今日は国際慈善詐欺啓発週間で、慈善団体や寄付者が慈善詐欺を回避できるよう支援する世界的な取り組みです。 FTC は、州慈善団体規制当局、全米州慈善団体職員協会、およびキャンペーンの国際パートナーと団結しました。力を合わせることで、より多くの慈善団体に情報やアドバイスを届けることができます。今年は、サイバー脅威から身を守るために慈善団体が何ができるかに焦点が当てられます。私たちは、企業がコミュニティにメッセージを伝え、FTC からの無料のサイバーセキュリティ リソースを共有することを願っています。
なぜこの言葉を広めていただくようお願いするのでしょうか?理由は 2 つあります。まず、ビジネスリーダーは非営利セクターにおいて重要な役割を果たしており、ボランティア活動を行ったり、慈善団体の理事を務めたり、専門知識を地域組織と共有したりしています。次に、ハッカーや詐欺師がネットワークを不安定にする危険性については、経験から知っています。したがって、企業経営者がこのテーマについて話すとき、慈善団体は耳を傾けます。
サイバー犯罪者は慈善団体に特別なリスクをもたらします。地元の非営利団体には、不正アクセスを警戒する IT 専門家がいない場合があります。そのため、ハッカーは時々非営利団体をターゲットにし、あらゆる機会を利用してネットワークに侵入し、データを盗み、さらには困っている人々から資金を横流しすることもあります。彼らはどうやってそれを行うのでしょうか?詐欺師は職員を騙して組織のネットワークにアクセスさせようとしたり、職員やボランティアを誘惑して慈善団体のコンピュータを破壊する可能性のあるマルウェアをダウンロードさせたりする可能性があります。慈善団体の観点からすると、詐欺によって失われた金額はいくらでも多すぎます。また、たとえ数時間でもシステムをシャットダウンさせるようなハッキングは、募金活動に悲惨な影響を与える可能性があり、寄付後に情報が漏洩した場合、寄付者が団体への信頼を失う可能性があることは言うまでもありません。
FTC の中小企業向けサイバーセキュリティ サイトには、非営利部門に適したファクトシート、クイズ、ビデオなどのリソースが用意されています。ランサムウェア、フィッシング、ビジネスメールのなりすまし、Web ホストの雇用などに関するリソースは、慈善団体が寄付者の個人情報や財務情報など、収集したデータを保護するのに役立ちます。また、組織のファイルとデバイスを保護し、フィッシングの試みを拒否し、ネットワークを保護し続けるための従業員やボランティアのトレーニングに関する的確なヒントも見つかります。
どこから始めればよいかわかりませんか?次回取締役会を開いたり、お気に入りの慈善団体に時間を寄付したりするときは、基本的なことから始めるよう提案してください。
- ソフトウェアを自動更新するように設定します。
- オフラインでバックアップを作成してファイルを保護します。
- すべてのデバイスにパスワードを要求します。
- PIN やキーなどの多要素認証を使用します。
- デバイスを暗号化します。
これらは、FTC.gov/Cybersecurity で見つかるヒントのほんの一部です。すべての情報は、FTC.gov/Ciberseguridad からスペイン語でも入手できます。
