I dag inleds Charity Fraud Awareness Week, en vecka som är speciellt inrättad för att ge välgörenhetsorganisationer värdefulla råd om hur de kan skydda sig mot hotet från bedrägerier och cyberbrottslighet.
Med en total årsinkomst på över 69 miljarder euro är välgörenhetsorganisationer oerhört sårbara för attacker och visar sig vara ett lukrativt mål för cyberbrottslingar. De har tillgång till känsliga uppgifter, tar emot enorma summor i donationer och har vanligtvis en lägre nivå av cybersäkerhet än större organisationer.
Om hackare lyckas få tillgång till dessa känsliga uppgifter kan det få förödande konsekvenser. Bara ett enda dataintrång kan skada en välgörenhetsorganisations rykte och avskräcka människor från att donera pengar. Det kan också få allvarligare konsekvenser om konfidentiella patientuppgifter läcker ut.
Cyberbrottslingar bryr sig inte om de goda ändamål som välgörenhetsorganisationer stöder, de ser dem helt enkelt som mjuka mål med många attraktiva svaga punkter att utnyttja.
Enligt Cyber Security Breaches Survey 2020 har över en fjärdedel av välgörenhetsorganisationerna (26 %) utsatts för en cyberattack under de senaste 12 månaderna. Den vanligaste angreppsmetoden var nätfiske (85 %), följt av personifiering (39 %) och därefter virus eller annan skadlig kod (22 %).
Ransomware var endast ansvarig för 10 % av dessa intrång, men det fortsätter att vara en framgångsrik angreppsvektor, vilket bevisas av den senaste attacken mot molnföretaget Blackbaud.
Blackbaud är en av de största leverantörerna av programvara för insamling, ekonomisk förvaltning och supporterhantering till den brittiska välgörenhetssektorn. I maj 2020 drabbades företaget av en sofistikerad attack med utpressningstrojaner som påverkade över 30 brittiska välgörenhetsorganisationer.
Företaget uppger att inga kreditkorts- eller betalningsuppgifter har äventyrats i attacken, men de valde att betala lösensumman för att säkerställa att uppgifterna inte blev allmänt tillgängliga eller delades någon annanstans.
På grund av den stora mängd personlig och ekonomisk information som välgörenhetsorganisationer har måste de se över hur de kan stärka sina system för att förhindra att opportunistiska brottslingar genomför attacker.
Hur kan välgörenhetsorganisationer skydda sig?
För att skydda sina data, tillgångar och sitt rykte måste välgörenhetsorganisationer identifiera de nyckelområden som kan utnyttjas av cyberbrottslingar och införa en strategi i flera lager för att skydda organisationen mot attacker.
Förebyggande åtgärder är bland annat:
- Personalens medvetenhet och utbildning
Det är lätt att anta att majoriteten av alla cyberattacker är ett resultat av att hackare bryter sig in i säkerhetssystemen, men oftast är de ett direkt resultat av att en anställd klickar på en skadlig länk. Att utbilda personalen om de nya cyberhoten är en av de viktigaste förebyggande åtgärderna som en välgörenhetsorganisation kan vidta.
- Regelbunden säkerhetskopiering av data
Välgörenhetsorganisationer har tillgång till värdefulla data, så det är viktigt att de regelbundet gör säkerhetskopior av viktiga filer med hjälp av en extern hårddisk eller en leverantör av onlinelager. På så sätt kan välgörenhetsorganisationerna behålla sina viktiga uppgifter i händelse av en cyberattack.
- Begränsa åtkomsten till känsliga uppgifter
För att skydda kritiska data bör välgörenhetsorganisationer ha en nivåstruktur som skiljer mellan känsliga och icke-känsliga data. På så sätt begränsas tillgången till känsliga uppgifter och det säkerställs att endast anställda med den högsta behörighetsnivån kan få tillgång till denna värdefulla information.
- Anti-virusprogramvara
Välgörenhetsorganisationer arbetar med snäva budgetar, men det är viktigt att de investerar i den senaste antivirusprogramvaran för att upptäcka eventuella hot och hindra obehöriga användare från att få tillgång. Programvaran bör uppdateras regelbundet för att förhindra att hackare får tillgång till systemen genom sårbarheter i äldre och föråldrade program.
- Starka lösenord
Att skapa ett unikt lösenord är ett av de enklaste sätten att undvika att bli hackad. Ett starkt lösenord bör vara mellan 8-15 tecken långt, bestå av en blandning av stora och små bokstäver och innehålla siffror eller symboler. För ytterligare skydd kan användarna skapa en lösenfras. Den första bokstaven i varje ord utgör grunden för lösenordet och bokstäverna kan ersättas med siffror. En lösenfras är vanligtvis längre än ett lösenord och mycket svårare att knäcka.
- Hantera användningen av bärbara medier
I takt med att användningen av bärbara mediaenheter har ökat har även de säkerhetsrisker som är förknippade med dem ökat. En till synes harmlös bärbar medieenhet kan utlösa en massiv cyberattack, även om det datoriserade systemet är isolerat och skyddat från omvärlden. Mänskliga fel är fortfarande den främsta orsaken till alla cyberattacker, så personalen bör se till att de följer rätt rutiner när de hanterar flyttbara mediaenheter utanför kontoret.
Relaterade artiklar
Hur du skyddar ditt företag från skräcken av ett dataintrång
Fem sätt att skydda dina data när du arbetar på distans
Vad är skadlig programvara och hur man förebygger den
Vad du ska göra om du klickar på en phishing-länk
