Brasilië leef 'n kommerwekkende scenario rakende kuberaanvalle, met 'n beduidende toename in die aantal voorvalle wat maatskappye in alle sektore beïnvloed. Om 'n idee te kry, volgens die laaste verslag van Check Point Research, die kuber-aanvalle in die land het met 95% in die derde kwartaal gegroei in vergelyking met die vorige jaar, spring van 743 na 2.766 weeklikse voorvalle.
Hierdie scenario beklemtoon die kwesbaarheid van Brasiliaanse organisasies, wat meer robuuste veiligheidsmaatreëls moet aanneem om hul inligting te beskerm en die voortsetting van hul besighede te verseker. 'n Opname van die International Business Report (IBR) toon dat meer as 80% van die middelgrootte maatskappye in Brasilië reeds befondsing rig of steeds van plan is om befondsing te rig vir beskerming teen kuberaanvalle nog hierdie jaar
Die versnelde digitalisering, geallie aan die sofistikasie van die bedreigings, vereis 'n meer proaktiewe houding van maatskappye, wat voorberei moet wees om risiko's te verminder en vinnig op voorvalle te reageer
Vir Evandro Alexandre Ribeiro, Hoof van Inligtingsveiligheid by Avivatec, Braziliaanse maatskappy wat 'n verwysing is in tegnologie-oplossings vir besighede, "cybersekuriteit het opgehou om 'n eksklusiewe bekommernis van groot korporasies te wees en het fundamenteel geword vir maatskappye van alle groottes". Die bedreigings is meer gereeld en gesofistikeerd, met finansiële impakte en skade aan reputasie. Daarom, dit is van kardinale belang dat maatskappye in sekuriteitstegnologieë belê, neem effektiewe beleid aan en bevorder die deurlopende opleiding van hul span.”, kommentaar
Dinkend daaraan, Avivatec het die drie mees algemene kuberaanvalle geïdentifiseer en hoe om effektiewe voorkomende maatreëls vir elk van hulle aan te neem
- Losprysware
Ransomware is 'n tipe malware – 'n kwaadaardige sagteware wat doelbewus geskep is om stelsels of gebruikers te benadeel – wat die lêers van 'n stelsel en eis 'n betaling om hulle vry te stel. In baie gevalle, die enigste manier om die data te herstel is deur rugsteun of deur die losprys te betaal. Onlangse variante neem die "dubbele afpersing" aan, steel data voordat dit geënkripteer word en dreig om dit bekend te maak.
Hierdie tipe aanval het maatskappye in gevaar gestel, soos in die geval van die WannaCry-aanval, wat in 2017 meer as 200 000 stelsels wêreldwyd geïnfekteer het deur 'n kwesbaarheid van Windows te ontgin. Maatskappye en noodsaaklike instellings, soos hospitals en universiteite, was ernstig beïnvloed, met 'n geskatte verlies van meer as USD 4 miljard
- Uitvissing
Phishing is 'n algemene tegniek van kuber-aanval waar die indringers nie tegniese foute benut nie, maar dwing die slagoffers om op verdagte skakels te klik of kwaadwillige aanhangsels te open, so op hierdie manier toegang tot stelsels en geheime data verkry. Hierdie metode het as doel die steel van geloofsbriewe, die installasie van malware of finansiële bedrog, en, met die toename in die sofistikasie van vals boodskappe, hierdie aanvalle het moeiliker geword om te ontdek.
Tussen 2013 en 2015, byvoorbeeld, Facebook en Google is met 'n skema van $100 miljoen bedrieg. Die indringer het as die verskaffer Quantum voorgegee, stuur van valse fakture wat albei maatskappye betaal het. Die skandaal is later ontdek, lei na gevangenisstraf van die misdadiger, wat uit Litouwen uitgewyk is. As gevolg van die regshandelinge, Facebook en Google het daarin geslaag om US$49 te herstel,7 miljoen van die US$100 miljoen wat gesteel is
- DoS en DDoS aanval
Die DoS (Denial of Service) en DDoS (Distributed Denial of Service) aanvalle het ten doel om 'n stelsel of netwerk ontoeganklik te maak, hom dit met vals verkeer te oorlaai. In die DoS-aanval, die indringer gebruik 'n enkele masjien om die teiken met versoeke te oorstroom, terwyl in die DDoS, verskeie besmette toestelle, vorming van 'n botnet – 'n netwerk van gekaapte en beheerde toestelle om massiewe aanvalle uit te voer – worde gebruik om 'n nog groter volume verkeer te genereer. Albei tipes van aanval kan beduidende onderbrekings veroorsaak, wat die beskikbaarheid van aanlyn dienste beïnvloed en die werking van maatskappye benadeel
Om hierdie bedreigings teë te gaan en die kuberveiligheid te versterk, maatskappye moet voorkomende strategieë aanneem wat verder gaan as die basiese beskermingsmaatreëls. Onder, Avivatec het vier praktyke saamgestel om organisasies van alle groottes te help om beter voor te berei teen die mees algemene aanvalle en om die beskerming van hul data en die voortsetting van hul besighede te verseker
- Risiko vermindering
Om kwesbaarhede te verminder, dit is noodsaaklik om stelsels in detail te evalueer, netwerke en toepassings, identifisering van swakpunte met oudit en sekuriteitsinstrumente. Nadat, foute moet volgens erns geclassifiseer en reggestel word met opdaterings en sekuriteitsaanpassings. Laastens, 'n deurlopende monitering moet aangeneem word om nuwe bedreigings vinnig op te spoor en op te los
- Opleiding vir werknemers
Een van die beste maniere om die data van 'n organisasie te beskerm, is om in die opleiding van sy werknemers oor kuberrisiko's te belê en hoe hul houdings die sekuriteit van digitale bates kan beïnvloed. Die maatskappye moet 'n proaktiewe benadering aanneem om te verseker dat alle werknemers die bedreigings verstaan en weet hoe om te voorkom dat sekuriteitsfoute die beskerming van die organisasie in gevaar stel
- Aanvaarding van multi-faktor verifikasie en wagwoord bestuur beleid
Die implementering van multifaktor-verifikasie (MFA) en die streng beheer van wagwoorde is noodsaaklik om die sekuriteit te versterk. Gebruik sterk en uniek wagwoorde, diting hulle gereeld, en vermy om standaard wagwoorde te hou. 'n MFA voeg 'n ekstra laag beskerming by, aanvra van 'n addisionele bevestiging, soos 'n kode wat deur 'n toepassing gestuur word. Dit is ook fundamenteel om nooit jou wagwoorde te deel om die sekuriteit van die stelsels te verseker
- Belegging in wolkberging
Die wolkekomputasie is 'n doeltreffende en koste-effektiewe oplossing vir maatskappye, kostes met bedieners verminder en groter buigsaamheid bied. Om die veiligheid van data te verseker, dit is noodsaaklik om die reputasie van die verskaffer te verifieer, aktiveer die twee-faktor-verifikasie en neem 'n streng wagwoordbeleid aan. Boonop, gebruik beskermingstoestelle vir die vervoer van data en volg die beste sekuriteitspraktyke wat aanbeveel word, is fundamentele maatreëls om die inligting wat in die wolk gestoor is, te beskerm
In hierdie konteks, dit is van groot belang dat maatskappye kuberveiligheid in hul organisatoriese kultuur integreer, prioritizing data protection and business continuity. Met die toepaslike beleggings en die aanvaarding van goeie praktyke, dit is moontlik om die risiko's te minimaliseer en veerkragtig te bly teenoor die toenemende bedreigings van die digitale omgewing
