Oggi inizia la Charity Fraud Awareness Week, una settimana appositamente istituita per fornire agli enti di beneficenza preziosi consigli su come proteggersi dalla minaccia di frodi e crimini informatici.

Con un reddito annuo complessivo di oltre 69 miliardi, gli enti di beneficenza sono estremamente vulnerabili agli attacchi e si stanno rivelando un obiettivo redditizio per i criminali informatici. Hanno accesso a dati sensibili, ricevono ingenti donazioni e in genere hanno un livello di sicurezza informatica inferiore rispetto alle organizzazioni più grandi.

Se gli hacker riescono ad accedere a questi dati sensibili, i risultati possono essere devastanti. Una sola violazione dei dati potrebbe danneggiare la reputazione di un ente di beneficenza e scoraggiare le persone dal fare donazioni. Potrebbe anche avere conseguenze più gravi se i dati riservati dei pazienti venissero divulgati.

I criminali informatici non si preoccupano delle buone cause sostenute dagli enti di beneficenza, ma li considerano semplicemente dei bersagli morbidi con molti punti deboli da sfruttare.

Secondo il Cyber Security Breaches Survey 2020, più di un quarto degli enti di beneficenza (26%) ha subito un attacco informatico negli ultimi 12 mesi. Il metodo di attacco più comune è stato il phishing (85%), seguito dall’impersonificazione (39%) e da virus o altri malware (22%).

Il ransomware è stato responsabile solo del 10% di queste violazioni; tuttavia, continua a rivelarsi un vettore di attacco di successo, come dimostra il recente attacco alla società di cloud computing Blackbaud.

Blackbaud è uno dei maggiori fornitori di software per la raccolta fondi, la gestione finanziaria e la gestione dei sostenitori per il settore della beneficenza nel Regno Unito. Nel maggio 2020, l’azienda è stata colpita da un sofisticato attacco ransomware che ha interessato oltre 30 enti di beneficenza del Regno Unito.

L’azienda ha dichiarato che nell’attacco non sono stati compromessi i dati delle carte di credito o dei pagamenti, ma ha scelto di pagare il riscatto per assicurarsi che i dati non fossero resi pubblici o condivisi altrove.

A causa dell’enorme quantità di informazioni personali e finanziarie che le associazioni di beneficenza conservano, devono trovare il modo di rafforzare i loro sistemi per impedire ai criminali opportunisti di sferrare attacchi.

Come possono proteggersi gli enti di beneficenza?

Come possono proteggersi gli enti di beneficenza

Per proteggere i propri dati, beni e reputazione, gli enti di beneficenza dovranno identificare le aree chiave che potrebbero essere sfruttate dai criminali informatici e implementare un approccio a più livelli per difendere la propria organizzazione dagli attacchi.

Le misure preventive includono:

  • Sensibilizzazione ed educazione del personale

È facile pensare che la maggior parte degli attacchi informatici sia dovuta alla violazione dei sistemi di sicurezza da parte di hacker, ma il più delle volte sono il risultato diretto di un dipendente che clicca su un link dannoso. Educare il personale sull’evoluzione delle minacce informatiche è una delle misure preventive più importanti che un ente di beneficenza possa adottare.

  • Backup regolare dei dati

Gli enti di beneficenza hanno accesso a dati preziosi, quindi è fondamentale che effettuino regolarmente dei backup dei file importanti utilizzando un disco rigido esterno o un provider di archiviazione online. In questo modo, nell’eventualità di un attacco informatico, gli enti di beneficenza potranno conservare i loro dati critici.

  • Limita l’accesso ai dati sensibili

Per proteggere i dati critici, gli enti di beneficenza dovrebbero adottare una struttura a livelli che distingua i dati sensibili da quelli non sensibili. In questo modo si limiterà l’accesso ai dati sensibili e si garantirà che solo i dipendenti con il più alto livello di autorizzazione possano accedere a queste preziose informazioni.

  • Software antivirus

Gli enti di beneficenza operano con budget limitati, ma è importante che investano nel più recente software antivirus per rilevare qualsiasi minaccia e bloccare l’accesso agli utenti non autorizzati. Il software dovrebbe essere aggiornato regolarmente per evitare che gli hacker possano accedere ai sistemi attraverso le vulnerabilità dei programmi più vecchi e obsoleti.

  • Password forti

Creare un Una password unica è uno dei modi più semplici per evitare di essere violati. Una password forte dovrebbe avere una lunghezza compresa tra 8 e 15 caratteri, un mix di lettere maiuscole e minuscole e includere numeri o simboli. Per difendersi ulteriormente, gli utenti possono creare una passphrase. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri. Una passphrase è in genere più lunga di una password e molto più difficile da decifrare.

  • Gestire l’uso dei media portatili

Con l’aumento dell’uso dei dispositivi multimediali portatili, sono aumentati anche i rischi di sicurezza associati. Un dispositivo multimediale portatile apparentemente innocuo può potenzialmente scatenare un attacco informatico massiccio, anche quando il sistema informatico preso di mira è isolato e protetto dall’esterno. L’errore umano rimane la prima causa di tutti gli attacchi informatici, quindi il personale deve assicurarsi di seguire le procedure corrette quando maneggia dispositivi multimediali rimovibili fuori dall’ufficio.

Articoli correlati

Come proteggere la tua azienda dall’orrore di una violazione dei dati personali

Cinque modi per proteggere i tuoi dati quando lavori da remoto

Cos’è il malware e come prevenirlo

Cosa fare se si clicca su un link di phishing

10 modi per migliorare la consapevolezza della sicurezza informatica del personale