Λάουρα Σταυρίδου, 21/4/2023 - 08:56 facebook twitter linkedin Κινδυνεύουν από κυβερνοεπίθεση οι μη κερδοσκοπικές οργανώσεις; Θα μπορούσαν να γίνουν πελάτες σας; Λάουρα Σταυρίδου, 21/4/2023 facebook twitter linkedin Οι μη κερδοσκοπικές οργανώσεις είναι εταιρικές μορφές, ιδιωτικού δικαίου, που διατηρούν όλα τα δικαιώματα και τις υποχρεώσεις των υπόλοιπων νομικών προσώπων (π.χ. των ΟΕ/ΕΕ), αλλά παράλληλα είναι οι μόνες μορφές εταιρειών που έχουν την δυνατότητα να εισπράξουν δωρεές και επιχορηγήσεις. Τρεις βασικές μορφές είναι: Οι αστικές μη κερδοσκοπικές εταιρείες (ΑΜΚΕ), Τα σωματεία/σύλλογοι και Οι κοινωνικές συνεταιριστικές επιχειρήσεις (ΚΟΙΝΣΕΠ). Έχουν πολλά κοινά χαρακτηριστικά μεταξύ τους ενώ οι διαφοροποιήσεις έγκεινται κυρίως στο πλήθος των ατόμων που συμμετέχουν σε αυτές. Το βασικό κοινό τους χαρακτηριστικό είναι πως και στις τρεις απαγορεύεται η διανομή κερδών στα μέλη ενώ αν υπάρχουν κέρδη, αυτά θα παραμένουν στην εταιρεία για μελλοντική χρήση. Ένας μεγάλος αριθμός μη κερδοσκοπικών οργανώσεων, βασίζεται στον εθελοντισμό, ενώ οι απασχολούμενοι με μισθωτή εργασία, είναι λίγοι. Επιπλέον θεωρούν πως δεν διατρέχουν τον ίδιο κίνδυνο όπως οι μεγάλες εταιρείες, δηλαδή πως δεν είναι στόχοι, ή δεν έχουν ευαίσθητα δεδομένα. Με αυτό το σκεπτικό λιγότερο από το 30% των μη κερδοσκοπικών οργανισμών έχουν πραγματοποιήσει αξιολόγηση του ιστότοπου τους για να συνειδητοποιήσουν το πόσο ευάλωτοι είναι σε μια πιθανή επίθεση στον κυβερνοχώρο. Ωστόσο αν κάνουν οποιαδήποτε από τις ακόλουθες τρεις δραστηριότητες, έχουν αυξημένο κίνδυνο να υποστούν κυβερνοεπίθεση. 1. Αποθήκευση και μεταφορά στοιχείων προσωπικής ταυτοποίησης (personally identifiable information-PII) Όπως μια κερδοσκοπική επιχείρηση, πολλοί μη κερδοσκοπικοί οργανισμοί χρησιμοποιούν τον ιστότοπό τους για να συλλέγουν και να μεταφέρουν PII σχετικά με τους δωρητές που τους υποστηρίζουν. Δυστυχώς, τα PII που συλλέγονται μπορούν εύκολα να τεθούν σε κίνδυνο. Η φήμη του οργανισμού μπορεί να πληγεί και, σε ορισμένες περιπτώσεις, ο μη κερδοσκοπικός οργανισμός μπορεί να υπόκειται σε νομικές και οικονομικές συνέπειες. Πολλοί μη κερδοσκοπικοί οργανισμοί χρησιμοποιούν κοινά συστήματα λογισμικού για την αποθήκευση, τη συντήρηση και τη μεταφορά δεδομένων. Για παράδειγμα, ένας οργανισμός μπορεί να χρησιμοποιεί τακτικά μη κρυπτογραφημένα υπολογιστικά φύλλα ή έγγραφα για τη μεταφορά πληροφοριών, αυξάνοντας την ευπάθειά τους σε κυβερνοεπίθεση. 2. Συγκέντρωση πληροφοριών για τις προτιμήσεις και τις συνήθειες των δωρητών, των πελατών, των συνδρομητών ή ενημερωτικών δελτίων, συμμετεχόντων σε εκδηλώσεις κ.λπ. Οι πληροφορίες που συλλέγει ένας ιστότοπος από διάφορες πηγές μπορεί να είναι χρήσιμες για τους χάκερς σε περίπτωση παραβίασης. Ακόμα κι αν τα δεδομένα που συλλέγονται δεν εμπίπτουν επίσημα στην κατηγορία PII. Η αξία των δεδομένων συχνά δεν είναι το ζητούμενο για τους εγκληματίες του κυβερνοχώρου. Δεν ενδιαφέρονται να τα κρατήσουν. Απλώς ξέρουν ότι θα πληρώσετε για να τα πάρετε πίσω ή θα πληρώσετε για να αποφύγετε τη δυσφήμηση. 3. Διεξαγωγή συναλλαγών ηλεκτρονικού εμπορίου Πολλοί χάκερς στοχεύουν συγκεκριμένα σε μη κερδοσκοπικούς οργανισμούς, των οποίων οι ιστότοποι χρησιμοποιούν ηλεκτρονικό εμπόριο, ακόμα και για αντικείμενα χαμηλού κόστους, ελπίζοντας ότι οι οργανισμοί δεν έχουν τελειοποιήσει τα μέτρα ασφαλείας του ηλεκτρονικού εμπορίου. Αυτό συμβαίνει είτε διότι ορισμένοι οργανισμοί έχουν λίγα χρήματα να διαθέσουν για την οργάνωση της ιστοσελίδας τους, είτε διότι φτιάχνονται από εθελοντές με μικρότερη πείρα από την αναγκαία. Εκτός από το hacking για δέσμευση δεδομένων και λύτρα, άλλες επιθέσεις μπορεί να περιλαμβάνουν την κατάχρηση προσωπικών δεδομένων, την κλοπή χρημάτων, τις επιθέσεις phishing, και την απάτη με πιστωτικές κάρτες. «Μέχρι πρόσφατα, η ασφάλεια των δεδομένων ήταν «κάτι το καλό να έχουν» οι μη κερδοσκοπικοί οργανισμοί», δήλωσε ο Michael Enos, ανώτερος διευθυντής κοινότητας και πλατφόρμας για το TechSoup. «Τώρα είναι ένα «πρέπει να το έχεις». Άλλωστε η φήμη για τους μη κερδοσκοπικούς οργανισμούς είναι εξίσου σημαντική -αν όχι περισσότερο- με αυτή των επιχειρήσεων. Με αυτό το σκεπτικό, υπάρχει μια μεγάλη αγορά που μπορείτε να προστατέψετε αποτελεσματικά! Ακολουθήστε το Nextdeal.gr στο Google News .
