Número de ciberataques cresce 95% no Brasil: veja como proteger a sua empresa

Бразилия преживява тревожен сценарий във връзка с кибератаките, със значително увеличение на броя на инцидентите, засягащи компании във всички секториЗа да добиете представа, според последния доклад на Check Point Research, кибератаките в страната са нараснали с 951TP3 T през третото тримесечие в сравнение с предходната година, скачайки от 743 на 2766 седмични инцидента. 

Този сценарий подчертава уязвимостта на бразилските организации, които трябва да приемат по-стабилни мерки за сигурност, за да защитят информацията си и да осигурят непрекъснатост на бизнеса сиПроучване на Международния бизнес доклад (IBR) разкрива, че повече от 801TP3 T на средните компании в Бразилия вече насочват или все още планират да насочат инвестиции за защита срещу кибератаки по-късно тази година.

Ускорената цифровизация, съчетана със сложността на заплахите, изисква по-проактивен подход от компаниите, които трябва да бъдат подготвени да смекчат рисковете и да реагират бързо на инциденти.

За Евандро Александър Рибейро, ръководител на отдела за информационна сигурност в Avivatec, бразилска референция в технологичните решения за бизнеса, “киберсигурността вече не е изключителна грижа на големите корпорации и се е превърнала в основна за компании от всякакъв размер. Заплахите са по-чести и сложни, с финансови въздействия и щети на репутацията. Следователно е изключително важно компаниите да инвестират в технологии за сигурност, да приемат ефективни политики и да насърчават непрекъснатото обучение на своите екипи.

Имайки това предвид, Avivatec раздели трите най-често срещани кибератаки и как да приеме ефективни превантивни мерки за всяка от тях:

• Рансъмуер

Рансъмуерът е вид злонамерен софтуер - злонамерен софтуер, умишлено създаден, за да навреди на системи или потребители - който криптира файловете на системата и изисква плащане за освобождаването им. В много случаи единственият начин за възстановяване на данните е чрез архивиране или плащане на откупа. Вариантите на Learnest приемат “двойното” изнудване, крадат данни, преди да ги криптират и заплашват да ги разкрият. 

Този тип атаки са изложили компаниите на риск, както в случая с атаката WannaCry, която през 2017 г. зарази повече от 200 хиляди системи в света, като използва уязвимост на Windows. Съществени компании и институции, като болници и университети, бяха сериозно засегнати, като загубите се оценяват на повече от 4 милиарда щатски долара.

• Фишинг

Фишингът е често срещана техника за кибератака, при която нападателите не използват технически недостатъци, а подмамват жертвите да кликнат върху подозрителни връзки или да отворят злонамерени прикачени файлове, като по този начин получават достъп до чувствителни системи и данни. Този метод е насочен към кражба на идентификационни данни, инсталиране на зловреден софтуер или финансови измами и с повишената сложност на фалшивите съобщения тези атаки станаха по-трудни за откриване. 

Между 2013 и 2015 г. например Facebook и Google са били измамени в измама от US$100 милиона Нападателят се е представял за компанията доставчик Quantum, изпращайки фалшиви фактури, които двете компании са платили По-късно измамата е разкрита, което води до ареста на престъпника, който е екстрадиран от Литва В резултат на съдебните действия Facebook и Google са успели да възстановят US$49,7 милиона от откраднатия US$100 милиона.

• DoS и DDoS атаки

DoS (Denial of Service) и DDoS (Distributed Denial of Service) атаките имат за цел да направят една система или мрежа недостъпна, като я претоварят с фалшив трафик, При DoS атаката нападателят използва една машина, за да наводни целта със заявки, докато при DDoS няколко заразени устройства, образувайки ботнет мрежа от отвлечени и контролирани устройства за извършване на масови атаки се използват за генериране на още по-голям обем трафик И двата вида атаки могат да причинят значителни прекъсвания, засягащи наличността на онлайн услуги и вредят на работата на компаниите.

За да се справят с тези заплахи и да засилят киберсигурността, компаниите трябва да приемат превантивни стратегии, които надхвърлят основните мерки за защита По-долу Avivatec е събрал четири практики, за да помогне на организации от всякакъв размер да се подготвят по-добре срещу най-често срещаните атаки и да гарантират защитата на своите данни и непрекъснатостта на техния бизнес:

• Намаляване на риска

За да се намалят уязвимостите, от съществено значение е да се оценят задълбочено системите, мрежите и приложенията, като се идентифицират слабостите с одити и инструменти за сигурност. След това неуспехите трябва да бъдат класифицирани по тежест и коригирани с актуализации и корекции на сигурността.

• Обучение за служители

Един от най-добрите начини за защита на данните на организацията е да се инвестира в обучение на служителите относно киберрисковете и как техните нагласи могат да повлияят на сигурността на цифровите активи Компаниите трябва да предприемат проактивен подход, за да гарантират, че всички служители разбират заплахите и знаят как да предотвратят пробиви в сигурността от компрометиране на защитата на организацията.

• Приемане на политики за многофакторно удостоверяване и управление на пароли

Внедряването на многофакторно удостоверяване (MFA) и строг контрол на паролите са от съществено значение за укрепване на сигурносттаИзползвайте силни, уникални пароли, като ги променяте редовно и избягвайте да пазите пароли по подразбиранеMFA добавя допълнителен слой защита, като изисква допълнително потвърждение, като например код, изпратен от приложението Също така е от решаващо значение никога да не споделяте паролите си, за да гарантирате сигурността на системите.

• Инвестиция в облачно съхранение

Облачните изчисления са ефикасно и рентабилно решение за компаниите, намаляващо разходите за сървъри и предлагащо по-голяма гъвкавостЗа да се гарантира сигурността на данните, от съществено значение е да се провери репутацията на доставчика, да се даде възможност за двуфакторно удостоверяване и да се приеме стриктна политика за паролите Освен това използването на инструменти за защита за пренос на данни и спазването на най-добрите практики за сигурност са основни мерки за защита на информацията, съхранявана в облака.

В този контекст е от голямо значение компаниите да интегрират киберсигурността в своята организационна култура, като дават приоритет на защитата на данните и непрекъснатостта на бизнесаС адекватни инвестиции и възприемане на добри практики е възможно да се сведат до минимум рисковете и да останат устойчиви пред лицето на нарастващите заплахи от цифровата среда.