I dag er starten på ugen om bevidsthed om svig i velgørenhedssektoren, en uge, der er specielt oprettet for at give velgørenhedsorganisationer værdifulde råd om, hvordan de kan beskytte sig mod truslen om svig og cyberkriminalitet.
Med en samlet årlig indkomst på over 69 milliarder kroner er velgørende organisationer meget sårbare over for angreb og viser sig at være et lukrativt mål for cyberkriminelle. De har adgang til følsomme data, modtager store beløb i donationer og har typisk et lavere cybersikkerhedsniveau end større organisationer.
Hvis det lykkes hackere at få adgang til disse følsomme data, kan det få katastrofale følger. Blot ét databrud kan skade en velgørenhedsorganisations omdømme og afskrække folk fra at donere penge. Det kan også have mere alvorlige konsekvenser, hvis fortrolige patientdata lækkes.
Cyberkriminelle er ligeglade med de gode formål, som velgørenhedsorganisationer støtter, de ser dem simpelthen som bløde mål med mange attraktive svage punkter at udnytte.
Ifølge Cyber Security Breaches Survey 2020 har over en fjerdedel af velgørende organisationer (26 %) oplevet et cyberangreb i de sidste 12 måneder. Den mest almindelige angrebsmetode var phishing (85 %), efterfulgt af imitation (39 %) og dernæst virus eller anden malware (22 %).
Ransomware var kun ansvarlig for 10 % af disse brud, men det er fortsat en succesfuld angrebsvektor, hvilket det nylige angreb på cloud computing-virksomheden Blackbaud vidner om.
Blackbaud er en af de største udbydere af software til indsamling af midler, økonomisk forvaltning og forvaltning af støttemedlemmer til den britiske velgørenhedssektor. I maj 2020 blev virksomheden ramt af et sofistikeret ransomware-angreb, der ramte over 30 britiske velgørenhedsorganisationer.
Virksomheden sagde, at ingen kreditkort- eller betalingsdata blev kompromitteret under angrebet, men de valgte at betale løsesummen for at sikre, at dataene ikke blev gjort offentligt tilgængelige eller delt andre steder.
På grund af den store mængde personlige og finansielle oplysninger, som velgørende organisationer opbevarer, må de se på måder at styrke deres systemer på for at forhindre opportunistiske kriminelle i at iværksætte angreb.
Hvordan kan velgørenhedsorganisationer beskytte sig selv?
For at beskytte deres data, aktiver og omdømme skal velgørende organisationer identificere de nøgleområder, som kan udnyttes af cyberkriminelle, og implementere en lagdelt tilgang til at beskytte deres organisation mod angreb.
De forebyggende foranstaltninger omfatter:
- Personaleoplysning og uddannelse
Det er let at antage, at størstedelen af alle cyberangreb skyldes, at hackere bryder ind i sikkerhedssystemer, men oftest er de et direkte resultat af, at en medarbejder klikker på et ondsindet link. Uddannelse af personalet om de nye cybertrusler er en af de vigtigste forebyggende foranstaltninger, som en velgørenhedsorganisation kan træffe.
- Regelmæssig sikkerhedskopiering af data
Velgørenhedsorganisationer har adgang til værdifulde data, så det er vigtigt, at de regelmæssigt laver sikkerhedskopier af vigtige filer ved hjælp af en ekstern harddisk eller en online lagerudbyder. Dette vil sikre, at velgørenhedsorganisationerne kan bevare deres vigtige data i tilfælde af et cyberangreb.
- Begræns adgangen til følsomme data
For at sikre kritiske data bør velgørende organisationer have en differentieret struktur, der skelner mellem følsomme og ikke-følsomme data. Dette vil begrænse adgangen til følsomme data og sikre, at kun medarbejdere med det højeste godkendelsesniveau kan få adgang til disse værdifulde oplysninger.
- Anti-virus-software
Velgørenhedsorganisationer arbejder med stramme budgetter, men det er vigtigt, at de investerer i den nyeste antivirus-software for at opdage eventuelle trusler og blokere uautoriserede brugeres adgang. Software bør opdateres regelmæssigt for at forhindre, at hackere får adgang til systemer via sårbarheder i ældre og forældede programmer.
- Stærke adgangskoder
At oprette en unik adgangskode er en af de nemmeste måder at undgå at blive hacket på. En stærk adgangskode bør være mellem 8-15 tegn lang, bestå af store og små bogstaver og indeholde tal eller symboler. For at beskytte sig yderligere kan brugerne oprette en adgangsfrase. Det første bogstav i hvert ord danner grundlaget for adgangskoden, og bogstaverne kan erstattes af tal. En passphrase er typisk længere end en adgangskode og er meget sværere at knække.
- Styring af brugen af bærbare medier
Efterhånden som brugen af bærbare medieenheder er steget, er de dermed forbundne sikkerhedsrisici også steget. En tilsyneladende harmløs bærbar medieenhed har potentiale til at udløse et massivt cyberangreb, selv når det pågældende computersystem er isoleret og beskyttet udefra. Menneskelige fejl er fortsat den vigtigste årsag til alle cyberangreb, så personalet bør sikre sig, at de følger de korrekte procedurer, når de håndterer flytbare medieenheder uden for kontoret.
Relaterede artikler
Sådan beskytter du din virksomhed mod den frygtelige konsekvens af et brud på datasikkerheden
Fem måder at beskytte dine data på, når du arbejder eksternt