Az Avast felmérése szerint a kis- és középvállalkozások elleni kibertámadások aránya 2020-ra 11%-ról 15%-ra emelkedett. A nonprofit szervezetek ugyanúgy érintettek ebben a riasztó tendenciában, amely számukra és az általuk támogatott ügyek és emberek számára fájó működés kiesést, a szervezet hírnevének sérülését és komoly pénzügyi károkat eredményezhet. A hatékonyság mellett a nonprofit szervezetek által szolgált emberek személyes adatai forognak kockán, beleértve az adományozói adatállományt, valamint a pénzügyi és számviteli nyilvántartásokat is.
Nem könnyű feladat gondoskodni arról, hogy a szervezet védve legyen az új és a régi fenyegetésekkel szemben, különösen a kisebb szervezeteknek. Ezért a NIOK Alapítvány a TechSoup magyarországi partnereként a CivilTech programon keresztül segíti kedvezményes vagy ingyenes szoftverekkel a hozzátok hasonló nonprofit szervezetek védelmét az online fenyegetésekkel szemben is.
Napjainkban a támadások széles skálájával találkozhatunk: a rosszindulatú programoktól és zsaroló programoktól kezdve a veszélyeztetett hitelesítő adatokon át az adathalász támadásokig. Egyes hackerek a nonprofit szervezetek biztonságának gyenge pontjait veszik célba, mások pedig a hálózatukhoz hozzáférő személyek gyenge pontjait. Ezek a sebezhetőségek kiterjedhetnek a munkahelyi és személyes hálózatokra és email fiókokra. A bűnözők célba vehetnek egyes alkalmazásokat, eszközöket és adattárolókat is. A távoli és otthoni munkavégzés miatt, mely a Covid járvány óta igen elterjedt a civil szférában is - a veszélynek kitett eszközök száma csak nőtt.
Mivel sok alkalmazott dolgozik távolról, az otthoni irodák is célpontot jelentenek. Ahhoz, hogy a szervezetet megvédjük ezektől a támadásoktól, nem szabad csak egyetlen hagyományos védelmi formára támaszkodnia. Alapvető fontosságú a többrétegű kiberbiztonsági megközelítés, ami azt jelenti, hogy ha egy támadás átjut egy megoldáson, a többi réteg képes lesz megállítani azt.
Alább adunk néhány tippet olyan intézkedésekre, amelyek azonnal megléphetők, hogy teljes körű, végponttól végpontig tartó biztonságban tudjuk a szervezet szervereit, munkaállomásait és eszközeit:
Ne spóroljunk a vírusírtó szoftveren
A rosszindulatú szoftverek olyan rosszindulatú szoftverek, amelyeket arra használnak, hogy megzavarják üzleti szolgáltatásait, vagy esetleg hozzáférést szerezzenek kritikus személyes adataihoz. A rosszindulatú szoftvereket hagyományosan tömegesen juttatták el, de ma már célzottabb megközelítésben, úgynevezett adathalászat formájában alkalmazzák. Ezek a támadók nyilvánosan elérhető forrásokból, például a közösségi médiából, üzleti, szervezeti címjegyzékekből és személyes webhelyekről szerzett információkat használnak fel a nonprofit szervezetek átverésére és kényszerítésére.
Sajnos egyetlen kattintás elég ahhoz, hogy a hacker hozzáférjen érzékeny adatokhoz, vagy akár a szervezeten belüli személyekről szóló információkhoz. Bár rengeteg vírusirtó szoftver ingyenesen letölthető, a legolcsóbb biztosan nem egyenlő a jobbal, ha az adatok védelméről van szó. Megbízható vírusirtó szoftvert érdemes választani egy hiteles cégtől, hogy proaktívan figyelemmel kísérhessük a biztonsági fenyegetéseket, és riasztást kapjon a szervezet, ha a rendszereit veszélyeztetik.
Nézz körül a CivilTech programban kedvezményesen igényelhető antivírus szoftverek között!
Szoftverfrissítések automatizálása
Egyetlen biztonsági frissítés kihagyása elég ahhoz, hogy nagy pusztítást végezzen a szervezetében. A korlátozott finanszírozás és személyzet miatt azonban könnyen belátható, hogy az eszközök és hálózati kapcsolatok védelmét szolgáló szoftverfrissítések hogyan eshetnek ki a rostán.
Ezen az automatikus szoftverfrissítések engedélyezése segíthet. Ez lehetővé teszi a létfontosságú frissítések bevezetését és a veszélyeztetett verziók szükség szerinti visszaállítását. Rendszeres jelentéseket is futtathatunk, hogy biztosan lássuk, hogy minden munkatárs teljesíti a szervezet biztonságának megőrzésében betöltött szerepét.
További tippekért olvasd el cikkünket az online vírusok és kártevők elleni védekezésről!
Párosítsuk a technológiai felkészültséget a képzéssel
Íme néhány tipp, ami segít a munkatársaknak, önkénteseknek és más érdekelt feleknek a védelemben:
- Használjunk biztonságos jelszókezelőt. Adjunk hozzá többtényezős hitelesítést (MFA) a biztonság további fokozásához.
- Szervezzünk workshopokat az adathalász-támadások és a social engineering rendszerek megelőzéséről.
- Hozzunk létre egyértelmű szabályzatot a biztonságos internetezési szokásokról, hogy megakadályozhassul az illegális vagy káros weboldalak megtekintését a munkanap során.
- Futtassunk rendszeres jelentéseket, és hozzunk létre eljárásokat arra, hogy időnként ellenőrizzük a munkatársak által használt eszközökön a biztonsági frissítéseket.