L’NCSC ha pubblicato un rapporto, evidenziando la considerevole minaccia della criminalità informatica per gli enti di beneficenza del Regno Unito, incoraggiandoli ad agire contro i criminali e proteggersi dagli attacchi.
Come risultato della sua ricerca, l'organizzazione ha ha rilasciato una guida che offre consulenza agli enti di beneficenza per proteggersi dalla criminalità informatica. L'avviso suggerisce che il personale di beneficenza potrebbe avere maggiori probabilità di cadere vittima di attacchi perché sono generalmente più fiduciosi e potrebbero essere "ingegnerizzati socialmente per fare clic su collegamenti 'dubbi'". e-mail.
Nonostante l’idea sbagliata generale secondo cui gli enti di beneficenza sono immuni dalla criminalità informatica perché sostengono buone cause, è altrettanto probabile che lo siano hackerati come normali aziende perché detengono informazioni di interesse per i criminali, come i dettagli di pagamento dei contributori e altre informazioni riservate dati.
Gli enti di beneficenza trattano anche ingenti somme di denaro e se si verifica un furto, grande o piccolo che sia, potrebbe mettere a rischio la reputazione dell’ente di beneficenza, scoraggiando potenzialmente i finanziatori dal donare più soldi.
Vedi correlati
Altre informazioni sensibili, come i dettagli dei beneficiari, potrebbero essere pericolose per la vita. Ad esempio, secondo l'avviso, l'ex partner di una vittima di violenza domestica potrebbe tentare di accedere a un sistema per trovare il suo indirizzo e rintracciarla.
Il documento guida dell’NCSC copre cinque aree su cui gli enti di beneficenza dovrebbero concentrarsi quando implementano una strategia di sicurezza, aiutandoli a combattere la criminalità informatica e a proteggere i propri beni. Includono il backup regolare dei dati, la garanzia che le password siano quanto più forti possibile, come proteggersi dai malware, evitare di cadere vittima di attacchi di phishing e mantenere i dispositivi sicuri.
La consulenza è stata pensata per piccoli enti di beneficenza che difficilmente disporranno delle risorse di sicurezza necessarie per implementare un progetto su larga scala politica di sicurezza, ma è semplice da seguire, il che significa che le organizzazioni non dovranno assumere nuovo personale, il che può richiedere molto tempo e costoso.
