طبق یک گزارش، در طول بحران اوکراین، جنایتکاران از سخاوت مردم استفاده کردند و به عنوان خیریه برای منافع مالی خود ظاهر شدند. گزارش بخش خیریه توسط مرکز ملی امنیت سایبری رسمی بریتانیا (NCSC).
لیندی کامرون، مدیر اجرایی NCSC، که در تصویر دیده می شود و خود یک متولی خیریه است، در پیش گفتار این سند گفت: اکنون موسسات خیریه بیشتری خدمات آنلاین و جمع آوری کمک های مالی را به صورت آنلاین ارائه می دهند، به این معنی که خدمات دیجیتال قابل اعتماد و قابل اعتماد مهم تر از همیشه هستند. وی افزود: «حملات سایبری که بر خدمات، سرمایهها یا دادههای حساس تأثیر میگذارد، میتواند از نظر مالی و اعتبار ویرانکننده باشد و به طور بالقوه افراد آسیبپذیر را در معرض خطر قرار دهد».
این سند نشان می دهد که بخش خیریه می تواند به ویژه آسیب پذیر باشد. موسسات خیریه با خطرات سایبری مشابهی با بخش خصوصی و دولت مواجه هستند، و علاوه بر این موسسات خیریه به افراد پاره وقت متکی هستند، از جمله داوطلبانی که ممکن است ظرفیت کمتری برای جذب رویه امنیت سایبری داشته باشند، و ممکن است بیشتر بر انجام کار خیریه یا جمع آوری سرمایه تمرکز کنند. نسبت به فضای مجازی NCSC اشاره میکند که این افراد و کارکنان ممکن است از فناوری اطلاعات شخصی (دستگاه خود را بیاورید، BYOD) استفاده میکنند که امنیت و مدیریت آن آسانتر نیست.
در مورد اینکه چه کسی حمله می کند، ممکن است کلاهبرداران باشند – که با استفاده از ابزارهای عمدتاً خودکار مانند باج افزار به هزاران سازمان حمله می کنند و خیریه ها ممکن است گرفتار آن شوند. یا دولت های ملی (روسیه، ایران و کره شمالی در سند نام برده شده اند) و هکریست ها. علاوه بر خودی ها (خواه مخرب یا ناشی از «فرایندهای نامشخص یا طاقت فرسا، فقدان آموزش یا اشتباهات ساده») و حملات زنجیره تامین، اگر موسسات خیریه داده ها را با دیگران به اشتراک بگذارند، مانند شرکت های بازاریابی.
برای سند 20 صفحه ای که با تنظیم کننده کمیسیون خیریه انگلستان و ولز منتشر شده است، به وب سایت NCSC مراجعه کنید: https://www.ncsc.gov.uk/collection/charity/cyber-threat-report-uk-charity-sector.
همچنین شامل مطالعات موردی از این بخش است. آمار وزارت فرهنگ (DCMS) بررسی نقض امنیت سایبری؛ و راهنمایی به منابع آنلاین.
اظهار نظر
دکتر دارن ویلیامز، مدیرعامل و موسس شرکت سایبری مه سیاه میگوید: «فیشینگ و بهطور خاصتر فیشینگ نیزهای ابزاری است که اکثر باندهای سایبری برای نفوذ به سازمان برای راهاندازی یک حمله باجافزار انتخاب میکنند. مانند ما از امسال دیده ایم آمارهای سالانه، باج افزار همچنان هر ماه رکوردهای جدیدی را می شکند و سال 2022 را با رکورد بی سابقه حملات به پایان رساند که 29 درصد نسبت به سال 2021 افزایش داشته است.
ما شاهد بوده ایم که بخش های خاصی مانند آموزش و پرورش و دولت بیشترین هدف را داشته اند. موسسات خیریه در همین دسته قرار می گیرند زیرا آنها به عنوان میوه کم آویزان بدون منابع کافی برای محافظت، هم از نظر متخصصان سایبری ماهر و هم از نظر فناوری امنیت سایبری دیده می شوند. از آنجایی که هدف هر حمله، نفوذ به یک سازمان و سرقت اطلاعات ارزشمند است، مؤسسات خیریه خطر بسیار بالایی دارند، زیرا آنها دروازه بان بسیاری از جزئیات افراد دارای ارزش خالص هستند که می توانند برای اخاذی از آنها استفاده کنند. این مشابه روشی است که چنین افرادی در حمله به دیلسفورد در بریتانیا در سال گذشته مورد هدف قرار گرفتند، جایی که اطلاعات دارایی خالص افراد به صورت آنلاین به بیرون درز کرد. مانند هر سازمان دیگری، موسسات خیریه باید به دقت بررسی کنند که چگونه از داده های خود محافظت می کنند و به طور کلی چه کاری انجام می دهند.
منبع: https://www.professionalsecurity.co.uk/news/case-studies/charity-cyber-report/