Siber suçlular tarafından hedef alınan sadece işletmeler değil.
Siber suçlular, uzun süredir para kazanabileceklerini düşündükleri herkesi hedef almaya istekli olduklarını gösteriyorlar. Genç veya yaşlı, zengin veya fakir, büyük işletme veya küçük aile şirketleri olsun, bilgisayar korsanları sunucularına erişmeye ve önemli verileri almaya çalışacak veya kilitleyip serbest bırakmak için fidye talep edecek.
Ve hayır kurumları farklı değil. Her türden kuruluş siber suçlarda bir artış görürken, dünyanın dört bir yanındaki hayır kurumları da mücadele etti. İngiltere’deki hayır kurumlarının Ecclesiastical Insurance tarafından yapılan bir ankete göre, Öne üç üçüncü sektör kuruluşları siber suçlarla karşı karşıya kaldı.
Ecclesiastical Insurance’ın hayır kurumu direktörü Angus Roy, “Diğer herkes gibi, hayır kurumları da dolandırıcılık ve siber suçlara açık olabilir” dedi. Aslında, çeşitli nedenlerden dolayı genellikle daha duyarlı olarak görülürler.
Evden çalışmanın zorlukları
Roy, “Uzaktan çalışmaya geçiş, tüm kuruluşlar için teknolojik zorluklar getirdi ve bu, siber suçlular için fırsatlar yarattı” dedi. Genellikle daha az, bazen daha az teknoloji okuryazarı personeli olan daha küçük kuruluşlar olan hayır kurumları, ofis işinden evden çalışmaya geçmek için çoğundan daha fazla mücadele etti. Toplamda, Birleşik Krallık hayır kurumlarının %95’i şu anda evden çalışıyor.
Birçok hayır kurumunun sahip olduğu düşük bütçeler, ilk etapta sorunların kurbanı olmaktan kaçınmak için eğitim veya güvenlik için çok fazla harcama yapamayacakları anlamına geliyor. Genellikle, potansiyel riskleri daha az anlayabilen ve olası kimlik avı e-postaları gibi sorunları önceliklendiren veya ayrıştıran daha yaşlı çalışanlardan veya gönüllülerden oluşur. Roy, “Bazı hayır kurumları evden çalışan personeli korumak için adımlar atsa da, birçoğu hala siber dolandırıcılık tehdidini ciddiye almıyor” diye ekledi. Bu verilerde doğrulandı:
Ecclesiastical Insurance’ın verilerine göre, kimlik avı saldırıları hayır kurumlarına yönelik en yaygın saldırılar.
Kimlik avı, hayır kurumlarının %15’i tarafından rapor edildi ve hayır kurumlarının %7’si mızraklı kimlik avı saldırılarıyla karşılaştığını bildirdi. Fidye yazılımları ve genel kötü amaçlı yazılımlar, hayır kurumları için daha sonra yaygındı.
Hayır kurumları için en büyük risk
Son yıllarda bir hack saldırısının en yüksek profilli kurbanlarından biri Oxfam Australia. Ocak ayının sonlarında, yeraltı forumlarında 1,7 milyona kadar kişinin kişisel bilgilerini içeren bir veri tabanı satışa sunuldu. E-posta adresleri, telefon numaraları ve hayır kurumlarına bağışladıkları miktar gibi ayrıntıları içeren veri tabanı tarafından onaylandı. Bipleyen Bilgisayar meşru verileri içermek.
Yardım derneği büyük veri ihlali hakkında bilgilendirildiğinde, Oxfam bağışçılarını bu konuda bilgilendirdi ve bir soruşturma yürüttü. Oxfam Avustralya CEO’su Lyn Morgain, “Soruşturma boyunca destekçilerimizle hızlı ve açık bir şekilde iletişim kurarken aynı zamanda yasal gerekliliklere de uyduk” dedi. “Geçen ayın başlarında tüm destekçilerimizle temasa geçerek onları şu anda doğrulanmış olan şüpheli bir olay konusunda uyardık.”
Ancak en maliyetli saldırı, kuruluşlar tarafından bağışçılardan bağış toplamak için kullanılan Blackbaud’daki veri ihlali olabilir. Bir fidye yazılımı saldırısı yoluyla başlatıldığına inanılan Blackbaud saldırısının yüzlerce kurbanı bildirildi.
Hayır kurumları için, siber saldırı riskini denemenin ve önlemenin yolu, diğer tüm işletmelerin bilgisayar korsanlarının tuzağına düşmeyi durdurmaya çalışmasına benzer. Çok basit: eğitim, eğitim, eğitim.
Hayır kurumlarının %81’i bir siber saldırıya karşı “tamamen hazır” olduklarını söylese de, Ecclesiastical Insurance, yarısından biraz fazlasının bir siber güvenlik planına sahip olduğunu ve daha da azının belirli bir siber risk yönetim planına (%42) veya siber sigorta kapsamına sahip olduğunu tespit etti ( %42). Bu nedenle, potansiyel riskler hakkında bilgi sahibi olduğunuzdan ve kaçınılmaz olanla yüzleşmek için bir plan hazırladığınızdan emin olun – hayati önem taşır.