Consciência de fraude de caridade, aqui e no exterior: como as empresas podem ajudar as instituições de caridade a se defender contra ameaças cibernéticas

É a Semana Internacional de Conscientização sobre Fraude de Caridade, um esforço global para ajudar instituições de caridade e doadores a evitar fraudes de caridade. A FTC se uniu aos reguladores de instituições de caridade estaduais, à Associação Nacional de Oficiais de Caridade do Estado e aos parceiros internacionais na campanha. Ao unir forças, podemos alcançar mais instituições de caridade com informações e conselhos. Este ano, o foco está no que as instituições de caridade podem fazer para ajudar a se defender contra ameaças cibernéticas. Esperamos que as empresas carreguem a mensagem para suas comunidades e compartilhem recursos gratuitos de segurança cibernética da FTC.

Por que estamos pedindo que você ajude a espalhar a palavra? Duas razões. Primeiro, os líderes empresariais desempenham um papel fundamental no setor sem fins lucrativos-oferecendo seu tempo, atuando nos conselhos de instituições de caridade e compartilhando sua experiência profissional com organizações comunitárias. Segundo, você sabe por experiência própria sobre os perigos que hackers e golpistas representam para redes inseguras. Então, quando os executivos de negócios falam sobre esse assunto, as instituições de caridade ouvem.

Os criminosos cibernéticos representam um risco particular para instituições de caridade. As organizações sem fins lucrativos locais podem não ter profissionais de TI em guarda contra acesso não autorizado. É por isso que os hackers às vezes têm como alvo grupos sem fins lucrativos, explorando qualquer oportunidade de invadir redes, roubar dados e até desviar os fundos para longe dos necessitados. Como eles fazem isso? Os golpistas podem tentar enganar os funcionários a dar acesso à rede da organização ou podem atrair funcionários ou voluntários a baixar malware que podem corromper os computadores da instituição de caridade. Do ponto de vista da instituição de caridade, qualquer quantidade de dinheiro perdida para uma farsa é demais. E um truque que faz com que os sistemas sejam desligados por algumas horas pode ter um impacto desastroso nos esforços de captação de recursos, para não mencionar que os doadores podem perder a fé em um grupo se suas informações forem comprometidas após o doar.

O site de segurança cibernética da FTC para pequenas empresas apresenta recursos-folhas de fatos, testes, vídeos etc.-adequados para o setor sem fins lucrativos. Recursos sobre ransomware, phishing, impostores de e -mail de negócios, contratação de hosts da web e muito mais podem ajudar as instituições de caridade a proteger os dados que coletam, incluindo informações pessoais e financeiras dos doadores. Você também encontrará dicas ao treinamento de funcionários e voluntários para proteger os arquivos e dispositivos das organizações, rejeitar tentativas de phishing e manter as redes protegidas.

Não sabe por onde começar? Na próxima vez que você tiver uma reunião do conselho ou doar tempo para uma instituição de caridade favorita, sugere que eles comecem com o básico:

• Configure o software para atualizar automaticamente.
• Arquivos seguros fazendo um backup offline.
• Requer senhas para todos os dispositivos.
• Use autenticação multifatorial como um pino ou chave.
• Criptografar dispositivos.

Essas são apenas algumas das dicas que você pode encontrar em ftc.gov/cybersecurity. Todas as informações também estão disponíveis em espanhol em ftc.gov/ciberSeguridad.