Oggi inizia la Charity Fraud Awareness Week, una settimana appositamente istituita per fornire agli enti di beneficenza consigli preziosi su come possono proteggersi dalla minaccia di frode e crimine informatico.
Con un reddito annuo totale di oltre 69 miliardi, gli enti di beneficenza sono enormemente vulnerabili agli attacchi e stanno dimostrando di essere un obiettivo redditizio per i criminali informatici. Hanno accesso a dati sensibili, ricevono enormi quantità di donazioni, e in genere hanno un livello inferiore di sicurezza informatica rispetto alle organizzazioni più grandi.
Se gli hacker riescono ad accedere a questi dati sensibili, i risultati possono essere devastanti. Una sola violazione dei dati potrebbe danneggiare la reputazione di un ente di beneficenza e scoraggiare le persone dal donare denaro. Potrebbe anche avere ramificazioni più serie se i dati confidenziali dei pazienti sono trapelati.
I criminali informatici non si preoccupano delle buone cause che gli enti di beneficenza sostengono, semplicemente li vedono come obiettivi morbidi con un sacco di punti deboli attraenti da sfruttare.
Secondo il Cyber Security Breaches Survey 2020, oltre un quarto degli enti di beneficenza (26%) ha subito un attacco informatico negli ultimi 12 mesi. Il metodo di attacco più comune è stato il phishing (85%), seguito dall'impersonificazione (39%) e poi da virus o altri malware (22%).
Ilransomware è stato responsabile solo del 10% di queste violazioni; tuttavia, continua a dimostrarsi un vettore di attacco di successo, come evidenziato dal recente attacco alla società di cloud computing Blackbaud.
Blackbaud è uno dei maggiori fornitori di software per la raccolta di fondi, la gestione finanziaria e la gestione dei sostenitori per il settore della beneficenza nel Regno Unito. Nel maggio 2020, l'azienda è stata colpita da un sofisticato attacco ransomware che ha colpito oltre 30 enti di beneficenza del Regno Unito.
L'azienda ha detto che nessun dato di carte di credito o di pagamento è stato compromesso nell'attacco, ma hanno scelto di pagare il riscatto per garantire che i dati non siano stati resi pubblici o condivisi altrove.
A causa della grande quantità di informazioni personali e finanziarie che gli enti di beneficenza conservano, devono cercare modi per rafforzare i loro sistemi per impedire ai criminali opportunisti di lanciare attacchi.
Come possono proteggersi gli enti di beneficenza?
Per proteggere i loro dati, i loro beni e la loro reputazione, gli enti di beneficenza dovranno identificare le aree chiave che potrebbero essere sfruttate dai criminali informatici e implementare un approccio a più livelli per difendere la loro organizzazione dagli attacchi.
Le misure preventive includono:
- Consapevolezza ed educazione del personale
È facile supporre che la maggior parte di tutti gli attacchi informatici siano il risultato di hacker che violano i sistemi di sicurezza, ma più spesso che no, sono il risultato diretto di un dipendente che clicca su un link dannoso. Educare il personale sulle minacce informatiche in evoluzione è una delle misure preventive più importanti che un ente di beneficenza può prendere.
- Backup regolare dei dati
Gli enti di beneficenza hanno accesso a dati preziosi, quindi è vitale che facciano regolarmente il back-up dei file importanti usando un disco rigido esterno o un provider di archiviazione online. Questo assicurerà che in caso di un attacco informatico, gli enti di beneficenza possano conservare i loro dati critici.
- Limitare l'accesso ai dati sensibili
Al fine di proteggere i dati critici, gli enti di beneficenza dovrebbero avere una struttura a livelli in atto che differenzia tra dati sensibili e non sensibili. Questo limiterà l'accesso ai dati sensibili e assicurerà che solo i dipendenti con il più alto livello di autorizzazione possano accedere a queste preziose informazioni.
- Software antivirus
Gli enti di beneficenza operano con budget limitati, ma è importante che investano nell'ultimo software anti-virus per rilevare qualsiasi minaccia e bloccare l'accesso agli utenti non autorizzati. Il software dovrebbe essere aggiornato regolarmente per impedire agli hacker di accedere ai sistemi attraverso le vulnerabilità dei programmi più vecchi e obsoleti.
- Password forti
Creare una password unica è uno dei modi più semplici per evitare di essere violati. Una password forte dovrebbe essere lunga tra gli 8 e i 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per ulteriore difesa, gli utenti possono creare una passphrase. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri. Una passphrase è tipicamente più lunga di una password e molto più difficile da decifrare.
- Gestire l'uso dei media portatili
Con l'aumento dell'uso dei dispositivi multimediali portatili, sono aumentati anche i rischi di sicurezza associati. Un dispositivo multimediale portatile apparentemente innocuo ha il potenziale per scatenare un massiccio attacco informatico, anche quando il sistema informatico preso di mira è isolato e protetto dall'esterno. L'errore umano rimane la causa numero uno di tutti gli attacchi informatici, quindi il personale dovrebbe assicurarsi di seguire le procedure corrette quando maneggia dispositivi multimediali rimovibili fuori dall'ufficio.
Articoli correlati
Come proteggere il tuo business dall'orrore di una violazione dei dati
Cinque modi per proteggere i tuoi dati quando lavori in remoto