Legersnotters zoals ik zijn opgegroeid met het woord ‘gereedheid’. We wisten dat dit weken of zelfs maanden van afwezigheid van een ouder op een missie betekende, terwijl hij trainde voor ‘Wat als…’-scenario’s. Een van de redenen waarom zoveel veteranen met succes de overstap naar het ondernemerschap hebben gemaakt, is dat zij de voorbereiding op de eerste plaats blijven stellen. Een recente schikking voorgesteld door de FTC dient om veteranen van bedrijven – en alle bedrijfsleiders – te herinneren aan de voortdurende bedreigingen voor gevoelige klant- en werknemersinformatie die uitgaat van phishing. De beste verdediging: paraatheid.
Phishing-oplichters nemen doorgaans contact op met werknemers via e-mail, sms of telefoon en misleiden hen om op een link te klikken, een bestand te downloaden of vertrouwelijke informatie vrij te geven. Hun doel is om malware te installeren of op een andere manier toegang te krijgen tot uw digitale activa. Daarin recent gevalDe FTC zei dat de lakse beveiligingspraktijken van een onderwijstechnologiebedrijf resulteerden in meerdere datalekken, wat leidde tot het verduisteren van persoonlijke informatie over miljoenen consumenten. Een interessant aspect van de zaak is de beschuldiging dat datadieven door de digitale deur zijn geglipt, waardoor werknemers, waaronder enkele senior managers, in phishing-fraude zijn getrapt. In de klacht werd ook aangevoerd dat het bedrijf gedurende een langere periode “niet van werknemers verlangde dat ze enige training op het gebied van gegevensbeveiliging volgden, inclusief het identificeren van en adequaat reageren op phishing-aanvallen.”
Phishing bestaat al jaren – het eerste phishing-gerelateerde geval dat door de FTC werd gemeld dateerde uit 2004 – maar het verontrustende nieuws is dat zowel ouderwetse methoden als meer geavanceerde aanvallen nog steeds succesvol zijn. De FTC heeft stappen die u kunt nemen om uw bedrijf te beschermen tegen phishing-aanvallen.
Implementeer bedrijfsbrede training. Als een persoon, in welke hoedanigheid dan ook, op uw lijst staat, voeg hem dan toe aan uw trainingslijst voor gegevensbeveiliging. Uit de ervaring van de FTC blijkt dat oplichters iedereen als potentiële doelwitten beschouwen, inclusief stagiaires, seizoensarbeiders, contractanten en zelfs mensen die niet routinematig gevoelige gegevens gebruiken. Bovendien is niemand te belangrijk voor training. Zoals uit de recente FTC-zaak blijkt, stoppen oplichters niet bij de C Suite-deur en mogen ze ook niet trainen.
Plan regelmatige updates. Trainen is geen eenmalig vakje dat je op je TODO-lijst kunt afvinken. Uw bedrijfsactiviteiten veranderen waarschijnlijk regelmatig, evenals de bedreigingen waartegen u zich moet verdedigen. Maar we zijn allemaal getuige geweest van interne lessen die doen denken aan het ‘Whaa Whaa Whaa’-geluidseffect wanneer volwassenen praten over de ‘Peanuts’-specials. De sleutel is om de inhoud fris en boeiend te houden met IRL-verhalen, voorpaginanieuws en andere aandachtstrekkers.
Let op veelbetekenende tekenen van phishing. Er bestaat geen 100% nauwkeurige test om te bepalen of een bericht een phishing-scam is, maar bepaalde kenmerken kunnen een aanwijzing zijn, zoals spel- of grammaticafouten; verzoeken om cadeaubonnen, bankoverschrijvingen of cryptocurrency; aanwijzingen voor het klikken op koppelingen of het downloaden van bijlagen; of een zin die gewoon raar klinkt. (Een e-mail die we onlangs ontvingen: “Het is uiterst essentieel dat alle werknemers de volgende verplichte acties ondernemen.”)
Prijs medewerkers voor het ontwikkelen van een sceptische blik. ‘Is dit echt een sms van de baas waarin staat dat ik geld moet overmaken of een vertrouwelijk spreadsheet moet sturen?’ “De beller zei dat het van de technische ondersteuning kwam, maar is dat waar?” “In de e-mail staat dat dit een link is naar ons nieuwe bedrijfscommunicatieplatform. Moet ik erop klikken?” Moedig uw medewerkers aan om even de tijd te nemen om na te denken over onverwachte e-mails, sms-berichten of telefoontjes. Zelfs als het een oprecht verzoek is, als hun onderbuikgevoel aangeeft dat er mogelijk sprake is van phishing, juich dan de medewerkers toe die de tijd nemen om dit te onderzoeken.
Houd uw verdediging op peil terwijl u op afstand werkt. Dubbele controle was gemakkelijker als het erom ging door het gangpad te lopen om te zien of een verzoek gelijk was. Maar dit is niet mogelijk met externe werknemers of zakenreizigers. Moedig uw team aan om de telefoon op te nemen en een nummer te bellen waarvan zij weten dat het legitiem is, om te bepalen of een bericht een bonafide zakelijke communicatie of een phishing-poging is.
Ons beste advies voor veteranen die een bedrijf bezitten, ontleent een modewoord van de Amerikaanse kustwacht: Altijd klaar (Altijd klaar). Anticipeer op bedreigingen voor de gevoelige gegevens die u bewaart en train uw medewerkers in het herkennen van oplichters die proberen uw verdediging te infiltreren. De FTC Cyberbeveiliging voor kleine bedrijven bronnen omvatten een segment over het beschermen van uw bedrijf tegen phishing-oplichting. Voor informatie over persoonlijke financiële paraatheid en andere onderwerpen die speciaal voor veteranen en militairen zijn samengesteld, gaat u naar onze Militaire consumentensite.
Deze Veteranendag zijn we vereerd om u en uw familieleden te eren wier steun essentieel was voor uw dienst.