Λάουρα Σταυρίδου, 31/05/2023 - 08:51 Άυλη Διανοητική Περιουσία των Επιχειρήσεων. Μια νέα πρόκληση για την Ασφαλιστική Αγορά!
Λάουρα Σταυρίδου, 30/05/2023 - 09:01 Νόσος Χ. Τι είναι και τι θα πρέπει να έχει το συμβόλαιο υγείας σας για λειτουργήσει η κάλυψη;
Λάουρα Σταυρίδου, 29/05/2023 - 08:49 Έρχεται το Καλοκαίρι. Είμαστε ασφαλισμένοι ή θα γίνουμε θύτες των δικών μας επιθυμιών;
Λάουρα Σταυρίδου, 26/05/2023 - 09:00 Πως ασφαλίζονται τα γραφεία που έχουν «ιδιαίτερα αντικείμενα» υψηλής αξίας;
Προστατεύει αποτελεσματικά το αυτοκίνητο σας, το GPS εντοπισμού οχήματος; Πως καλύπτεται από τις Ασφαλιστικές Εταιρίες; Οι συσκευές εντοπισμού GPS είναι σημαντικά λιγότερο ευάλωτες στο hacking από ό,τι, για παράδειγμα, τα smartphone ή οι φορητοί υπολογιστές. Από... Λάουρα Σταυρίδου, 25/05/2023 - 09:06
Ρίξτε μια ματιά στο ασφαλιστήριο συμβόλαιο κατοικίας σας, να δείτε, καλύπτει και έξοδα ατυχήματος; Οι Ασφαλιστικές Εταιρείες σήμερα προσθέτουν πολύ ενδιαφέρουσες καλύψεις, στα συμβόλαια κατοικίας, κάνοντας ακόμα πιο χρήσιμη την απόκτηση ενός τέτοιου συμβολαίου. Πχ... Λάουρα Σταυρίδου, 24/05/2023 - 08:48
Πως να προστατέψετε την εργασία από το σπίτι, από κυβερνο-επιθέσεις. Σας καλύπτει η Ασφάλιση κατοικίας; Σε πολλά συμβόλαια κατοικίας θα βρείτε στις γενικές εξαιρέσεις πως εξαιρείται η : «Απώλεια, καταστροφή ή μεταβολή σε οποιαδήποτε ψηφιακά... Λάουρα Σταυρίδου, 23/05/2023 - 09:07
Πως προστατεύει η Αντασφάλιση τον Ασφαλισμένο την Κοινωνία και την Καινοτομία; Η αντασφάλιση είναι ένα εργαλείο που χρησιμοποιούν οι ασφαλιστικές εταιρείες για τη διαχείριση των κινδύνων που έχουν αναλάβει. Εξασφαλίζει την... Λάουρα Σταυρίδου, 22/05/2023 - 13:18
Πως διασφαλίζονται τα συμφέροντα των ασφαλισμένων; Η εποπτεία των Ασφαλιστικών Εταιριών Τα τραπεζικά και τα ασφαλιστικά είναι δύο στενά συνδεδεμένοι κλάδοι, που και οι δύο ρυθμίζονται σε μεγάλο βαθμό για την... Λάουρα Σταυρίδου, 19/05/2023 - 09:36
Πως να απαντάμε στην αντίρρηση «θα ρωτήσω τον λογιστή/δικηγόρο/σύζυγο/φίλο κτλ» Συχνά όταν κάνουμε μια πρόταση για ασφάλιση, ακούμε από τον δυνητικό πελάτη, την αντίρρηση « άσε θα ρωτήσω ….». Ωστόσο ο... Λάουρα Σταυρίδου, 18/05/2023 - 08:40