieczeństwo. Skamerzy szukający szybkich zysków będą kierowali się łatwością dostępu do danych, a nie rozmiarem organizacji, więc z ich punktu widzenia im mniejsza firma, tym łatwiejszy cel, a branża remontowo-budowlana to obecny obiekt ataku przestępców.
Na początku bieżącego roku, GCHQ opublikowało swój pierwszy raport dotyczący bezpieczeństwa cybernetycznego dla brytyjskiej branży budowlanej, ilustrujący coraz większą potrzebę zwiększania świadomości zagrożenia w tym sektorze. Wynika z niego, że większe przedsiębiorstwa budowlane stosują zwykle firewalle i szkolą pracowników, aby ograniczyć ryzyko, natomiast mniejsze biznesy i firmy jednoosobowe nadal są mocno zagrożone.
Rozmawiamy z ekspertem cyberbezpieczeństwa Chrisem White, Prezesem Cyber & Innovation w South East Cyber Resilience Centre (SECRC) –partnerstwa non-profit prowadzonego przez policję. SECRC świadczy porady, a także zapewnia narzędzia, materiały i profesjonalne zabezpieczenia cybernetyczne dla firm w Hampshire, Isle of Wight, Sussex, Surrey, Buckinghamshire, Oxfordshire i Berkshire.
„W stale rozwijającej się cyfryzacji biznesów, zagrożenie atakiem cybernetycznym rośnie niezależnie od rozmiaru Twojej działalności. Małe i średnie przedsiębiorstwa są często niezwykle łatwym celem dla przestępców internetowych. Jako służący funkcjonariusz policji widzę, jak niszczący wpływ na firmy mają ataki cybernetyczne. Rzeczywistość bywa brutalna: jeśli nie przygotujesz odpowiednich zabezpieczeń, przygotuj się na porażkę. Nie sposób przecenić znaczenia zaawansowanych zabezpieczeń przeciwko atakom cybernetycznym.”
„Bezpieczeństwo cybernetyczne, obecnie częściej zwane odpornością cybernetyczną, to nie tylko obowiązek zespołu IT, ale wspólna odpowiedzialność dotycząca wszystkich pracowników danej organizacji. Rozumienie podstaw odporności cybernetycznej oraz własnej roli w jej podtrzymywaniu ma ogromne znaczenie w zabezpieczeniu nie tylko aktywów firmy, ale również jej reputacji i zaufania klientów.”
„Statystyki ukazują niestety ponury obraz: cyberprzestępczość stanowi obecnie 50 procent wszystkich zgłaszanych przestępstw. Mając świadomość, jak poważne jest to zagrożenie, utworzono 9 Centrów Odporności Cybernetycznej w Anglii i Walii. Ich główny cel? Dostarczenie organizacjom – niezależnie od ich rozmiaru – umiejętności i wiedzy, które pozwolą im bronić się przed atakami internetowymi, a tym samym stworzenie środowiska, dzięki któremu Wielka Brytania stanie się najbezpieczniejszym miejscem do życia, pracy i prowadzenia działalności gospodarczej.”
„Członkostwo w Centrach Odporności Cybernetycznej jest w pełni bezpłatne. Każda firma, która dołączy do centrum otrzyma obszerny pakiet informacyjny przedstawiający różne usługi i produkty zapewniające bezpieczeństwo cybernetyczne. Oprócz tego, centra oferują darmowe konsultacje, w celu oceny aktualnej odporności cybernetycznej firmy i ustalenia, jaką dalszą pomoc mogą świadczyć.”
Co jest klasyfikowane jako dane?
Rodzaj informacji będących celem cyberprzestępców, a także sposoby i powody ich działania mogą być zaskakujące.
Oto kilka przykładów danych, które na pewno posiadasz, będących obiektem zainteresowania oszustów internetowych:
- Dane bankowe lub karty kredytowej klienta
- Adresy osób
- Kody do alarmów i drzwi wejściowych
- Wszelkie informacje umożliwiające znalezienie i wpisanie wirtualnych i rzeczywistych adresów klientów.
Jednym słowem, dane, które przechowujesz prowadzą do Twoich klientów, a ich naruszenie naraża klientów na niebezpieczeństwo, w związku z czym mogą pozwać Cię do sądu i tym samym zrujnować reputację Twojej firmy.
Czym jest cyberprzestępstwo?
Pomyśl sobie o cyberprzestępstwie, jak o domu. Na pewno posiadasz oprogramowanie typu Norton czy McAfee, które zabezpieczają Twoje drzwi wejściowe. Jeśli jednak ktoś chce przechwycić Twoje dane, to przejdzie przez panele podłogowe, sufit, komin, czy okna.
Branża remontowo-budowlana jest obecnie na celowniku, bo oszuści internetowi wiedzą, że sektor ten nie traktuje zagrożenia wystarczająco poważnie. Małe firmy remontowo-budowlane to idealny cel dla skamera, który w ciągu jednego dnia może osiągnąć szybki zysk, wyłudzając 50 funtów od 3000 osób! Jest to niemal niezauważalne, dopóki się tego nie zsumuje.
Oto kilka przykładów różnych rodzajów cyberprzestępstw.
