Nuair a oscailt an ríomhaire ar maidin, ní smaoiníonn tú ar théarmaí nó ar dhoras dóiteáin. Você pensa em acessar seus e-mails, sistemas internos, aplicativos financeiros e ferramentas colaborativas. Gan fhios nach ea, is é an gníomh laethúil sin go díreach a tháinig chun bheith lárnach i na bagairtí digiteacha is mó atá ann faoi láthair.
Inniu, ní é an doras is fearr le hionsaitheoirí ná an t-úsáideoir míthuisceanach lena chothromóireacht dhigiteach leochaileach, ní an freastalaí cosanta. Sa Brasil agus I Meiriceá Laidineach, tháinig cosaint rochtana mar an teorainn nua den tslándáil ríomhaireachta – dúshlán a bheidh ag athrú go hiomlán treo na troda i gcoinne ionsaithe digiteacha nuair a thuigfidh na cuideachtaí é mar thosaíocht straitéiseach.
Táillí de chuntais complitos agus phishing tá ina phríomhbheart na n-iontrálacha inniu. Estudo recentes indicam que pelo menos 74% dos incidentes de segurança envolvem algum erro humano ou engenharia social como vetor inicial, sendo o phishing o método mais frequente.
Is é, is iadóirí de ghnáth ag míniú fostaithe chun go n-éireoidh leo rúin a nochtadh nó cliceáil ar naisc mhí-úsáideach, ag oscailt an bealach don ionsaí. Ina eile, táirgeadh na gcreidiúnas scaipthe ar líne ag méadú an fhadhb seo: i 2024, chláraigh Bitsight 2.9 billiún gcreidiúnas uathúla a bhí i mbaol, méadú ó na 2.2 billiún i 2023. Chomh maith leis sin, ó Aibreán 2024, bhí níos mó ná 19 billiún chreidiúnachtaí curtha i láthair ar fud an domhain.
Táirgí seo míníonn cén fáth gur tháinig na haitheantais dhigiteacha chun bheith ina “ór” na n-hacairí – trí rochtain mhícheart a fháil ar chuntais dhlíthiúla, is féidir leo cosaintí traidisiúnta a shárú go héasca.
Ó thart ar an bpiaraíocht go dtí an Tástáil Nialasach: cosc ar bhonn aitheantais
Os diante de an bhfadhb seo, tá go leor cuideachtaí sa Bhrasaíl agus freisin sa Mheiriceá Laidineach ag athmhachnamh a n-straitéisí cosanta chun an t-aitheantas a chur i gcroílár na slándála.
Múnlaí agus rialuithe a bhí ar a dtús a mheas mar chasta anois tá siad riachtanach chun bagairtí aitheantais a chosc sula ndéanann siad dochar. I measc na príomhoidh cur chuige coscaithe, mar shampla an cur chuige Zero Trust, a laghdaíonn an dromchla ionsaithe go suntasach, ag teorannú gluaiseachtaí taobh amuigh de na hionsaitheoirí a fhaigheann creidiúnachtaí.
Aliada a isso, a autenticação multifator (MFA) adiciona camadas adicionais de segurança no acesso às contas, praticamente eliminando ataques que dependem exclusivamente de senhas roubadas ou comprometidas por phishing – algo reforçado por estudos recentes, que mostram que quase todas as contas comprometidas não utilizavam MFA.
Agus, bíonn polasaithe láidre bainistíochta aitheantais, cosúil le prionsabal na lúideoraí is lú agus monatóireacht leanúnach ar cheadanna, ag laghdú go mór na bearnaí atá ar fáil do chibearchiontóirí. Le comhcheangailte le teicneolaíochtaí ardleibhéil mar Aithint agus Freagairt ar Bhagairtí Aitheantais (ITDR) agus Anailís ar Iompar Úsáideoirí agus Aonad (UEBA), atá in ann iompar neamhghnách a aithint i bhfíor-am, cuireann na cleachtais seo ar chumas na bagairtí a thuar agus freagairt go réamhghníomhach, ag cosc a chur ar laigeanna beaga nó ar earráidí tosaigh dul i dtreo ionsaithe troma. Assim, as organizações podem agir proativamente contra ameaças modernas, fortalecendo de maneira consistente suas defesas digitais.
Riscos regionais e a urgência da prevenção proativa
Glacadh an staid seo a bhaineann le féiniúlacht ní hamháin ná treo, ach riachtanas straitéiseach. Tá both an Bhrasaíl agus na hAmeireága Laidineach ag tabhairt aghaidh ar dhúshláin shonracha: tá grúpaí ransomware agus spiaireachta ag díriú ar an mBhrasaíl mar aidhm phríomhúil, ag comhcheangal iarrachtaí ó chiontóirí áitiúla agus idirnáisiúnta i ionsaithe casta.
Go leor de na hionsaithe seo ag úsáid bearnaí slándála aitheantais – bíodh sé ina fhreastalaí mícheart a chumraítear go mícheart, VPN cosanta ach amháin le pasfhocal, nó úsáideoirí gan oiliúint a thiteann i bhfíoruisceanna bréagacha. Some-se a isso restrições orçamentárias e de pessoal especializado em segurança que afetam diversas empresas locais, e temos um cenário em que prevenir é muito mais eficiente do que remediar.
Is éagóir dáiríre d'fhéadfadh costais mhilltean de ríochtaí i ndíobháil airgeadais, cur isteach ar sheirbhísí agus caillteanas muiníne. Ar aghaidh, infvestir i gcoinne troid a thagann le h-éifeachtúlacht agus le sábháilteacht: laghdaíonn sé an t-ocras ar eachtraí (ag cosc a chur ar stadanna), laghdaíonn sé an t-am a chaitear ar fhreagraí éigeandála agus ar fhiosrúcháin, agus cosnaíonn sé clú na heagraíochta.
Sa sector público agus PMEanna, d'fhéadfadh seasamh réamhghníomhach acmhainní a scaoileadh roimh chaiteachas "tíolacáin" a bheith in úsáid le haghaidh nuálaíochta agus fás, ag an am céanna ag cinntiú comhlíonadh le dlíthe mar an LGPD agus caighdeáin eile maidir le cosaint sonraí.
An t-aithne i lár na straitéise
Ón tacaíocht straitéiseach, is é an infheistíocht i gcosc ar chontúirtí aitheantais ná a chinntiú go leanann gnóthaí ar aghaidh agus go bhfuil muinín ann. Eagraíochtaí a ghlacann le fíorú láidir, polasaithe Zero Trust agus monatóireacht leanúnach ar chuntais cruthaíonn timpeallacht níos lú dóchais do ionsaí agus níos ullamh don todhchaí. Trátase de anticipar o adversario, frustrando as súas técnicas preferidas, e así evitar perdas antes mesmo de que ocorran.
No Brasil e na América Latina, onde a criatividade dos cibercriminosos não para de crescer, essa postura preventiva oferece não apenas mais segurança, mas também mais eficiência operacional – afinal, é muito mais eficaz construir defesas sólidas agora do que lidar com as consequências de um incidente depois.
Ná déan de chosaint na n-aithintí digiteacha an chloch chinn ar straitéis slándála ní hamháin moltarach: is é an rud a dhéanfadh na heagraíochtaí seasmhaí agus rathúla sa ré na bhagairtí cibearshlándála chun tosaigh.
por Felipe Guimarães, Chief Information Security Officer – CISO da Solo Iron
