Pokrok v kybernetických útocích v zemi vede společnosti k přijetí naléhavých ochranných opatření

Ve stále digitálnějším světě se kybernetické útoky stávají rostoucí hrozbou pro podniky všech velikostí Pro představu, podle informací od Check Point Research (CPR) vzrostl počet kybernetických útoků v Brazílii ve třetím čtvrtletí loňského roku o 951 TP3 T. Mezi nejčastější typy průniků patří ransomware, phishing a DDoS, které cílí jak na velké korporace, tak na malé a střední firmy.

V tomto scénáři se digitální bezpečnost stala strategickou prioritou organizací, která vyžaduje neustálé investice do technologií, školení a monitorování hrozeb.

Pro Evandra Ribeira, vedoucího oddělení informační bezpečnosti ve společnosti Avivatec, ekosystému digitálních řešení a end-to-end technologií pro podnikání, využívá téměř většina kybernetických útoků základní zranitelnosti, jako jsou selhání konfigurace a slabá hesla. To znamená, že prevence je často v dosahu všech společností, a to i přes nedostatek povědomí a dobré bezpečnostní postupy ve společnostech.

Strategie, jak zabránit kybernetickým útokům, zahrnují implementaci robustních vrstev ochrany, od firewallů a antiviru až po pokročilá řešení detekce hrozeb založená na umělé inteligenci. Kromě toho je pro zmírnění rizik zásadní posílení postavení zaměstnanců. K phishingovým útokům například dochází, když se kyberzločinci vydávají za důvěryhodné zdroje, aby přiměli uživatele k odhalení citlivých dat nebo stažení škodlivých souborů, velmi efektivně zneužívají zranitelnost člověka Bez řádného zaškolení může jediné kliknutí na škodlivý odkaz otevřít dveře systémové invazi.

V letech 2013 až 2015 se Google a Facebook staly obětí podvodného schématu, které mělo za následek ztrátu 100 milionů US$100. podvodník se vydával za dodavatele Quantum a vystavoval falešné faktury, které obě společnosti zaplatily bez podezření z podvodu. Zločin byl později odhalen, což vedlo k zatčení odpovědné osoby, která byla nakonec vydána z Litvy. Po soudních sporech byly společnosti schopny získat zpět 1 TP4T49,7 milionu US, méně než 501 TP3T zpronevěřené částky.

Dalším kritickým bodem je rychlá reakce na incidenty. Mnoho společností nemá strukturovaný plán zadržování a obnovy, který by mohl zesílit poškození útoku. Dobře definovaný plán reakce je zásadní pro minimalizaci dopadů a bezpečné obnovení provozu. To zahrnuje aktuální zálohy, jasné postupy pro izolaci hrozeb a efektivní komunikační protokoly.

S pokrokem v předpisech o ochraně údajů, jako je obecný zákon o ochraně údajů (LGPD), který stanoví pokyny pro shromažďování, uchovávání a používání osobních údajů, musí společnosti posílit své úsilí o zajištění dodržování a bezpečnosti. Nedbalost v tomto ohledu může mít za následek nejen finanční ztráty, ale také poškození pověsti a ztrátu důvěry zákazníků.

“Dnes již kybernetická bezpečnost není možností, ale nutností Společnosti, které tuto problematiku neupřednostňují, jsou vystaveny značnému riziku útoků, které mohou ohrozit jejich provoz a jejich důvěryhodnost na trhu, uzavírá Evandro.