Is uw bedrijf veilig? Het is misschien niet zo. Veel gewetenloze individuen zijn online op zoek naar nieuwe manieren om eerlijke mensen uit te buiten.
Ik werd onlangs in een zwendel getrokken door iemand die nog moet worden geïdentificeerd via een freelance werkwebsite. Omdat dit mij en mijn merkreputatie persoonlijk heeft beïnvloed, heb ik besloten om de blogpost van vandaag te schrijven over het online beveiligen van uw bedrijf.
Mijn persoonlijke ervaring was Upwork.com, een website die opschept over de waarde van freelance talent.
Zoals het oude gezegde luidt: niets is duurder dan goedkope arbeid.
Iemand die zich voordeed als mij en beweerde een schrijver/redacteur uit NYC te zijn, nam een baan aan om een boek voor een klant te schrijven en de resultaten waren slecht. 3 hoofdstukken volledig geplagieerd slecht.
Erger nog – het frauduleuze werk kreeg de schuld van mij! Het profiel van deze persoon had mijn naam en mijn foto en haar cliënt vond mij (de echte ik) via een Google-zoekopdracht die overeenkwam met mijn profielfoto. Je kunt je de schok voorstellen die ik voelde toen ik vals werd beschuldigd van het oplichten van iemand!
Nadat ik me realiseerde dat dit een duidelijk geval van identiteitsdiefstal was, nam ik onmiddellijk contact op met UpWork om het nepprofiel te laten verwijderen. De cliënt van deze persoon deed hetzelfde; we hopen dat ze een volledige terugbetaling hebben gekregen van het geld dat is besteed aan het nutteloze boek dat voor hen is geschreven.
Enge dingen. Maar vergeleken met wat anderen zijn tegengekomen, zijn het kleine aardappelen.
Hoewel het inhuren en ondersteunen van lokaal talent altijd mijn ding is geweest, als je moet uitbesteden (in het buitenland of via die freelance sites), dan is een goed idee om jezelf te beschermen aan te dringen op het zien van een scan van een door de overheid uitgegeven identiteitsbewijs. Ga nog een stap verder met uw identificatiebewijs en dring aan op een videoconferentie voordat u enige toezegging doet.
Fraude neemt toe
In 2016 was er een aanzienlijke toename van fraude ten opzichte van 2015. Hoewel uit de cijfers blijkt dat het gestolen bedrag licht daalde, nam het aantal diefstallen toe. Heel veel.
Hoewel die cijfers meer betrekking hebben op consumentenfraude als u de verkoper bent, kunt u geen zakgeld meer hebben als de claim betekent dat u het nu gebruikte product naar u terugstuurt.
Het punt om mee naar huis te nemen is dat fraude voorbij is, dus u moet actie ondernemen om te voorkomen dat u en uw klanten het slachtoffer worden.
Hoe cybercriminaliteit te voorkomen en te melden
Volgens de National Cyber Security Alliance zijn er verschillende stappen die u moet nemen om uw bedrijf en klanten te beschermen:
• Evalueer risico’s
Bepaal voor welke soorten fraude of misdaad u het meest vatbaar bent. Werkt u met medische informatie? Financiële informatie?
Zelfs als het doel van uw bedrijf eenvoudig B2C is, zijn er stappen die genomen moeten worden om uzelf te beschermen.
Gebruikers die via uw website aankopen doen, vertrouwen erop dat u hun financiële informatie veilig houdt, dus onderneem hiervoor stappen, zoals het installeren van SSL voor e-commerce of gevoelige informatie, en het is verstandig om deze niet op te slaan.
• Bedreigingen bewaken
Dit kan zo simpel zijn als ervoor zorgen dat er geen spamberichten worden geopend of dat e-mails met bijlagen worden gescand met een soort antivirussoftware. Hoewel de software niet 100% effectief is, zal het de beter verspreide oplichting stoppen.
• Aanvallen melden
Als je het slachtoffer bent van een cyberaanval, raak je gefrustreerd en met een goede reden.
Momenteel is Canada erg kwetsbaar als het gaat om cybercriminaliteit en je kunt het beste gewoon de politie bellen. Hoewel er beloften zijn gedaan om dit aan te pakken, is er heel weinig gedaan en zijn internationale criminelen onmogelijk achterna te gaan.
Als u het slachtoffer bent van cybercriminaliteit, neem dan contact op met de plaatselijke politie en kruis uw vingers. Maar het slechte nieuws is dat u waarschijnlijk geen oplossing krijgt. Dit is iets om te overwegen als u iemand in het buitenland heeft aangenomen.
In de VS is het melden van cybercriminaliteit veel eenvoudiger. U neemt contact op met de FBI via deze website. Ze hebben de capaciteit om internationale criminelen aan te pakken en recentelijk heeft Amerika de internationale misdaad binnen zijn grenzen hard aangepakt.
Voor degenen die uit een ander land lezen, moedig ik je aan om je eigen due diligence te doen met betrekking tot het protocol voor het melden van cybercriminaliteit, zodat je voorbereid bent mocht dat ooit nodig zijn.
• Een beveiligingsplan uitvoeren
Hiervoor is het advies om samen met je ISP te werken aan een cybersecurityplan. Hoewel het misschien de moeite waard is om met uw ISP te praten, moet u eerst en vooral met het hostingbedrijf van uw website praten.
De beveiliging van de informatie van uw klant en uw bedrijf is delicaat, dus zorg ervoor dat uw host weet dat er zaken zijn zoals routinematige back-ups van alle informatie die op een andere server wordt gemaakt en opgeslagen.
De meeste majors blijven op de hoogte, maar het is altijd de moeite waard om ze te bellen voor een snelle beoordeling, vooral als je relevante informatie voor hen hebt die kan helpen.
Als je al slachtoffer bent geweest, laat je gastheer dan weten wat er is gebeurd. De informatie kan anderen op weg helpen.
• Bescherm uw klanten
De suggestie in dit artikel om alle USB-drives routinematig te scannen, is een goede. Soms kan de informatie luchtdicht zijn achter de meest geavanceerde firewall, maar toch komt het eruit.
Een van de gemakkelijkste manieren om technologie te exploiteren is social engineering. Vaak wordt de informatie niet zozeer gestolen als wel door iemand intern gelekt.
Zorg voor een privacybeleid en zorg ervoor dat uw werknemers weten dat elke keer dat ze iets met uw computernetwerk verbinden, het wordt gescand.
Zorg ervoor dat alle software is bijgewerkt en dat alle computers die op uw netwerk zijn aangesloten, de meest recente versie van hun besturingssysteem gebruiken.
• Leid uw team op
Dit is een makkelijke.
Zorg voor een protocol dat ervoor zorgt dat uw medewerkers alle bovengenoemde stappen volgen.
Alle computers moeten worden gescand wanneer ze zijn aangesloten op een netwerk en ook alle USB-drives.
De meeste mensen zijn hier nu aan gewend, dus maak je geen zorgen over het plotseling implementeren ervan.
Blijf Veilig
Door maatregelen te nemen om jezelf te beschermen, loop je voorop als er iets gebeurt. Door te klauteren nadat je een slachtoffer bent geweest, helpt het alleen de mensen die van je hebben gestolen door ze de tijd te geven om te verdwijnen.
Online zaken zullen waarschijnlijk alleen maar nog meer groeien en daarmee ook fraude. De complexiteit van de oplichting zal evolueren en hopelijk ook de oplossingen. In de tussentijd hoop ik dat je genoten hebt van deze tips en dat je nooit het slachtoffer wordt van cybercriminaliteit.