What is Cyber Security Awareness Month?

Cyber Security Awareness Month launches on the 1st of October, 为了庆祝，我们仔细研究了日益增长的网络攻击趋势，以及企业如何建立弹性并在线保护自己.

• 39% of UK businesses have identified cyber attacks 
• 31%的企业估计他们每周至少受到一次攻击
• 过去12个月，所有网络攻击的平均估计成本为4200英镑
• But when you look just at medium and large businesses; the figure rises to £19,400

What is Phishing?

最常见的威胁是通过电子邮件与目标联系, 冒充合法公司/组织的攻击者打来电话(visishing)或发短信(smishing), Amazon, Post Office, HMRC or similar. 他们的目的是引诱个人提供个人身份信息等敏感数据, banking and credit card details or passwords.

At the Cyber Resilience Centre, we can run a Simulated Phishing Exercise, 这有助于提高您的员工对网络钓鱼邮件的意识，并保护您的业务免受日益增长的社会工程威胁的影响. 通过培训你的员工了解网络钓鱼攻击是什么样子的, they are more likely to identify and report scams.

Ransomware affects businesses of all sizes

Ransomware 是一种阻止用户访问计算机或存储在计算机上的数据的恶意软件(malware)吗.

计算机本身可能会被锁定，或者其中的数据可能被窃取、删除或加密. 一些勒索软件还会试图传播到其他机器，包括连接到网络的任何备份存储设备.

勒索软件攻击通常使用伪装成合法文件的恶意软件进行，当它以电子邮件附件的形式到达时，用户被诱骗下载或打开. 在电脑上留下一个弹出信息或提示，要求支付费用以重新访问数据.

Have you experienced Business Email Compromise?

商业电子邮件泄露(BEC)是一种网络钓鱼攻击，犯罪分子试图欺骗高级管理人员(或预算持有人)转移资金或泄露敏感信息.

BEC背后的犯罪分子发送看起来令人信服的电子邮件，可能要求不寻常的付款或包含“可疑”网站的链接. 有些电子邮件可能含有伪装成无害附件的病毒，这些附件在打开时就会被激活.

不像标准的网络钓鱼邮件不加选择地发送给数百万人, BEC攻击是精心设计的，以吸引特定的个人，甚至更难检测. BEC对所有行业、所有规模的组织都是一种威胁, including non-profit organisations and charities.

Watch out for your account being compromised

Whether it's your email, social media or some other type of online service, 很多事情都可以提醒你有人正在访问你的帐户.

账户被锁在门外显然表明出了问题, but the signs can be more subtle. 要注意的事情包括从奇怪的地点或不寻常的时间登录或尝试登录. 更改您的安全设置和从您的帐户发送的您不认识的消息也是迹象.

Be wary of Social media hacks

这种类型的威胁是网络罪犯通过Instagram和Facebook破坏和利用受害者, causing damage to their online profile. 账户被锁在门外显然表明出了问题, but the signs can be more subtle. 要注意的事情包括从奇怪的地点或不寻常的时间登录或尝试登录. 对安全设置的更改和从您的帐户发送的您不认识的消息也会泄露.

How can your business stay secure?

• Use strong passwords and a password manager -设备上的强密码是防止攻击者进入的关键组成部分. 为每个帐户设置唯一的密码，并利用密码管理器(苹果和谷歌现在都有自己的密码管理器)来保存密码，并利用建议密码功能.

• Keep everything updated -网络罪犯可以利用你的软件中已知的漏洞进入你的系统，因此保持软件更新有助于抵御黑客技术和方法的攻击. Having automatic updates turned on will help with this.

• Backup sensitive data -确保您不仅在云中有备份，而且在外部离线存储设备上有备份. 如果您的企业必须处理勒索软件攻击，这可以拯救您.

• Enable Two-Factor Authentication (2FA) -在你的电子邮件和社交媒体账户中尤其要使用这个-因为它可以防止犯罪分子访问你的账户, even if your username and password are part of a data breach.

• Setup a Cyber Incident Plan -  此计划将有助于支持您的企业应对网络事件. We have a free Cyber Incident Response Pack 哪一个已经被设计用来补充任何现有的计划或帮助你创建一个. 

• Review your social media settings -保持你的个人信息的私密性，这样罪犯就不会有大量的信息作为网络钓鱼的一部分.