慈善机构获取最新网络威胁洞察以防范攻击者
NCSC发布的最新报告概述了英国慈善行业面临的关键威胁。
本文档已不在NCSC官网提供,可通过英国国家档案馆获取
新兴威胁态势
- 新报告指出慈善机构在线业务面临的主要威胁,包括勒索软件和钓鱼攻击
- GCHQ下属国家网络安全中心发布最新威胁信息、案例研究和操作指南
- 鼓励慈善机构遵循NCSC指导建议提升网络韧性,预防未来攻击
核心威胁分析
慈善机构今日获得关于网络攻击者对其重要工作构成新兴威胁的最新建议,以及可采取的防护措施。国家网络安全中心发布的《英国慈善行业网络威胁》报告详细列出了2023年及以后慈善机构面临的关键威胁。随着更多慈善机构通过在线方式运营服务和筹款活动,该行业对寻求经济利益的攻击者具有特殊吸引力。
真实案例警示
报告通过案例研究展示安全事件的破坏性和代价:
- 爱丁堡边缘艺术节协会遭受勒索软件攻击,损失95,000英镑
- 西米德兰兹郡某临终关怀机构遭遇商业邮件泄露事件,损失17,000英镑
欺诈风险预警
报告同时警告网络犯罪分子利用公众在困难时期慷慨捐赠的心理,通过伪装成慈善机构接收捐款的威胁行为。在俄罗斯入侵乌克兰期间已观测到此类攻击活动。
防护措施建议
慈善机构应遵循NCSC指导建议提升网络韧性,并注册免费主动网络防御工具以缓解突出威胁。
权威声音
NCSC首席执行官林迪·卡梅伦强调:
“英国慈善机构每日开展卓越工作,数字服务和在线筹款如今发挥着关键作用。虽然技术应用有助于慈善事业,但也增加了遭受网络攻击的可能性,理解相关风险至关重要。”
民间社会与青年事务部长斯图尔特·安德鲁表示:
“随着慈善筹款和服务日益线上化,慈善机构比以往更易受网络攻击。遵循NCSC报告中的关键防护指导至关重要。”
英格兰及威尔士慈善委员会首席执行官海伦·斯蒂芬森指出:
网络安全措施不是理事的可选项,而是良好治理的核心组成部分。我们敦促理事们尽早采取行动保护机构免受网络侵害。”
核心防护方案
报告旨在突出行业面临的整体网络威胁,并为英国慈善机构提供采取行动所需信息。关键威胁包括:
- 钓鱼攻击
- 勒索软件
- 商业邮件泄露
- 虚假组织和网站
免费资源支持
NCSC发布系列免费指导建议帮助慈善机构加强网络防御:
- 《小型慈善机构指南》
- 《小型慈善机构免费培训》
慈善机构还可申请NCSC主动网络防御计划提供的免费工具和服务:
- Web检查服务
- 邮件检查服务
- 模拟演练工具箱
认证计划推荐
组织应考虑通过政府支持的Cyber Essentials认证计划建立基线网络安全防护。慈善行业的小型组织现可通过新推出的资助计划免费获得实施这些控制的支援。