Ο οδηγός «Plain English» που γράφτηκε με στοιχεία από το NCSC συμβουλεύει τους λιανοπωλητές για το τι πρέπει να κάνουν για να διατηρήσουν την επιχείρηση τους – και τους πελάτες τους – ασφαλείς από τις κυβερνοεπιθέσεις. Οι έμποροι λιανικής αντιμετωπίζουν πιθανές απειλές από ransomware, malware, επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και πολλές άλλες και ένας νέος οδηγός που αναπτύχθηκε με τη βοήθεια του National Cyber Security Centre (NCSC) στοχεύει να εμποδίσει τους λιανοπωλητές να πέσουν θύματα αυτών των επιθέσεων. Το “Cyber Resilience Toolkit for Retail” έχει αναπτυχθεί από την British Retail Consortium (BRC) και το NCSC και επιχειρεί να παρέχει έναν «Plain English» οδηγό για την ασφάλεια στον κυβερνοχώρο για τη διαχείριση και τα συμβούλια λιανικής.
Η φύση των λιανοπωλητών και ο τρόπος με τον οποίο χειρίζονται όχι μόνο τα οικονομικά δεδομένα αλλά και τα προσωπικά δεδομένα, τους κάνουν πάντα έναν δελεαστικό στόχο για τους εγκληματίες στον κυβερνοχώρο. Κατά τη διάρκεια του 2020, η BRC αναφέρει ότι υπήρξε αύξηση του αριθμού των διαδικτυακών αγορών, που ενδεχομένως παρέχουν στους εγκληματίες του κυβερνοχώρου περισσότερα λάφυρα εάν πραγματοποιήσουν μια επιτυχή επίθεση στον κυβερνοχώρο σε έναν ιστότοπο ηλεκτρονικού εμπορίου.
“Θέλουμε να διατηρήσουμε τα δεδομένα, την ταυτότητα και το απόρρητο των αγοραστών ασφαλή και να διασφαλίσουμε ότι ο τομέας του λιανικού εμπορίου είναι καλά εξοπλισμένος για να αντιμετωπίσει τις προκλήσεις στον κυβερνοχώρο που σχετίζονται με έναν ολοένα και περισσότερο ψηφιακό κόσμο“, δήλωσε ο Δρ Ian Levy, τεχνικός διευθυντής του NCSC.
“Η ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να είναι τρομακτική. Υπάρχουν πολλά μέτρα βέλτιστης πρακτικής που μπορείτε να εφαρμόσετε για να διασφαλίσετε ότι προστατεύετε τον εαυτό σας και τους πελάτες σας”, πρόσθεσε.
- Αυτά τα μέτρα βέλτιστης πρακτικής περιλαμβάνουν τη χρήση ισχυρών κωδικών πρόσβασης, την καλή εκπαίδευση του προσωπικού και τη δημιουργία αντιγράφων ασφαλείας δεδομένων, οπότε αν συμβεί μια επιτυχημένη επίθεση ransomware, ο οργανισμός θα είναι σε θέση να επαναφέρει τα δεδομένα από τα αντίγραφα ασφαλείας. Συνιστάται επίσης η διοίκηση να γνωρίζει ποιες διαδικασίες εφαρμόζονται και να ξέρει τι να κάνει εάν συμβεί μια κυβερνοεπίθεση – και ποιον να καλέσει εάν χρειαστεί βοήθεια.
“Πέρυσι, οι λιανοπωλητές ξόδεψαν πάνω από 186 εκατομμύρια λίρες για την ασφάλεια στον κυβερνοχώρο, αλλά η αύξηση των διαδικτυακών πωλήσεων σημαίνει ότι υπάρχει αυξανόμενη απειλή νέων παραβιάσεων στον κυβερνοχώρο και εξελιγμένων τεχνικών hacking. Ως αποτέλεσμα, οι λιανοπωλητές πρέπει να διασφαλίσουν ότι τα συστήματα τους είναι ενημερωμένα,” είπε η Helen Dickinson, διευθύνουσα σύμβουλος της βρετανικής κοινοπραξίας λιανικής.
Η εργαλειοθήκη περιέχει επίσης συμβουλές για τομείς που ενδέχεται να προέρχονται από πιθανές απειλές από τους εμπόρους λιανικής. Σε αυτά περιλαμβάνονται άτομα που εργάζονται από το σπίτι, κακόβουλα άτομα, η αλυσίδα εφοδιασμού και τα παλαιά συστήματα που δεν ενημερώνονται.
Ο οδηγός παροτρύνει επίσης τους εμπόρους λιανικής να επωφεληθούν από την άσκηση του NCSC σε ένα κουτί – ένα δωρεάν εργαλείο που επιτρέπει στους οργανισμούς να δοκιμάζουν την άμυνα τους στον κυβερνοχώρο με βάση κάποια κοινά σενάρια hacking και πραγματικά περιστατικά στον κυβερνοχώρο.
Πληροφορίες απο secnews