MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Protéger les organisations caritatives contre la cybercriminalité

Protéger les organisations caritatives contre la cybercriminalité

sur l auteur

partager c'est prendre soin

La semaine de sensibilisation à la fraude caritative débute aujourd'hui. Cette semaine a pour but de fournir aux organismes caritatifs des conseils précieux sur la manière de se protéger contre la menace de la fraude et de la cybercriminalité.

Avec un revenu annuel total de plus de 69 milliards de dollars, les organisations caritatives sont extrêmement vulnérables aux attaques et s'avèrent être une cible lucrative pour les cybercriminels. Elles ont accès à des données sensibles, reçoivent des montants considérables en dons et ont généralement un niveau de cybersécurité inférieur à celui des grandes organisations.

Si des pirates parviennent à accéder à ces données sensibles, les résultats peuvent être dévastateurs. Une seule violation de données peut nuire à la réputation d'une organisation caritative et décourager les gens de donner de l'argent. La fuite de données confidentielles sur les patients pourrait également avoir des conséquences plus graves.

Les cybercriminels ne se soucient pas des bonnes causes soutenues par les organisations caritatives, ils les considèrent simplement comme des cibles faciles à exploiter, avec de nombreux points faibles intéressants.

Selon l'enquête Cyber Security Breaches Survey 2020, plus d'un quart des organismes caritatifs (26%) ont subi une cyberattaque au cours des 12 derniers mois. La méthode d'attaque la plus courante était le phishing (85 %), suivi de l'usurpation d'identité (39 %), puis des virus ou autres logiciels malveillants (22 %).

Lesrançongiciels n'ont été à l'origine que de 10 % de ces violations, mais ils restent un vecteur d'attaque efficace, comme en témoigne la récente attaque contre la société d'informatique dématérialisée Blackbaud.

Blackbaud est l'un des plus grands fournisseurs de logiciels de collecte de fonds, de gestion financière et de gestion des supporters pour le secteur caritatif britannique. En mai 2020, l'entreprise a été frappée par une attaque sophistiquée de ransomware qui a touché plus de 30 organisations caritatives britanniques.

La société a déclaré qu'aucune carte de crédit ou donnée de paiement n'avait été compromise dans l'attaque, mais elle a choisi de payer la rançon pour s'assurer que les données ne seraient pas rendues publiques ou partagées ailleurs.

En raison de la grande quantité d'informations personnelles et financières que les organisations caritatives conservent, elles doivent chercher des moyens de renforcer leurs systèmes pour empêcher les criminels opportunistes de lancer des attaques.

Comment les organismes de bienfaisance peuvent-ils se protéger ?

Comment les organismes de bienfaisance peuvent-ils se protéger

Pour protéger leurs données, leurs actifs et leur réputation, les organisations caritatives devront identifier les principaux domaines susceptibles d'être exploités par les cybercriminels et mettre en œuvre une approche à plusieurs niveaux pour défendre leur organisation contre les attaques.

Les mesures préventives comprennent :

  • Sensibilisation et éducation du personnel

Il est facile de supposer que la majorité des cyberattaques sont dues à des pirates informatiques qui enfreignent les systèmes de sécurité, mais le plus souvent, elles résultent directement du fait qu'un employé a cliqué sur un lien malveillant. L'éducation du personnel sur les cybermenaces en constante évolution est l'une des mesures préventives les plus importantes qu'une organisation caritative puisse prendre.

  • Sauvegarde régulière des données

Les associations caritatives ont accès à des données précieuses. Il est donc essentiel qu'elles effectuent des sauvegardes régulières de leurs fichiers importants en utilisant un disque dur externe ou un fournisseur de stockage en ligne. Ainsi, en cas de cyberattaque, les associations caritatives pourront conserver leurs données essentielles.

  • Restreindre l'accès aux données sensibles

Afin de sécuriser les données critiques, les organisations caritatives devraient mettre en place une structure à plusieurs niveaux qui différencie les données sensibles des données non sensibles. Cela permettra de limiter l'accès aux données sensibles et de s'assurer que seuls les employés ayant le niveau d'autorisation le plus élevé peuvent accéder à ces informations précieuses.

  • Logiciel anti-virus

Les associations caritatives disposent de budgets serrés, mais il est important qu'elles investissent dans les derniers logiciels antivirus afin de détecter toute menace et de bloquer l'accès des utilisateurs non autorisés. Les logiciels doivent être mis à jour régulièrement afin d'empêcher les pirates d'accéder aux systèmes grâce aux vulnérabilités des programmes plus anciens et obsolètes.

  • Mots de passe forts

La création d'un mot de passe unique est l'un des moyens les plus simples d'éviter d'être piraté. Un mot de passe fort doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour une défense supplémentaire, les utilisateurs peuvent créer une phrase de passe. La première lettre de chaque mot constituera la base du mot de passe et les lettres peuvent être remplacées par des chiffres. Une phrase de passe est généralement plus longue qu'un mot de passe et beaucoup plus difficile à craquer.

  • Gérer l'utilisation des médias portables

L'utilisation des dispositifs multimédias portables a augmenté, tout comme les risques de sécurité associés. Un dispositif multimédia portable apparemment inoffensif peut déclencher une cyberattaque massive, même si le système informatique visé est isolé et protégé de l'extérieur. L'erreur humaine reste la première cause de toutes les cyberattaques. Le personnel doit donc s'assurer qu'il suit les bonnes procédures lorsqu'il manipule des supports amovibles en dehors du bureau.

Articles connexes

Comment protéger votre entreprise contre l'horreur d'une violation des données ?

Cinq façons de protéger vos données lorsque vous travaillez à distance

Qu'est-ce qu'un logiciel malveillant et comment s'en protéger ?

Que faire si vous cliquez sur un lien d'hameçonnage ?

10 façons d'améliorer la sensibilisation du personnel à la cybersécurité

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires