Começa hoje a Charity Fraud Awareness Week (Semana de sensibilização para a fraude nas instituições de solidariedade social), uma semana criada especificamente para dar conselhos valiosos às instituições de solidariedade social sobre a forma de se protegerem da ameaça da fraude e da cibercriminalidade.

Com um rendimento anual total de mais de 69 mil milhões, as instituições de solidariedade social são extremamente vulneráveis a ataques e estão a revelar-se um alvo lucrativo para os cibercriminosos. Têm acesso a dados sensíveis, recebem enormes quantias em donativos e, normalmente, têm um nível de cibersegurança inferior ao das grandes organizações.

Se os piratas informáticos conseguirem aceder a estes dados sensíveis, os resultados podem ser devastadores. Uma única violação de dados pode prejudicar a reputação de uma instituição de caridade e dissuadir as pessoas de doar dinheiro. Também pode ter ramificações mais graves se houver fuga de dados confidenciais de doentes.

Os cibercriminosos não se preocupam com as boas causas que as instituições de caridade apoiam, simplesmente vêem-nas como alvos fáceis com muitos pontos fracos atraentes para explorar.

De acordo com o Cyber Security Breaches Survey 2020, mais de um quarto das instituições de solidariedade social (26%) sofreu um ataque informático nos últimos 12 meses. O método de ataque mais comum foi o phishing (85%), seguido da falsificação de identidade (39%) e depois de vírus ou outro malware (22%).

O ransomware só foi responsável por 10% destas violações; no entanto, continua a revelar-se um vetor de ataque bem sucedido, como evidenciado pelo recente ataque à empresa de computação em nuvem Blackbaud.

A Blackbaud é um dos maiores fornecedores de software de angariação de fundos, gestão financeira e gestão de apoiantes para o sector da beneficência no Reino Unido. Em maio de 2020, a empresa foi alvo de um sofisticado ataque de ransomware que afectou mais de 30 instituições de solidariedade social do Reino Unido.

A empresa afirmou que nenhum cartão de crédito ou dados de pagamento foram comprometidos no ataque, mas optou por pagar o resgate para garantir que os dados não fossem disponibilizados publicamente ou partilhados noutro local.

Devido à grande quantidade de informação pessoal e financeira que as instituições de solidariedade social retêm, devem procurar formas de reforçar os seus sistemas para evitar que criminosos oportunistas lancem ataques.

Como é que as instituições de solidariedade social se podem proteger?

Como é que as instituições de solidariedade social se podem proteger

Para proteger os seus dados, bens e reputação, as instituições de solidariedade social terão de identificar as principais áreas que podem ser exploradas pelos cibercriminosos e implementar uma abordagem em camadas para defender a sua organização de ataques.

As medidas preventivas incluem:

  • Sensibilização e educação do pessoal

É fácil assumir que a maioria dos ataques informáticos resulta de hackers que violam os sistemas de segurança, mas, na maioria das vezes, são o resultado direto de um funcionário que clica numa ligação maliciosa. Educar o pessoal sobre a evolução das ciberameaças é uma das medidas preventivas mais importantes que uma instituição de caridade pode tomar.

  • Faz cópias de segurança regulares dos dados

As instituições de solidariedade social têm acesso a dados valiosos, pelo que é vital que façam regularmente cópias de segurança de ficheiros importantes utilizando um disco rígido externo ou um fornecedor de armazenamento online. Desta forma, garante que, na eventualidade de um ataque informático, as instituições de solidariedade social podem conservar os seus dados críticos.

  • Restringe o acesso a dados sensíveis

Para proteger os dados críticos, as instituições de solidariedade social devem ter uma estrutura escalonada que diferencie os dados sensíveis dos não sensíveis. Isto restringirá o acesso a dados sensíveis e garantirá que apenas os funcionários com o mais alto nível de autorização possam aceder a esta informação valiosa.

  • Software anti-vírus

As instituições de solidariedade social operam com orçamentos apertados, mas é importante que invistam no software antivírus mais recente para detetar quaisquer ameaças e impedir o acesso de utilizadores não autorizados. O software deve ser atualizado regularmente para evitar que os hackers tenham acesso aos sistemas através de vulnerabilidades em programas mais antigos e desactualizados.

  • Palavras-passe fortes

Criar um Uma palavra-passe única é uma das formas mais fáceis de evitar ser pirateado. Uma palavra-passe forte deve ter entre 8 e 15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior defesa, os utilizadores podem criar uma frase-chave. A primeira letra de cada palavra constituirá a base da palavra-passe e as letras podem ser substituídas por números. Uma frase-chave é normalmente mais longa do que uma palavra-passe e muito mais difícil de decifrar.

  • Gere a utilização de suportes portáteis

Com o aumento da utilização de dispositivos multimédia portáteis, aumentaram também os riscos de segurança associados. Um dispositivo multimédia portátil aparentemente inofensivo tem o potencial de desencadear um ataque informático maciço, mesmo quando o sistema informático visado está isolado e protegido do exterior. O erro humano continua a ser a causa número um de todos os ataques informáticos, pelo que o pessoal deve certificar-se de que segue os procedimentos corretos quando manuseia dispositivos multimédia amovíveis fora do escritório.

Artigos relacionados

Como proteger a tua empresa do horror de uma violação de dados

Cinco formas de proteger os teus dados quando trabalhas à distância

O que é malware e como te podes prevenir contra ele

O que fazer se clicares numa ligação de phishing

10 formas de melhorar a sensibilização do pessoal para a cibersegurança