Protéger les organisations caritatives contre la cybercriminalité

C’est aujourd’hui que débute la Semaine de sensibilisation à la fraude dans le secteur caritatif, une semaine spécialement organisée pour fournir aux organisations caritatives des conseils précieux sur la manière dont elles peuvent se protéger contre la menace de la fraude et de la cybercriminalité.

Avec un revenu annuel total de plus de 69 milliards d’euros, les organisations caritatives sont extrêmement vulnérables aux attaques et s’avèrent être une cible lucrative pour les cybercriminels. Elles ont accès à des données sensibles, reçoivent des dons considérables et disposent généralement d’un niveau de cybersécurité inférieur à celui des grandes organisations.

Si des pirates informatiques parviennent à accéder à ces données sensibles, les résultats peuvent être dévastateurs. Une seule violation de données peut nuire à la réputation d’une organisation caritative et décourager les gens de faire des dons. La fuite de données confidentielles sur les patients pourrait également avoir des conséquences plus graves.

Les cybercriminels ne se soucient pas des bonnes causes que les organisations caritatives soutiennent, ils les considèrent simplement comme des cibles molles avec de nombreux points faibles attrayants à exploiter.

Selon le Cyber Security Breaches Survey 2020, plus d’un quart des organisations caritatives (26 %) ont subi une cyberattaque au cours des 12 derniers mois. La méthode d’attaque la plus courante était le phishing (85 %), suivi de l’usurpation d’identité (39 %), puis des virus ou autres logiciels malveillants (22 %).

Les rançongiciels n’ont été responsables que de 10 % de ces violations, mais ils restent un vecteur d’attaque efficace, comme l’a montré la récente attaque contre la société d’informatique en nuage Blackbaud.

Blackbaud est l’un des plus grands fournisseurs de logiciels de collecte de fonds, de gestion financière et de gestion des donateurs pour le secteur caritatif britannique. En mai 2020, l’entreprise a été victime d’une attaque sophistiquée par ransomware qui a touché plus de 30 organisations caritatives britanniques.

L’entreprise a déclaré qu’aucune donnée de carte de crédit ou de paiement n’avait été compromise lors de l’attaque, mais qu’elle avait choisi de payer la rançon pour s’assurer que les données ne soient pas rendues publiques ou partagées ailleurs.

En raison de la grande quantité d’informations personnelles et financières que les organisations caritatives conservent, elles doivent chercher des moyens de renforcer leurs systèmes afin d’empêcher les criminels opportunistes de lancer des attaques.

Comment les organisations caritatives peuvent-elles se protéger ?

Pour protéger leurs données, leurs actifs et leur réputation, les organisations caritatives devront identifier les domaines clés susceptibles d’être exploités par les cybercriminels et mettre en œuvre une approche stratifiée pour défendre leur organisation contre les attaques.

Les mesures préventives comprennent

Sensibilisation et éducation du personnel

Il est facile de penser que la majorité des cyberattaques sont le fait de pirates informatiques qui ont violé les systèmes de sécurité, mais le plus souvent, elles sont le résultat direct d’un clic d’un employé sur un lien malveillant. La sensibilisation du personnel à l’évolution des cybermenaces est l’une des mesures préventives les plus importantes qu’une organisation caritative puisse prendre.

Sauvegarde régulière des données

Les associations caritatives ont accès à des données précieuses. Il est donc essentiel qu’elles effectuent des sauvegardes régulières de leurs fichiers importants à l’aide d’un disque dur externe ou d’un fournisseur de services de stockage en ligne. Ainsi, en cas de cyberattaque, les organisations caritatives pourront conserver leurs données essentielles.

Restreindre l’accès aux données sensibles

Afin de sécuriser les données critiques, les organisations caritatives doivent mettre en place une structure à plusieurs niveaux qui différencie les données sensibles des données non sensibles. Cela permettra de restreindre l’accès aux données sensibles et de s’assurer que seuls les employés ayant le niveau d’autorisation le plus élevé peuvent accéder à ces informations précieuses.

Logiciel anti-virus

Les associations caritatives ont des budgets serrés, mais il est important qu’elles investissent dans les logiciels antivirus les plus récents pour détecter les menaces et empêcher les utilisateurs non autorisés d’accéder aux systèmes. Les logiciels doivent être mis à jour régulièrement afin d’empêcher les pirates d’accéder aux systèmes par le biais des vulnérabilités des programmes plus anciens et obsolètes.

Des mots de passe forts

Création d’un Un mot de passe unique est l’un des moyens les plus simples d’éviter d’être piraté. Un mot de passe solide doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, les utilisateurs peuvent créer une phrase de passe. La première lettre de chaque mot constituera la base du mot de passe et les lettres peuvent être remplacées par des chiffres. Une phrase de passe est généralement plus longue qu’un mot de passe et beaucoup plus difficile à déchiffrer.

Gérer l’utilisation des supports portables

L’augmentation de l’utilisation des appareils multimédias portables s’accompagne d’une augmentation des risques de sécurité qui y sont associés. Un support portable apparemment inoffensif peut déclencher une cyberattaque massive, même si le système informatique ciblé est isolé et protégé de l’extérieur. L’erreur humaine reste la première cause de toutes les cyberattaques, c’est pourquoi le personnel doit s’assurer qu’il suit les bonnes procédures lorsqu’il manipule des supports amovibles en dehors du bureau.