Den massiva ransomware-attacken som kallas WannaCry, som spreds över tiotusentals datorer över hela världen den 12 maj, visar än en gång värdet på en lufttät cybersäkerhetspolitik. WannaCry, som förknippade högprofilerade mål som Storbritanniens nationella hälso- och sjukvårdstjänst (NHS) och spanska telekom Telefonica, innehåller ett NSA-utnyttjande som heter EternalBlue, som underrättelsetjänsten förlorade kontrollen över förra året. Men det är inte bara stor företag eller system som NHS som är sårbara för WannaCry. Andrew Stuart, VD för EMEA i Datto, sa att småföretag måste skydda sig från dessa attacker, för att de inte får drabbas av ett dödligt slag mot cyberkriminella som har lyckats ta hand om en spionagenturs cyberweapon.
"Mindre företag är lika sannolikt att drabbas av denna mask, liksom de nya varianterna som NCSC varnar oss för att förvänta oss denna vecka, säger Stuart. "Kampen för mindre företag är att de inte nödvändigtvis har resurser att ringa in experter för att städa upp sina nätverk i efterdyningarna av en attack som denna." Det betyder inte att småföretag är försvarslösa, Stuart sa. Genom att följa följande steg kan företagare se till att deras företag - och i förlängning deras försörjning - skyddas mot cyberattacker som WannaCry.
Installera den senaste Windows-uppdateringen:
I Windows-uppdateringen i mitten av mars ingår en korrigeringsfil som stänger sårbarheten vilket gör WannaCry effektiv. Användare som installerar den här uppdateringen kommer att isoleras från attacken.
"Jag tror att det här är det nya vanliga", sa Antia Mobby Business. "För två veckor sedan var det Google Docs [email phishing scam]. Den här veckan har vi [WannaCry] och det morphing dagligen, eftersom källkoden finns där ute. Vi vet att NSA-skattkranen är i dåliga killar, varför skulle inte använder de den? "
Den största svårigheten när det gäller cybersäkerhet för småföretag, säger Antia, är att företagare ofta saknar tid och kompetens för att försvara sig själva. Det är där automatiserade, cloud-based data backup tjänster kommer in. Efter en kort konfigurationsperiod överför det automatiska systemet alla dina viktiga data till molnet, där tjänsteleverantören upprätthåller och skyddar den separat från ditt eget nätverk i händelse av en attack.
Förutom ransomware attacker som WannaCry, varnade Antia företagare att vara på utkik efter andra försök att bryta sig in i deras nätverk. Vad det kommer till, sade han, är "aldrig lita på, alltid verifiera." Här är två andra metoder som cyberkriminella sysslar med att kompromissa med ett nätverk, och hur du kan undvika dem, enligt Antia.
E-postbedrägerier:
Om det är phishing för lösenord eller försöker stjäla avkastning är cybertjuvar kreativa. Mänskligt fel är den främsta orsaken till framgången med en e-postbedrägeri, så att utbilda personalen att hålla sig på toppen av deras e-postbeteende är nyckeln. Höja över länkar, granska e-postadresser noggrant och avslöja aldrig känslig information utan att först bekräfta mottagarens identitet, antingen personligen eller med telefonsamtal.
"Konstant misstanke om e-post är alltid bra hygien," sade Antia. "När du är i tvivel plocka upp telefonen och ring." USB-lagring:
USB-lagringsenheter är också en vanlig vektor för attacker. Också bland de stulna NSA-cyberweaponsna var minst en som anställde USB-sårbarheter. Det var det ökända Stuxnet-viruset som användes för att avaktivera iranska centrifuger under 2010. Använd aldrig (eller tillåta dina anställda att använda) USB-enheter från en okänd källa.
"Var försiktig med vem och vad du får din lagring från," Antia sa. "Om du hittar en USB-pinne på marken eller på en parkeringsplats, släng den bort. Det är bara inte värt det." Den goda nyheten är att dessa attacker är förebyggbara om du håller din programvara uppdaterad och din bevakning . Utbilda och utbilda personal, säkerhetskopiera känslig information och lagra den på ett säkert ställe och följa de bästa metoderna för cybersäkerhet hjälper dig att isolera dig från de mest skadliga attackerna och förhindra att cyberkriminella försöker ta ditt företag ner.
För en djupgående titta på cybersäkerhet och politik som du kan börja implementera för att försvara dig själv, besök vår Cybersecurity Guide för småföretag.
Dell Venue 8 Pro vs iPad Mini med näthinnan: 8 tums tabletter för företag
Vill du göra affärer på en mindre tablett? Dells senaste erbjudande är en stark utmaning för jobbet. Dell Small Business 8 Pro har trots sin lilla storlek den största funktionen hos sin större broder, Venue 11 Pro. Förutom en skarp 8-tums skärm har Venue 8 Pro en snygg quad-core-processor och kör den fullständiga versionen av Windows 8.
PR Exec ger småföretag PR-rådgivning
Tyler Barnett känner till en bra marknadsföringsmöjlighet när han ser en. Förutom att få sina kunder att presenteras överallt från sjutton till CNN, har PR-experten och ägaren till Tyler Barnett PR också gjort en rättvis del av marknadsföringen själv. Han har citerats i artiklar om olika ämnen relaterade till arbete och entreprenörskap, bland annat i Wall Street Journal och US News and World Report.