Brasilien lever et bekymrende scenarie i forhold til cyberangreb, med en markant stigning i antallet af hændelser, der påvirker virksomheder i alle sektorer. For at få en idé, ifølge den seneste rapport fra Check Point Research, de cyberangreb i landet er steget med 95% i tredje kvartal sammenlignet med året før, springende fra 743 til 2.766 ugentlige hændelser.
Dette scenarie fremhæver sårbarheden af de brasilianske organisationer, der skal vedtage mere robuste sikkerhedsforanstaltninger for at beskytte deres oplysninger og sikre fortsættelsen af deres forretning. En en undersøgelse fra International Business Report (IBR) afslører, at mere end 80% af mellemstore virksomheder i Brasilien allerede er i gang med eller stadig planlægger at investere i beskyttelse mod cyberangreb i år
Den hurtige digitalisering, allieret til sofistikeringen af truslerne, kræver en mere proaktiv holdning fra virksomhederne, som bør være forberedt på at mindske risici og hurtigt reagere på hændelser
Til Evandro Alexandre Ribeiro, Head for Informationssikkerhed hos Avivatec, brasiliansk virksomhed med speciale i teknologiløsninger til erhvervslivet, cybersikkerhed er ikke længere en bekymring, der udelukkende vedrører store virksomheder, men er blevet afgørende for virksomheder af alle størrelser. Truslerne bliver mere hyppige og sofistikerede, med finansielle konsekvenser og skader på omdømmet. Derfor, det er afgørende, at virksomheder investerer i sikkerhedsteknologier, vedtag effektive politikker og fremme løbende træning af deres teams.”, kommenter
Tænker på det, Avivatec har adskilt de tre mest almindelige cyberangreb og hvordan man kan tage effektive forebyggende foranstaltninger for hver af dem
- Ransomware
Ransomware er en type malware – en ondsøgt software, der er skabt med det formål at skade systemer eller brugere – som kryptografierer filerne på et system og kræver en betaling for at frigive dem. I mange tilfælde, den eneste måde at gendanne dataene på er gennem sikkerhedskopier eller ved at betale løsesummen. Nyeste varianter anvender "dobbelt udpresning", stjæle data før de krypteres og true med at offentliggøre dem.
Denne type angreb har sat virksomheder i fare, som i tilfælde af WannaCry-angrebet, som i 2017 inficerede mere end 200.000 systemer i verden ved at udnytte en sårbarhed i Windows. Virksomheder og essentielle institutioner, som hospitaler og universiteter, blev alvorligt påvirket, med skader anslået til over USD 4 milliarder
- Phishing
Phishing er en almindelig teknik til cyberangreb, hvor angriberne ikke udnytter tekniske sårbarheder, men inducerer ofrene til at klikke på mistænkelige links eller åbne ondsindede vedhæftninger, på den måde få adgang til systemer og fortrolige data. Denne metode har som mål at stjæle legitimationsoplysninger, installation af malware eller finansielle svindel, og, med den stigende sofistikering af falske beskeder, disse angreb er blevet sværere at opdage.
Mellem 2013 og 2015, for eksempel, Facebook og Google blev narret i et svindelnummer på 100 millioner USD. Invasoren udgav sig for at være leverandørselskabet Quantum, sender falske fakturaer som begge virksomheder har betalt. Kuppet blev opdaget senere, førte til arrestationen af forbryderen, som blev udleveret fra Litauen. Som resultat af de retlige skridt, Facebook og Google har formået at genvinde 49 USD,7 millioner af de 100 millioner dollars, der blev stjålet
- DoS og DDoS angreb
DoS (Denial of Service) og DDoS (Distributed Denial of Service) angiver at gøre et system eller netværk utilgængeligt, overbelastende det med falsk trafik. I angreb af DoS, infiltratoren bruger en enkelt maskine til at oversvømme målet med anmodninger, mens DDoS, flere inficerede enheder, danner et botnet – et et netværk af kaprede og kontrollerede enheder til at udføre masseangreb – bliver brugt til at generere et endnu større volumen af trafik. Begge typer angreb kan forårsage betydelige forstyrrelser, påvirker tilgængeligheden af online tjenester og skader virksomhedernes drift
For at imødegå disse trusler og styrke cybersikkerheden, virksomhederne bør vedtage forebyggende strategier, der går ud over de grundlæggende beskyttelsesforanstaltninger. Nedenfor, Avivatec har samlet fire praksisser for at hjælpe organisationer af alle størrelser med bedre at forberede sig mod de mest almindelige angreb og sikre beskyttelsen af deres data og fortsættelsen af deres forretning
- Risikoreduktion
For at reducere sårbarheder, detaljeret evaluering af systemer er essentiel, netværk og applikationer, identificere svagheder med revisioner og sikkerhedsværktøjer. Efter, fejlene skal klassificeres efter alvorlighed og rettes med opdateringer og sikkerhedsjusteringer. Endelig, en kontinuerlig overvågning skal vedtages for hurtigt at opdage og løse nye trusler
- Uddannelse for medarbejdere
En af de bedste måder at beskytte en organisations data på er at investere i uddannelsen af dens medarbejdere om cybersikkerhedsrisici og hvordan deres adfærd kan påvirke sikkerheden af de digitale aktiver. Virksomheder bør tage en proaktiv tilgang for at sikre, at alle medarbejdere forstår truslerne og ved, hvordan man forhindrer, at sikkerhedsfejl kompromitterer organisationens beskyttelse
- Vedtagelse af multi-faktor autentificering og adgangskodehåndteringspolitikker
Implementeringen af multifaktorautentifikation (MFA) og streng kontrol med adgangskoder er afgørende for at styrke sikkerheden. Brug stærke og unikke adgangskoder, ændre dem regelmæssigt, og undgå at bruge standardadgangskoder. MFA tilføjer et ekstra lag af beskyttelse, anmoderer en yderligere bekræftelse, som som en kode sendt via app. Det er også vigtigt aldrig at dele dine adgangskoder for at sikre systemernes sikkerhed
- Investering i cloud storage
Cloud computing er en effektiv og økonomisk løsning for virksomheder, reducere omkostningerne ved servere og tilbyde større fleksibilitet. For at sikre databeskyttelsen, det er essentielt at tjekke udbyderens omdømme, aktivere to-faktor-autentifikation og vedtage en streng adgangskodepolitik. Derudover, at bruge beskyttelsesværktøjer til dataoverførsel og følge de anbefalede bedste sikkerhedspraksisser er grundlæggende foranstaltninger til at beskytte de oplysninger, der er gemt i skyen
I denne sammenhæng, det er af stor betydning, at virksomheder integrerer cybersikkerhed i deres organisationskultur, prioritering af databeskyttelse og forretningskontinuitet. Med passende investeringer og vedtagelse af gode praksisser, det er muligt at minimere risiciene og forblive modstandsdygtig over for de stigende trusler fra det digitale miljø