Oszustwa w łańcuchach dostaw
Właściciele firm są często zbyt ufni wobec swoich łańcuchów dostaw. Wystarczy, że osoba sprzątająca zostanie przekupiona do włożenia pen-drive’a USB do komputera w biurze po godzinach pracy. Czy wiesz, że 99 procent biznesów nie zamyka swoich portów USB? Skamerzy są tego doskonale świadomi!
Albo wyobraź sobie, że idziesz odebrać zamówiony towar i logujesz się do Wi-Fi sprzedawcy, aby sprawdzić wiadomości lub potwierdzenie zamówienia. Hacker może wówczas dostać się do otwartego Wi-Fi, a Ty następnie możesz przenieść wirusa do domu umożliwiając przestępcy dostęp do Twojego systemu domowego.
Phishing profilowany
Pewnie wiesz, co to jest phishing, czyli wysyłanie e-maili lub SMS-ów do przypadkowych osób, w nadziei /wiedząc, że ktoś je odbierze i kliknie lub zapłaci za coś, za co nie powinien.
Phishing profilowany jest szczególnie ukierunkowany. Skamer dokładnie wie, kogo namierza – zwykle jest to właściciel firmy. To możesz być Ty. Oszuści mogą zaatakować wysyłając Ci fałszywego e-maila i podszywając się pod Twojego regularnego dostawcę. E-mail może nawet wyglądać tak samo, jak prawdziwy, ale nim nie jest. Przestępca może nawet do Ciebie zadzwonić, być może oferując zwrot pieniędzy za nadpłatę i prosząc o podanie danych bankowych. Możesz też otrzymać wiadomość z żądaniem uregulowania zaległej faktury.
Ataki ransomware
Wiele osób nie wie, że atak typu ransomware to faktyczne żądanie okupu [ang. ransom] przez skamera, który przejął kontrolę nad Twoim systemem lub danymi.
Przestępca ukryje wówczas Twoje dane i wyświetli na Twoim komputerze lub telefonie wiadomość żądając na przykład 10 tys. funtów lub więcej w Bitcoinach, w zamian za odzyskanie danych. Tego typu ataki mogą przybrać znacznie groźniejszą formę, np. gróźb w stosunku do Ciebie lub kogoś z Twoich najbliższych.
Czy jeśli nie będziesz w stanie skontaktować się ze swoimi klientami lub wykonawcami przez wiele dni lub tygodni, to czy dasz radę wykonywać swoją pracę? Ważne jest więc, aby się zabezpieczyć.
Znaczenie zabezpieczenia hasłem
Zabezpieczenie hasłem to niezwykle ważny i łatwy w ustawieniu element higieny cybernetycznej. Bez względu na to, czy korzystasz z telefonu komórkowego lub laptopa, czy to tworząc osobiste dokumenty, logując się do systemów czy social mediów, zmień wszystkie łatwe do odgadnięcia, krótkie hasła, takie jak imiona i nazwiska członków rodziny lub imiona zwierząt domowych, a tym bardziej jedno z najpopularniejszych haseł „passw0rd” na coś trudniejszego do złamania.
Sprawdź, jak silne jest Twoje hasło tutaj. To popularna strona internetowa, która powie Ci, jak długo zajmie złamanie Twojego hasła. Podczas gdy na przykład hasło „Charlie” może zostać złamane natychmiast, to już coś nieco bardziej abstrakcyjnego, jak „deskhatsunshine2022” dopiero po dwustu milionach lat! Dodając na końcu wykrzyknik przedłużysz swoje bezpieczeństwo o dwieście miliardów lat.
Wybierz nowe hasło o zalecanej długości i sprawdź ponownie.
Jak silne są Twoje zabezpieczenia?
Marvin Hatchwell, manager ds. ubezpieczeń dla firm w oddziale Howden Oxford oferuje kilka dodatkowych porad…
„Ostatecznie, to Twój obowiązek, aby odpowiednio się zabezpieczyć. Oszuści internetowi wiedzą, że większość przedstawicieli branży remontowo-budowlanej nie posiada żadnych zabezpieczeń, szczególnie w telefonach komórkowych.”
„Pomyśl o bezpieczeństwie cybernetycznym, jak o swoim samochodzie, czy vanie. Kto jest odpowiedzialny za prowadzenie go w bezpieczny sposób, zadbanie o to, aby był zamknięty, w stanie nadającym się do jazdy i ubezpieczony – producent czy Ty?”
„A teraz pomyśl o danych, jak o swoich narzędziach lub pieniądzach – czy są równie bezpiecznie przechowywane?”
Ekspercka porada dla fachowców
Ważne jest, aby wziąć pod uwagę skutki – również te finansowe – cyberataku na Twój biznes, bez względu na to, czy prowadzisz małą firmę, czy jednoosobową działalność gospodarczą. Małe firmy mogą skorzystać z eksperckiej porady, którą znajdziesz w pakiecie informacyjnym SECRC zawierającym przewodnik i bezpłatne materiały dotyczące zabezpieczeń cybernetycznych. Znajdź najbliższe Centrum Odporności Cybernetycznej tutaj.
Jeśli chcesz porozmawiać z Po-Plan Ubezpieczenia o ubezpieczeniu dla firm, zawierającym ubezpieczenie cybernetyczne i upewnić się, że jest odpowiednie dla Twojej firmy, zadzwoń do naszego działu zajmującego się ubezpieczeniami biznesowymi.