Microsoft heeft donderdag een nieuwe reeks tools onthuld die zijn ontwikkeld om non-profitorganisaties te beschermen, aangezien de bedreigingen tegen filantropische organisaties wereldwijd zijn toegenomen, met name vanuit natiestaten.
Het Microsoft-beveiligingsprogramma voor non-profitorganisaties heeft drie verschillende componenten, waaronder gratis toegang tot het AccountGuard-programma, gratis beveiligingsbeoordelingen en gratis trainingstrajecten voor IT-beheerders en eindgebruikers.
Justin Spelhaug, vice-president van Microsoft Tech for Social Impact, en Flora Muglia, manager bedrijfsstrategie voor Microsoft Tech for Social Impact, vertelden ZDNet dat het doel van het bedrijf is om het komende jaar 10.000 non-profitorganisaties en 50.000 organisaties in de komende drie jaar aan te melden. jaar.
Spelhaug zei dat het bedrijf geïnteresseerd was in het maken van het programma omdat non-profitorganisaties de op één na meest gerichte sector zijn geworden door aanvallen van nationale staten.
“31% van alle meldingen van nationale staten die we naar organisaties sturen, gaat naar non-profitorganisaties. Dit zijn organisaties die mensenrechtenorganisaties zijn, denktanks, organisaties met gevoelige informatie die nationale staten in handen willen krijgen”, zei Spelhaug. .
“Bedreigingen op het gebied van cyberbeveiliging nemen toe en de meeste non-profitorganisaties beschikken niet over dezelfde geavanceerde netwerkbeveiligingsprotocollen of -bronnen of -beveiligingsmodellen die een goed gefinancierde particuliere onderneming zou kunnen hebben. 70% van de non-profitorganisaties heeft geen kwetsbaarheidsbeoordeling uitgevoerd, 80 % heeft, op basis van ons onderzoek, geen cyberbeveiligingsstrategie. En dat maakt cyberbeveiligingsbedreigingen elke dag een realiteit. De aanvallen worden steeds geavanceerder.”
Hij noemde met name de waarschuwing van Microsoft in mei dat de door Rusland gesteunde groep Nobelium een uitgebreide phishing-campagne voerde nadat de door Rusland gesteunde groep de controle had weten te krijgen over het account dat door USAID werd gebruikt op het e-mailmarketingplatform Constant Contact.
De aanval was gericht op ongeveer 3.000 accounts bij meer dan 150 organisaties. Minstens een kwart van de betrokkenen werkt aan internationale ontwikkeling, mensenrechten en humanitair werk.
“De sector bevindt zich op een kritiek kruispunt omdat we allemaal digitaal zijn gegaan. De pandemie heeft ons allemaal nog digitaler gemaakt en de dreigingsvectoren nemen toe. Helaas worden non-profitorganisaties het doelwit en we moeten om er iets aan te doen. En daarom hebben we dit programma gebouwd,” zei Spelhaug.
Uit gegevens van Microsoft blijkt dat ngo's tussen 2018 en 2021 23% van alle meldingen hebben ontvangen. Deze organisaties worden doorgaans als aantrekkelijke doelwitten voor nationale actoren beschouwd omdat ze informatie over politieke opvattingen en loyaliteit aan partijen of individuele politieke kandidaten hebben.
In een recent onderzoek meldde 21% van de Noord-Amerikaanse stichtingen een inbreuk op de beveiliging in de voorgaande twee jaar, met ransomware-aanvallen als de grootste oorzaak (38%), zei Microsoft, eraan toevoegend dat de gemiddelde kosten van een beveiligingsincident in de non-profitsector is $ 77.000, met de huidige gemiddelde kosten van een datalek in totaal $ 4,24 miljoen, 10% hoger dan de gemiddelde kosten in 2019.
Muglia zei dat het programma ook organisaties zal helpen die aan bepaalde regels moeten voldoen voor cyberbeveiligingsverzekering en helpen bij het vinden van hun hiaten.
Muglia legde uit dat de gratis beveiligingsbeoordelingen organisaties zullen helpen hun risicoprofielen, hun kwetsbaarheden in hun bestaande eindpunten, identiteitstoegang, infrastructuur, netwerk en gegevens beter te begrijpen met als doel “het ondersteunen en prioriteren van een onmiddellijk actie- en herstelplan om hun omgeving te beschermen tegen elk dreigend risico met ondersteuning van het partnerecosysteem.”
De AccountGuard-tool identificeert wanneer een Office 365-organisatiedomein of persoonlijke Outlook- en Hotmail-domeinen worden aangevallen of gecompromitteerd door nationale actoren, en laat organisaties weten voordat het te laat is.
“Microsoft heeft trainingstrajecten ontwikkeld om de meest aanbevolen training voor non-profitorganisaties, ongeacht hun functie, te stroomlijnen. Werknemers van elke achtergrond kunnen de nieuwste strategieën leren om zichzelf te beschermen tegen online oplichting en aanvallen en werken vanuit veiliger thuis', merkte Spelhaug op.
Muglia voegde eraan toe dat voorafgaand aan de aankondiging op donderdag een paar honderd organisaties zich hadden aangemeld voor het AccountGuard-gedeelte van het programma toen het op 26 september live ging in de Microsoft-portals van veel organisaties.
“De meeste non-profitorganisaties doen dat niet hebben grote IT-teams, ze hebben geen diepgaande beveiligingsspecialisten en ze hebben geen adviesbureaus die al hun acties begeleiden om hun gegevens te beschermen, en ze zijn vaak federatief, wat betekent dat ze verschillende IT-systemen en verschillende omgevingen hebben onder dezelfde organisatie, ' zei Spelhaug.
“Er is nog veel werk aan de winkel in deze branche. Elke online NGO heeft donateurs, financiers en begunstigden. Ze hebben belangrijke informatie om te beschermen, en onze technologie en de aanbiedingen die we bieden, schalen af naar kleine organisaties.”
Als voorbeeld deelde Spelhaug het verhaal van de International Rescue Committee-groepen die in Afghanistan werken. Hij zei dat ze een van de weinige organisaties zijn die achterbleven om te helpen met de humanitaire situatie veroorzaakt door regeringswisselingen.
Als organisatie die met tientallen verschillende etnische groepen en kwetsbare bevolkingsgroepen werkt, moesten ze hun gegevens beschermen.
“Het was van cruciaal belang voor het IRC om de juiste informatiebeveiligingstechnologie te gebruiken om de gegevens van hun medewerkers te beschermen, zodat deze niet in handen van de Taliban zouden vallen en gebruikt zouden worden voor vervolging, waardoor om verschillende etnische en religieuze groepen te identificeren om slechte dingen te doen', zei Spelhaug.
“We mobiliseerden onmiddellijk en we hebben onze eindpuntbeschermingscapaciteiten en enkele geavanceerde beveiligingsmogelijkheden ingezet met IRC in een poging om het personeel te beschermen. Maar net zo belangrijk, om de begunstigden te beschermen, dienen ze in Afghanistan.”
Beveiliging
Hackers verbergen hun kwaadaardige JavaScript-code met een moeilijk te verslaan truc Deze nieuwe phishing-aanval bevat een bewapend Excel-bestand Heeft iemand anders stiekem toegang tot uw iPhone of iPad? Supply chain-aanvallen zijn het nieuwe favoriete wapen van hackers Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
Beveiliging Enterprise Software Windows Windows 10 Collaboration Cloud 