Microsoft afslørede torsdag en ny suite af værktøjer, bygget til at beskytte nonprofitorganisationer, da trusler mod filantropiske organisationer globalt er steget i vejret, især fra nationalstater.
Microsoft Security Program for Nonprofits har tre forskellige komponenter, herunder gratis adgang til AccountGuard-programmet, gratis sikkerhedsvurderinger og gratis uddannelsesforløb for it-administratorer og slutbrugere.
Justin Spelhaug, vicepræsident for Microsoft Tech for Social Impact, og Flora Muglia, forretningsstrategichef for Microsoft Tech for Social Impact, fortalte ZDNet, at virksomhedens mål er at tilmelde 10.000 nonprofitorganisationer i det næste år og 50.000 organisationer i løbet af de næste tre år.
Spelhaug sagde, at virksomheden var interesseret i at oprette programmet, fordi nonprofitorganisationer er blevet den næstmest målrettede industri ved nationalstatsangreb.
“31 % af alle nationalstatsmeddelelser, som vi sender ud til organisationer, går til nonprofitorganisationer. Det er organisationer, der er menneskerettighedsorganisationer, tænketanke, organisationer med følsomme oplysninger, som nationalstaterne ønsker at få fat i,” sagde Spelhaug. .
“Cybersikkerhedstrusler er stigende, og de fleste nonprofitorganisationer har ikke de samme avancerede netværkssikkerhedsprotokoller eller ressourcer eller sikkerhedsmodeller, som et velfinansieret privat selskab kan have. 70 % af nonprofitorganisationer har ikke foretaget en sårbarhedsvurdering, 80 %, baseret på vores forskning, har ikke en cybersikkerhedsstrategi på plads. Og det gør bare cybersikkerhedstrusler mere til en realitet hver eneste dag. Angrebene bliver mere sofistikerede.”
Han nævnte specifikt Microsofts advarsel i maj om, at den russisk-støttede gruppe Nobelium gennemførte en omfattende phishing-kampagne, efter at den russisk-støttede gruppe formåede at tage kontrol over den konto, USAID brugte på e-mail-marketingplatformen Constant Contact.
Angrebet var rettet mod omkring 3.000 konti hos mere end 150 organisationer. Mindst en fjerdedel af de involverede arbejder med international udvikling, menneskerettigheder og humanitært arbejde.
“Sektoren er i et kritisk kryds, fordi vi alle er blevet digitale. Pandemien har fået os alle til at blive endnu mere digitale, og trusselsvektorer stiger. Desværre er nonprofitorganisationer målrettet, og vi har brug for at gøre noget ved det. Og det er derfor, vi byggede dette program,” sagde Spelhaug.
Data fra Microsoft viser, at NGO'er modtog 23% af alle underretninger fra 2018 til 2021. Disse organisationer betragtes typisk som attraktive mål for nationalstatens aktører, fordi de har oplysninger om politiske synspunkter og loyalitet over for partier eller individuelle politiske kandidater.
I en nylig undersøgelse rapporterede 21 % af de nordamerikanske fonde et sikkerhedsbrud i de foregående to år, med ransomware-angreb som den største enkeltårsag (38 %), sagde Microsoft og tilføjede, at de gennemsnitlige omkostninger ved en sikkerhedshændelse i nonprofitsektoren er 77.000 USD, hvor den nuværende gennemsnitlige pris for et databrud samlet set er 4,24 millioner USD, hvilket er 10 % højere end gennemsnitsomkostningerne i 2019.
Muglia sagde, at programmet også vil hjælpe organisationer, der skal overholde visse regler for cybersikkerhedsforsikring og hjælpe med at finde ud af, hvor deres huller kan være.
Muglia forklarede, at de gratis sikkerhedsvurderinger vil hjælpe organisationer med bedre at forstå deres risikoprofiler, deres sårbarheder i deres eksisterende slutpunkter, identitetsadgang, infrastruktur, netværk og data med det formål at “understøtte og prioritere en øjeblikkelig handlings- og afhjælpningsplan for bedre at beskytte deres miljø fra enhver overhængende risiko med støtte fra partnerens økosystem.”
AccountGuard-værktøjet identificerer, når et Office 365-organisationsdomæne eller personlige Outlook- og Hotmail-domæner er målrettet eller kompromitteret af nationalstatsaktører, og giver organisationerne besked, før det er for sent.
“Microsoft har udviklet træningsforløb for at strømline den bedst anbefalede uddannelse for nonprofitorganisationer, uanset deres rolle. Medarbejdere fra enhver baggrund vil være i stand til at lære de nyeste strategier til at beskytte sig selv mod online-svindel og angreb og arbejde fra mere sikkert hjem,” bemærkede Spelhaug.
Muglia tilføjede, at et par hundrede organisationer forud for meddelelsen i torsdags tilmeldte sig AccountGuard-delen af programmet, da det gik live i mange organisationers Microsoft-portaler den 26. september.
“De fleste nonprofitorganisationer gør det ikke har store it-teams. De har ikke dybtgående sikkerhedsspecialister, og de har ikke konsulentfirmaer, der styrer deres enhver handling for at beskytte deres data, og de er ofte forbundne, hvilket betyder, at de har forskellige it-systemer og forskellige miljøer under den samme organisation, ” sagde Spelhaug.
“Der er meget arbejde, der skal gøres i denne branche. Enhver online NGO har donorer, finansieringskilder og modtagere. De har vigtige oplysninger at beskytte, og vores teknologi og de tilbud, vi leverer, skalerer ned til små organisationer.”
Som et eksempel delte Spelhaug historien om de internationale redningsudvalgsgrupper, der arbejder i Afghanistan. Han sagde, at de er en af de få organisationer, der blev tilbage for at hjælpe med den humanitære situation forårsaget af regeringsændringer.
Som en organisation, der arbejder med snesevis af forskellige etniske grupper og sårbare befolkningsgrupper, var de nødt til at beskytte deres data.
“Det var afgørende for IRC at få den rigtige informationssikkerhedsteknologi på plads til at beskytte dataene fra deres medarbejdere, så det ikke faldt i Talebans hænder og blev brugt til forfølgelse, hvilket effektivt tillod dem for at identificere forskellige etniske og religiøse grupper for at gøre dårlige ting,” sagde Spelhaug.
“Vi mobiliserede med det samme, og vi har implementeret vores endpoint-beskyttelseskapaciteter samt nogle avancerede sikkerhedsfunktioner med IRC i et forsøg på at beskytte personalet. Men lige så vigtigt, for at beskytte modtagerne, tjener de i Afghanistan.”
Sikkerhed
Hackere skjuler deres ondsindede JavaScript-kode med et svært at slå trick. Dette nye phishing-angreb indeholder en våbenbaseret Excel-fil. Har en anden i hemmelighed adgang til din iPhone eller iPad? Supply chain-angreb er hackerens nye foretrukne våben Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Sikkerhed Enterprise Software Windows Windows 10 Collaboration Cloud 