Legersnotters zoals ik zijn opgegroeid met het woord ‘gereedheid’. We weten dat dit betekent dat ouders weken of zelfs maanden training moeten volgen over ‘Wat als…’ scenario. Een van de redenen waarom veel veteranen met succes de overstap naar ondernemerschap maken, is omdat zij prioriteit blijven geven aan paraatheid. De recente voorgestelde schikking van de FTC herinnert veteranen die een bedrijf runnen – en alle bedrijfsleiders – aan de voortdurende dreiging van phishing voor gevoelige klant- en werknemersinformatie. De beste verdediging: paraatheid.
Phishing-fraudeurs nemen doorgaans contact op met werknemers via e-mail, sms of telefoon en halen hen over om op een link te klikken, een bestand te downloaden of vertrouwelijke informatie vrij te geven. Hun doel is om malware te installeren of toegang te krijgen tot uw digitale activa. Omdat recent gevalDe FTC beweerde dat de lakse beveiligingspraktijken van een onderwijstechnologiebedrijf resulteerden in meerdere datalekken, wat leidde tot misbruik van persoonlijke informatie over miljoenen consumenten. Een van de interessante aspecten van deze zaak is de bewering dat datadieven de digitale deur hebben gebruikt door werknemers – waaronder verschillende senior executives – uit te nodigen als lokaas voor phishing-fraude. De klacht beweert verder dat het bedrijf gedurende een lange periode “niet van werknemers eiste dat ze enige training op het gebied van gegevensbeveiliging volgden, inclusief het identificeren van en adequaat reageren op phishing-aanvallen.”
Phishing bestaat al jaren – de eerste phishing-gerelateerde zaak die de FTC behandelde was in 2004 – maar het verontrustende nieuws is dat archaïsche methoden en meer geavanceerde aanvallen nog steeds succesvol zijn. De FTC heeft stappen die u kunt nemen om uw bedrijf te beschermen tegen phishing-fraude.
Voer bedrijfsbrede trainingen uit. Als iemand, in welke hoedanigheid dan ook, op uw lijst staat, voeg hem dan toe aan uw trainingslijst voor gegevensbeveiliging. Uit de ervaring van de FTC blijkt dat fraudeurs iedereen als een potentieel doelwit beschouwen, inclusief stagiaires, seizoensarbeiders, contractanten en zelfs mensen die niet regelmatig gevoelige gegevens gebruiken. Bovendien is er niemand die te belangrijk is voor training. Zoals uit een recente FTC-zaak blijkt, stoppen fraudeurs niet bij de deur van C Suite en mag training ook niet stoppen.
Plan regelmatige vernieuwingen. Trainen is geen eenmalig vakje om je TO DO-lijst af te vinken. Uw bedrijfsactiviteiten kunnen met enige regelmaat veranderen, evenals de bedreigingen waartegen u zich moet verdedigen. Maar we moeten allemaal een interne lezing bijwonen die ons doet denken aan het ‘Whaa Whaa Whaa’-geluidseffect wanneer volwassenen praten over ‘Peanuts’-specials. De sleutel is om de inhoud fris en interessant te houden met IRL-nieuws, krantenkoppen en andere aandachtstrekkers.
Let op tekenen van phishing. Er bestaat geen 100% nauwkeurige test om te bepalen of een bericht een phishing-scam is, maar bepaalde kenmerken kunnen aanwijzingen zijn, bijvoorbeeld spelfouten of grammaticale fouten; verzoeken om cadeaubonnen, bankoverschrijvingen of cryptocurrency; instructies voor het klikken op koppelingen of het downloaden van bijlagen; of woorden die vreemd klinken. (Eén e-mail die we onlangs hebben ontvangen: “Het is van cruciaal belang dat alle werknemers de volgende verplichte stappen ondernemen.”)
Prijs medewerkers voor het ontwikkelen van een sceptische kijk. ‘Is dat echt een bericht van de baas waarin staat dat ik geld moet sturen of een geheime spreadsheet moet sturen?’ ‘De beller zei dat ze van Tech Support waren, maar is dat waar?’ “In de e-mail staat dat het een link is naar ons nieuwe bedrijfscommunicatieplatform. Moet ik erop klikken?” Moedig uw medewerkers aan om even na te denken over een onverwachte e-mail, sms of telefoontje. Zelfs als het verzoek volkomen oprecht is, als hun instinct aangeeft dat er sprake is van phishing, geef dan een compliment aan de medewerker die de tijd heeft genomen om het te onderzoeken.
Wees waakzaam als u op afstand werkt. Dubbelchecken is gemakkelijker als u door de gang moet lopen om te zien of het verzoek terecht is. Maar dit is niet mogelijk voor externe werknemers of zakenreizigers. Moedig uw team aan om de telefoon op te nemen en een nummer te bellen waarvan zij weten dat het legitiem is, om te bepalen of het bericht een bonafide zakelijke communicatie of een phishing-poging is.
Ons beste advies voor veteranen die een bedrijf bezitten, is gebaseerd op het motto van de kustwacht van de Verenigde Staten: Altijd klaar (Altijd klaar). Anticipeer op bedreigingen voor de gevoelige gegevens die u bewaart en train uw medewerkers in het herkennen van fraudeurs die proberen uw verdediging te infiltreren. FTC Cyberbeveiliging voor kleine bedrijven bronnen omvatten segmenten waartegen uw bedrijf moet worden beschermd phishing-zwendel. Bezoek ons voor informatie over persoonlijke financiële paraatheid en andere onderwerpen die speciaal zijn samengesteld voor veteranen en militairen Militaire consumentensite.
Deze Veteranendag zijn we vereerd om u te eren – en de familieleden wier steun van cruciaal belang was voor uw dienst.
