Pirralhos do exército como eu cresceram em torno da palavra “prontidão”. Sabíamos que isso significava semanas ou até meses de um dos pais em destaque, treinamento para “e se …” cenários. Uma das razões pelas quais tantos veteranos fizeram a transição bem -sucedida para o empreendedorismo é que eles continuam a colocar a prontidão em primeiro lugar. Um acordo recente proposto pela FTC serve como um lembrete para veteranos que possuem negócios – e a todos os executivos de negócios – sobre as ameaças contínuas a informações confidenciais de clientes e funcionários colocadas por phishing. A melhor defesa: prontidão.
Os golpistas de phishing normalmente entram em contato com os funcionários por e -mail, texto ou telefone e induzem -os a clicar em um link, baixar um arquivo ou revelar informações confidenciais. O objetivo deles é instalar malware ou obter acesso aos seus ativos digitais. Nesse caso recente, a FTC alegou que as práticas de segurança LAX de tecnologia educacional resultaram em várias violações de dados, levando à apropriação indevida de informações pessoais sobre milhões de consumidores. Um aspecto interessante do caso é a alegação de que os ladrões de dados atravessaram a porta da frente digital, conseguindo funcionários – incluindo alguns executivos seniores – para mortar a isca sobre golpes de phishing. A denúncia acusou ainda mais de que, por um longo período de tempo, a empresa “não exigiu que os funcionários concluíssem nenhum treinamento de segurança de dados, incluindo identificação e resposta adequada a ataques de phishing”.
Phishing existe há anos-o primeiro caso relacionado a phishing da FTC foi em 2004-mas a notícia perturbadora é que os métodos da velha escola e os ataques mais sofisticados continuam sendo bem-sucedidos. A FTC tem etapas que você pode tomar para ajudar a proteger sua empresa de fraude de phishing.
Implementar treinamento em toda a empresa. Se uma pessoa estiver na sua lista em qualquer capacidade, adicione -a à sua lista de treinamento de segurança de dados. Na experiência da FTC, os golpistas vêem todos como alvos em potencial – incluindo estagiários, temperaturas sazonais, contratados e até pessoas que não usam rotineiramente dados sensíveis. Além disso, ninguém é muito importante para o treinamento. Como o caso recente da FTC demonstra, os golpistas não param na porta da suíte C e o treinamento também não deve.
Programe a atualização regular. O treinamento não é uma caixa única para marcar sua lista de tarefas. Suas operações comerciais provavelmente mudam com alguma frequência e as ameaças contra as quais você deve se defender. Mas todos nós tivemos que sentar-se através de palestras internas que lembram o efeito sonoro “o que o que”, quando os adultos conversam sobre os especiais “Peanuts”. A chave é manter o conteúdo fresco e envolvido com histórias da IRL, notícias de manchetes e outros apelos de atenção.
Procure sinais reveladores de phishing. Não há teste 100% preciso para saber se uma mensagem é uma farsa de phishing, mas certas características podem ser uma dica-por exemplo, erros de ortografia ou erros gramaticais; demandas por cartões -presente, transferências de arame ou criptomoeda; instruções para clicar em links ou baixar anexos; ou uma redação que parece simplesmente estranha. (Um e -mail que recebemos recentemente: “É o máximo essencial para todos os trabalhadores tomarem as seguintes passos do mandatório”.)
Elogia os funcionários por desenvolver um olho cético. “Isso é realmente uma mensagem do chefe me dizendo para conectar dinheiro ou enviar uma planilha confidencial?” “O interlocutor disse que eles eram do suporte técnico, mas isso é verdade?” “O email diz que é um link para a nossa nova plataforma de comunicação da empresa. Devo clicar nele?” Incentive sua equipe a reservar um momento para pensar em e -mails, textos ou chamadas inesperados. Mesmo que seja uma solicitação genuína, se o intestino sugerir que o phishing poderá estar em andamento, aplaudem os funcionários que dedicam um tempo para investigar.
Mantenha suas defesas durante o trabalho remoto. A verificação dupla foi mais fácil quando era uma questão de caminhar pelo corredor para ver se uma solicitação estava no nível. Mas isso não é possível com trabalhadores remotos ou viajantes de negócios. Incentive sua equipe a pegar o telefone e ligar para um número que eles sabem ser legítimos para determinar se uma mensagem é uma comunicação comercial de boa -fé ou uma tentativa de phishing.
Nossos melhores conselhos para veteranos que possuem negócios emprestam uma palavra de ordem da Guarda Costeira dos Estados Unidos: Sempre pronto (Sempre pronto). Antecipe ameaças a dados confidenciais em sua posse e treine seus funcionários sobre como identificar golpistas tentando se infiltrar em suas defesas. A segurança cibernética da FTC para recursos para pequenas empresas inclui um segmento sobre como proteger sua empresa de golpes de phishing. Para obter informações sobre a prontidão financeira pessoal e outros tópicos compilados especialmente para veteranos e membros de serviço, visite nosso Local de consumidor militar.
Neste dia dos veteranos, estamos honrados em honrá -lo – e os membros da família cujo apoio foi essencial para o seu serviço.
