Microsoft avduket en ny pakke med verktøy på torsdag bygget for å beskytte ideelle organisasjoner ettersom trusler mot filantropiske organisasjoner globalt har skutt i været, spesielt fra nasjonalstater.
Microsoft Security Program for Nonprofits har tre forskjellige komponenter, inkludert gratis tilgang til AccountGuard-programmet, gratis sikkerhetsvurderinger og gratis opplæringsveier for IT-administratorer og sluttbrukere.
Justin Spelhaug, visepresident for Microsoft Tech for Social Impact, og Flora Muglia, forretningsstrategisjef for Microsoft Tech for Social Impact, fortalte ZDNet at selskapets mål er å registrere 10 000 ideelle organisasjoner i løpet av det neste året og 50 000 organisasjoner i løpet av de neste tre år.
Spelhaug sa at selskapet var interessert i å lage programmet fordi ideelle organisasjoner har blitt den nest mest målrettede bransjen av nasjonalstatsangrep.
“31 % av alle nasjonalstatsvarsler som vi sender ut til organisasjoner går til ideelle organisasjoner. Dette er organisasjoner som er menneskerettighetsorganisasjoner, tenketanker, organisasjoner med sensitiv informasjon som nasjonalstatene ønsker å få tak i,” sa Spelhaug. .
“Trusler mot cybersikkerhet øker, og de fleste ideelle organisasjoner har ikke de samme avanserte nettverkssikkerhetsprotokollene eller ressursene eller sikkerhetsmodellene som et godt finansiert privat selskap kan ha. 70% av ideelle organisasjoner har ikke utført en sårbarhetsvurdering, 80 %, basert på vår forskning, har ikke en nettsikkerhetsstrategi på plass. Og det gjør nettsikkerhetstrusler mer til virkelighet hver eneste dag. Angrepene blir mer sofistikerte.”
Han nevnte spesifikt Microsofts advarsel i mai om at den russisk-støttede gruppen Nobelium gjennomførte en omfattende phishing-kampanje etter at den russisk-støttede gruppen klarte å ta kontroll over kontoen brukt av USAID på e-postmarkedsføringsplattformen Constant Contact.
Angrepet var rettet mot omtrent 3000 kontoer på mer enn 150 organisasjoner. Minst en fjerdedel av de involverte jobber med internasjonal utvikling, menneskerettigheter og humanitært arbeid.
“Sektoren er i et kritisk knutepunkt fordi vi alle har blitt digitale. Pandemien har fått oss alle til å bli enda mer digitale, og trusselvektorene øker. Dessverre blir ideelle organisasjoner målrettet, og vi trenger å gjøre noe med det. Og det er derfor vi bygde dette programmet, “sa Spelhaug.
Data fra Microsoft viser at frivillige organisasjoner mottok 23 % av alle varslinger fra 2018 til 2021. Disse organisasjonene anses vanligvis som attraktive mål for nasjonalstatlige aktører fordi de har informasjon om politiske synspunkter og lojalitet til partier eller individuelle politiske kandidater.
I en fersk undersøkelse rapporterte 21 % av nordamerikanske stiftelser et sikkerhetsbrudd i løpet av de to foregående årene, med løsepengevareangrep som den største enkeltårsaken (38 %), sa Microsoft, og la til at gjennomsnittskostnaden for en sikkerhetshendelse i den ideelle sektoren er $77 000, med den nåværende gjennomsnittlige kostnaden for et datainnbrudd totalt sett på $4,24 millioner, 10 % høyere enn gjennomsnittskostnaden i 2019.
Muglia sa at programmet også vil hjelpe organisasjoner som trenger å overholde visse regler for cybersikkerhetsforsikring og hjelpe til med å finne hvor hullene deres kan være.
Muglia forklarte at de gratis sikkerhetsvurderingene vil hjelpe organisasjoner til å bedre forstå deres risikoprofiler, deres sårbarheter i deres eksisterende endepunkter, identitetstilgang, infrastruktur, nettverk og data med mål om å “støtte og prioritere en umiddelbar handlings- og utbedringsplan for å bedre beskytte deres miljø fra enhver overhengende risiko med støtte fra partnerens økosystem.”
AccountGuard-verktøyet identifiserer når en Office 365 organisasjonsdomener eller Outlook og Hotmail personlige domener er målrettet eller kompromittert av nasjonalstatens aktører, slik at organisasjoner får vite det før det er for sent.
“Microsoft har utviklet opplæringsveier for å strømlinjeforme den best anbefalte opplæringen for ideelle organisasjoner, uavhengig av rolle. Ansatte fra enhver bakgrunn vil kunne lære de nyeste strategiene for å beskytte seg mot nettsvindel og angrep og jobbe fra hjem tryggere, “bemerket Spelhaug.
Muglia la til at i forkant av kunngjøringen torsdag, meldte noen hundre organisasjoner seg til AccountGuard -delen av programmet da det ble lagt ut på mange organisasjoners Microsoft -portaler 26. september.
“De fleste ideelle organisasjoner gjør det ikke har store IT-team. De har ikke dyptgående sikkerhetsspesialister, og de har ikke konsulentfirmaer som veileder alle handlinger for å beskytte dataene deres, og de er ofte forent, noe som betyr at de har forskjellige IT-systemer og forskjellige miljøer under samme organisasjon, sa Spelhaug.
“Det er mye arbeid som må gjøres i denne bransjen. Alle frivillige organisasjoner på nett har givere, finansierere og begunstigede. De har viktig informasjon å beskytte, og teknologien vår og tilbudene vi tilbyr skalere ned til små organisasjoner.”
Som et eksempel delte Spelhaug historien om den internasjonale redningskomiteen som arbeider i Afghanistan. Han sa at de er en av få organisasjoner som ble igjen for å hjelpe med den humanitære situasjonen forårsaket av regjeringsskifte.
Som en organisasjon som jobber med dusinvis av forskjellige etniske grupper og sårbare befolkninger, trengte de å beskytte dataene sine.
“Det var avgjørende for IRC å få den riktige informasjonssikkerhetsteknologien på plass for å beskytte dataene til deres ansatte, slik at de ikke falt i Taliban-hender og brukes til forfølgelsesformål, noe som effektivt muliggjør dem for å identifisere ulike etniske og religiøse grupper for å gjøre dårlige ting,” sa Spelhaug.
“Vi mobiliserte umiddelbart, og vi har distribuert våre endepunktsbeskyttelsesevner samt noen avanserte sikkerhetsfunksjoner med IRC i et forsøk på å beskytte personalet. Men like viktig, for å beskytte mottakerne, tjener de i Afghanistan.”
Sikkerhet
Hackere skjuler sin ondsinnede JavaScript-kode med et vanskelig triks Dette nye phishing-angrepet har en våpenbeskyttet Excel-fil. Har noen andre i hemmelighet tilgang til iPhone eller iPad? Supply chain-angrep er hackerens nye favorittvåpen Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Security Enterprise Software Windows Windows 10 Collaboration Cloud 