Connect with us

Deutsch

Microsoft kündigt Sicherheitsprogramme für gemeinnützige Organisationen an, da nationalstaatliche Angriffe zunehmen

Published

on

Microsoft hat am Donnerstag eine neue Reihe von Tools vorgestellt, die zum Schutz gemeinnütziger Organisationen entwickelt wurden, da Bedrohungen gegen philanthropische Organisationen weltweit in die Höhe geschossen sind, insbesondere von Nationalstaaten.

Das Microsoft-Sicherheitsprogramm für gemeinnützige Organisationen umfasst drei verschiedene Komponenten, darunter den kostenlosen Zugang zum AccountGuard-Programm, kostenlose Sicherheitsbewertungen und kostenlose Schulungspfade für IT-Administratoren und Endbenutzer.

Justin Spelhaug, Vice President von Microsoft Tech for Social Impact, und Flora Muglia, Business Strategy Manager für Microsoft Tech for Social Impact, sagten gegenüber ZDNet, dass das Ziel des Unternehmens darin bestehe, im nächsten Jahr 10.000 gemeinnützige Organisationen und in den nächsten drei Jahren 50.000 Organisationen zu unterzeichnen Jahre.

Spelhaug sagte, das Unternehmen sei an der Entwicklung des Programms interessiert, da gemeinnützige Organisationen zum zweithäufigsten Ziel nationalstaatlicher Angriffe geworden sind.

„31 % aller Benachrichtigungen von Nationalstaaten, die wir an Organisationen senden, gehen an gemeinnützige Organisationen. Dies sind Organisationen, die Menschenrechtsorganisationen, Denkfabriken und Organisationen mit sensiblen Informationen sind, die Nationalstaaten in die Hände bekommen möchten“, sagte Spelhaug .

„Cybersicherheitsbedrohungen nehmen zu und die meisten gemeinnützigen Organisationen verfügen nicht über dieselben fortschrittlichen Netzwerksicherheitsprotokolle, Ressourcen oder Sicherheitsmodelle wie ein gut finanziertes privates Unternehmen. 70 % der gemeinnützigen Organisationen haben keine Schwachstellenanalyse durchgeführt, 80 % , basierend auf unseren Untersuchungen, haben keine Cybersicherheitsstrategie. Und das macht Cybersicherheitsbedrohungen von Tag zu Tag realer. Die Angriffe werden immer raffinierter.”

Er erwähnte ausdrücklich die Warnung von Microsoft im Mai, dass die von Russland unterstützte Gruppe Nobelium eine weitreichende Phishing-Kampagne durchführte, nachdem es der von Russland unterstützten Gruppe gelungen war, die Kontrolle über das Konto von USAID auf der E-Mail-Marketing-Plattform Constant Contact zu übernehmen.

Der Angriff zielte auf rund 3.000 Konten von mehr als 150 Organisationen ab. Mindestens ein Viertel der Beteiligten arbeitet in der internationalen Entwicklung, den Menschenrechten und der humanitären Arbeit.

„Der Sektor befindet sich an einem kritischen Knotenpunkt, weil wir alle digital geworden sind. Die Pandemie hat uns alle dazu gebracht, noch digitaler zu werden und die Bedrohungsvektoren nehmen zu. Leider werden gemeinnützige Organisationen ins Visier genommen und wir müssen etwas dagegen tun wir haben dieses Programm aufgebaut”, sagte Spelhaug.

Daten von Microsoft zeigen, dass NGOs von 2018 bis 2021 23 % aller Benachrichtigungen erhielten. Diese Organisationen gelten in der Regel als attraktive Ziele für nationalstaatliche Akteure, da sie Informationen über politische Ansichten und Loyalität zu Parteien oder einzelnen politischen Kandidaten enthalten.

