NCSC表示,网络犯罪是对英国慈善机构的最大威胁
根据国家网络安全中心(NCSC)的一份报告,许多慈善机构,特别是较小的慈善机构,特别是较小的慈善机构,并不意识到他们持有对网络罪犯的个人,财务,商业和其他数据的价值。
慈善机构通常不会认为自己是目标,但他们持有的数据的价值是网络罪犯的范围使他们容易受到攻击,警告网络威胁评估报告。
根据那么新的欧洲欧盟和英国数据保护法律,慈善部门的持续高水平的网络犯罪和越来越多的网络业务实践的使用越来越大于该部门,据NCSC发布了新西兰人安全指导小慈善机构。
NCSC指出,较大的慈善机构,尤其是经营的慈善机构更有职位,以便为特定的网络安全责任分配并采取积极主动的网络安全措施,但指导同样适用于更大的慈善机构以及小企业。
根据威胁评估,开放文化使小慈善机构更容易受到网络欺诈和敲诈勒索的影响,许多陷入困境的攻击范围,具有潜在的破坏性后果。
英国注册了近20万慈善机构,威胁评估揭示了网络罪犯如何针对受益人的资金,支持者细节和信息。
小型慈善机构的指导概述了轻松和低成本的步骤,以保护免受攻击,包括使用强密码,防止恶意软件,保护设备安全并避免网络钓鱼攻击的建议。
报告说明的网络安全投资可能不需要财政支出或花费大量时间,并且在长期内可能比修复网络攻击后的损坏。
“国家网络安全中心致力于支持慈善机构,我们强烈鼓励该部门执行我们指南中概述的建议,”NCSC的董事艾莉森惠特尼表示。
“网络攻击可能是在经济上和声控的毁灭性,但许多慈善机构可能无法意识到他们对威胁的脆弱程度。这就是为什么我们创建了这些快速简便的步骤,这将有助于慈善机构保护自己,以保护他们的数据,资产和声誉,“她说。
在前言下给小慈善指南,NCSC首席执行官Ciaran Martin表示,NCSC致力于支持慈善部门。“我们鼓励您在本指南中实施概述的快速简便的步骤。”
根据威胁评估,金融收益激励的网络犯罪分子可能会造成最严重的威胁,这可能对小慈善机构提供服务能力造成瘫痪影响。一个例子详细了解英国慈善机构在首席执行官的电子邮件账户被劫持以发出欺诈性消息后,指示他们的财务经理释放资金的欺诈性消息,以俗称商业电子邮件妥协,首席执行官欺诈或捕鲸。
评估注意到,由于报告下,敦促慈善机构向慈善机构向行动欺诈和慈善机构委员会报告慈善机构的慈善机构而尚不清楚。
NCSC鼓励慈善机构加入网络信息共享平台(CISP),以便在安全和机密环境中以慈善机构的成本在安全和机密环境中交换威胁信息。
评估和指导已经受到慈善部门的好评,致力于赞扬NCSC的工作的有影响力的机构。
英格兰和威尔士慈善委员会首席执行官Helen Stephenson表示,慈善机构在我们的社会中发挥着重要作用,因此通过网络犯罪或个人收益的慈善基金或资产的界定尤其损害,令人震惊。
“威胁评估证实了我们在案例中经常看到的 - 不幸的是,慈善机构并不是对欺诈和网络犯罪的影响,有些因素有时可以增加他们的脆弱性,例如缺乏数字专业知识,资源有限和信任文化。
“我们完全支持NCSC关于Cyber Security的指导,”她说。“这将是一个有价值的资源,帮助慈善机构保护其工作,受益者,资金和声誉免受危害,我们鼓励各种规模的慈善机构利用它。“
社会改进基金会首席执行官首席执行官鲍灵队长表示,该指南将为领导者提供较小的慈善机构的信心,以至于他们正在采取必要的措施来保护他们的慈善机构。“这是一个很好的指南,我们打算确保我们的成员完全了解它包含的有价值的信息。”
国家自愿组织理事会首席执行官斯图尔特·Etherington(NCVO)表示,关于网络安全的认识和知识在慈善机构之间继续不同,但所有慈善机构都必须保护他们从网络犯罪所持有的数据。“这就是为什么本发明慈善指南如此欢迎 - 它将有助于受到的受托人和慈善机构的人了解威胁是什么,他们需要采取哪些步骤来尽量减少网络攻击的风险。”
小慈善机构联盟的首席执行官Mandy Johnson表示:“我们正在主动鼓励小型慈善机构更多地利用数字技术,因此这一指导的时间特别有用。”
英国政府还表示,它完全致力于捍卫网络威胁,并解决网络技能差距发展和增长人才。它的网络安全行为变革运动,网络安全,促进了在线保持更安全的简单措施。
NCSC威胁评估和慈善指导的出版恰逢政府出版的网络意识的观念差距报告,这证明了阻止人们保护其在线安全的常见误解,并提出了如何克服这些误解。
根据该报告,网络犯罪和公众看法的威胁性质之间存在大幅增长的差距。特别是,该报告发现,大部分公共和中小型企业(中小型企业(中小企业)低估了网络犯罪的风险,并觉得无能为力地保护自己。
Erik Westhovens,Architect和Evagreist为数字工作空间,IT服务公司Insight UK表示,有效的网络安全的关键是要了解漏洞,不仅仅是源自技术,而且与人们源自技术。
“这对私人和公共部门来说是真实的,”他说。“我们自己的研究表明,只有不到二十五日的英国商业领袖希望在实施IT解决方案时实现改善的安全性。这种态度必须改变。
“随着员工在网络安全战争的前线上,频繁的违法行为可能是一个唯一的行为。因此,组织的每个人都对其安全性和诚信负责,“威士忌为”。
然而,Westhovens警告说,只有企业给予他们适当的培训和工具,只能满足这一期望。“鼓励课程,组织应该建立研讨会,讨论他们如何管理和保护他们的数据,他们的环境包括在他们的练习领域中的网络安全工作以及如何思考。”
Westhovens进一步建议组织超越IT部门,以建立良好的网络安全意识和实践。
“培训员工必须与投资与分析或人工智能等新技术配对,”他说。“只有通过将这些工具配对这些工具,这些工具是组织可以从今天的许多威胁中最佳维护自己和客户的培训计划。”