Microsoft presenterade en ny uppsättning verktyg på torsdagen byggd för att skydda ideella organisationer eftersom hoten mot filantropiska organisationer globalt har skjutit i höjden, särskilt från nationalstater.
Microsoft Security Program for Nonprofits har tre olika komponenter, inklusive fri tillgång till AccountGuard-programmet, kostnadsfria säkerhetsbedömningar och gratis utbildningsvägar för IT-administratörer och slutanvändare.
Justin Spelhaug, vice vd för Microsoft Tech for Social Impact, och Flora Muglia, affärsstrategichef för Microsoft Tech for Social Impact, sa till ZDNet att företagets mål är att registrera 10 000 ideella organisationer under det kommande året och 50 000 organisationer under de kommande tre år.
Spelhaug sa att företaget var intresserad av att skapa programmet eftersom ideella organisationer har blivit den näst mest riktade industrin genom nationalstatsattacker.
“31 % av alla nationalstatsmeddelanden som vi skickar ut till organisationer går till ideella organisationer. Det här är organisationer som är människorättsorganisationer, tankesmedjor, organisationer med känslig information som nationalstaterna vill lägga vantarna på”, säger Spelhaug. .
“Cybersäkerhetshot ökar, och de flesta ideella organisationer har inte samma avancerade nätverkssäkerhetsprotokoll eller resurser eller säkerhetsmodeller som ett välfinansierat privat företag kan ha. 70 % av ideella organisationer har inte gjort en sårbarhetsbedömning, 80 %, baserat på vår forskning, har ingen cybersäkerhetsstrategi på plats. Och det gör bara cybersäkerhetshot mer till verklighet varje dag. Attackerna blir mer sofistikerade.”
Han nämnde specifikt Microsofts varning i maj om att den ryskstödda gruppen Nobelium genomförde en omfattande nätfiskekampanj efter att den ryskstödda gruppen lyckats ta kontroll över kontot som används av USAID på e-postmarknadsföringsplattformen Constant Contact.
Attacken riktade sig mot ungefär 3 000 konton på mer än 150 organisationer. Minst en fjärdedel av de inblandade arbetar med internationell utveckling, mänskliga rättigheter och humanitärt arbete.
“Sektorn befinner sig i en kritisk korsning eftersom vi alla har blivit digitala. Pandemin har gjort att vi alla blir ännu mer digitala och hotvektorer ökar. Tyvärr är ideella organisationer riktade, och vi behöver att göra något åt det. Och det är därför vi byggde det här programmet”, sa Spelhaug.
Data från Microsoft visar att icke-statliga organisationer fick 23 % av alla anmälningar från 2018 till 2021. Dessa organisationer anses vanligtvis vara attraktiva mål för nationalstatliga aktörer eftersom de har information om politiska åsikter och lojalitet till partier eller enskilda politiska kandidater.
I en nyligen genomförd undersökning rapporterade 21 % av nordamerikanska stiftelser ett säkerhetsintrång under de föregående två åren, med ransomware-attacker som den största enskilda orsaken (38 %), sa Microsoft och tillade att den genomsnittliga kostnaden för en säkerhetsincident i den ideella sektorn är 77 000 USD, och den nuvarande genomsnittliga kostnaden för ett dataintrång är totalt 4,24 miljoner USD, 10 % högre än den genomsnittliga kostnaden 2019.
Muglia sa att programmet också kommer att hjälpa organisationer som behöver följa vissa regler för cybersäkerhetsförsäkring och hjälpa till att hitta var deras luckor kan vara.
Muglia förklarade att de kostnadsfria säkerhetsbedömningarna kommer att hjälpa organisationer att bättre förstå deras riskprofiler, deras sårbarheter i deras befintliga slutpunkter, identitetsåtkomst, infrastruktur, nätverk och data med målet att “stödja och prioritera en omedelbar handlings- och åtgärdsplan för att bättre skydda deras miljö från alla överhängande risker med stöd från partnerns ekosystem. “
AccountGuard-verktyget identifierar när en Office 365-organisationsdomän eller personliga Outlook- och Hotmaildomäner riktas mot eller äventyras av nationalstatsaktörer, och låter organisationer veta innan det är för sent.
“Microsoft har utvecklat utbildningsvägar för att effektivisera den högst rekommenderade utbildningen för ideella organisationer, oavsett roll. Anställda från vilken bakgrund som helst kommer att kunna lära sig de senaste strategierna för att skydda sig mot onlinebedrägerier och attacker och arbeta från hem säkrare, konstaterade Spelhaug.
Muglia tillade att före tillkännagivandet i torsdags registrerade sig några hundra organisationer för AccountGuard-delen av programmet när det gick live i många organisationers Microsoft-portaler den 26 september.
“De flesta ideella organisationer gör det inte har stora IT-team. De har inte fördjupade säkerhetsspecialister, och de har inte konsultföretag som guidar alla åtgärder för att skydda deras data och de är ofta federerade, vilket innebär att de har olika IT-system och olika miljöer under samma organisation, sa Spelhaug.
“Det finns mycket arbete att göra i den här branschen. Varje online-NGO har givare, finansiärer och förmånstagare. De har viktig information att skydda, och vår teknik och de erbjudanden som vi tillhandahåller skalas ner till små organisationer.”
Som ett exempel delade Spelhaug historien om de internationella räddningskommitténs grupper som arbetar i Afghanistan. Han sa att de är en av få organisationer som stannade kvar för att hjälpa till med den humanitära situation som orsakats av regeringsbyten.
Som en organisation som arbetar med dussintals olika etniska grupper och utsatta befolkningsgrupper behövde de skydda sina data.
“Det var avgörande för IRC att få rätt informationssäkerhetsteknik på plats för att skydda uppgifterna från deras anställda så att de inte faller i talibanernas händer och används för förföljelse, vilket effektivt tillåter dem för att identifiera olika etniska och religiösa grupper för att göra dåliga saker,” sa Spelhaug.
“Vi mobiliserade omedelbart och vi har implementerat våra slutpunktsskyddsfunktioner samt några avancerade säkerhetsfunktioner med IRC i ett försök att skydda personalen. Men lika viktigt, för att skydda mottagarna, tjänstgör de i Afghanistan.”
Säkerhet
Hackare döljer sin skadliga JavaScript-kod med ett svårslagen trick. Den här nya nätfiskeattacken innehåller en beväpnad Excel-fil. Har någon annan i hemlighet tillgång till din iPhone eller iPad? Supply chain attacker är hackarens nya favoritvapen Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Säkerhet Enterprise Software Windows Windows 10 Collaboration Cloud 