In einer kürzlich durchgeführten Umfrage meldeten 21 % der nordamerikanischen Stiftungen eine Sicherheitsverletzung in den letzten zwei Jahren, wobei Ransomware-Angriffe die größte Einzelursache waren (38 %), sagte Microsoft und fügte hinzu, dass die durchschnittlichen Kosten eines Sicherheitsvorfalls im gemeinnützigen Sektor beträgt 77.000 US-Dollar, wobei die aktuellen durchschnittlichen Kosten einer Datenschutzverletzung insgesamt 4,24 Millionen US-Dollar betragen, 10 % mehr als die durchschnittlichen Kosten im Jahr 2019.

Muglia sagte, das Programm werde auch Organisationen helfen, die bestimmte Regeln für Cybersicherheitsversicherungen einhalten müssen, und dabei helfen, ihre Lücken zu finden.

Muglia erklärte, dass die kostenlosen Sicherheitsbewertungen Unternehmen dabei helfen werden, ihre Risikoprofile, ihre Schwachstellen in ihren vorhandenen Endpunkten, den Identitätszugriff, die Infrastruktur, das Netzwerk und die Daten besser zu verstehen, mit dem Ziel, “einen sofortigen Aktions- und Behebungsplan zu unterstützen und zu priorisieren, um sie besser zu schützen”. Umwelt vor jedem drohenden Risiko mit Unterstützung des Partner-Ökosystems.”

Das AccountGuard-Tool erkennt, wenn eine Office 365-Organisationsdomäne oder persönliche Outlook- und Hotmail-Domänen von nationalstaatlichen Akteuren angegriffen oder kompromittiert werden, und informiert Organisationen, bevor es zu spät ist.

„Microsoft hat Schulungspfade entwickelt, um die am besten empfohlenen Schulungen für gemeinnützige Organisationen unabhängig von ihrer Rolle zu optimieren. Mitarbeiter mit jedem Hintergrund können die neuesten Strategien erlernen, um sich vor Online-Betrug und -Angriffen zu schützen und sicherer von zu Hause aus zu arbeiten“, bemerkte Spelhaug.

Muglia fügte hinzu, dass sich vor der Ankündigung am Donnerstag einige hundert Organisationen für den AccountGuard-Teil des Programms angemeldet haben, als dieser am 26. September in den Microsoft-Portalen vieler Organisationen live ging.

„Die meisten gemeinnützigen Organisationen haben keine großen IT-Teams. Sie haben keine fundierten Sicherheitsspezialisten und keine Beratungsfirmen, die alle Maßnahmen zum Schutz ihrer Daten leiten, und sie sind oft föderiert, d unter derselben Organisation”, sagte Spelhaug.

„In dieser Branche gibt es viel zu tun. Jede NGO, die online ist, hat Spender, Geldgeber und Begünstigte. Sie haben wichtige Informationen zu schützen und unsere Technologie und die Angebote, die wir anbieten, können auf kleine Organisationen verkleinert werden.“

Als Beispiel erzählte Spelhaug die Geschichte der Gruppen des International Rescue Committee, die in Afghanistan arbeiten. Er sagte, sie seien eine der wenigen Organisationen, die zurückgeblieben seien, um bei der humanitären Situation zu helfen, die durch den Regierungswechsel verursacht wurde.

Als Organisation, die mit Dutzenden verschiedener ethnischer Gruppen und gefährdeter Bevölkerungsgruppen zusammenarbeitet, mussten sie sicherstellen, dass ihre Daten geschützt sind.

„Für das IRC war es von entscheidender Bedeutung, die richtige Informationssicherheitstechnologie einzusetzen, um die Daten seiner Mitarbeiter zu schützen, damit sie nicht in die Hände der Taliban geraten und zu Verfolgungszwecken verwendet werden, sodass sie effektiv verschiedene ethnische und religiöse Personen identifizieren können.“ Gruppen, schlechte Dinge zu tun”, sagte Spelhaug.

„Wir haben sofort mobilisiert und unsere Fähigkeiten zum Endpunktschutz sowie einige fortschrittliche Sicherheitsfunktionen beim IRC eingesetzt, um das Personal zu schützen. Aber genauso wichtig ist es, die Nutznießer zu schützen, denen sie in Afghanistan dienen.“

Continue Reading

Copyright © 2021 Meta Mag Inc.