Tá an Bhrasaíl ag maireachtáil i gcás imní maidir le hionsaithe cibear, le méadú suntasach ar líon na n-eachtraí a chuireann isteach ar ghrúpaí ó gach earnáil. Chun smaoineamh a fháil, de réir an tuairisc is déanaí ó Check Point Research, d'ions na hÉireann tháinig 95% ar an tríú ráithe i gcomparáid leis an bhliain roimhe sin, ag léimniú ó 743 go 2.766 eachtraí seachtainiúla.
Tugann an radharc seo le fios laige na n-eagraíochtaí Brasaíleacha, go bhfuil gá acu bearta slándála níos láidre a ghlacadh chun a n-eolas a chosaint agus leanúnachas a gcuid gnó a chinntiú. Taiscíonn suirbhé ón Tuairisc Gnó Idirnáisiúnta (IBR) go bhfuil os cionn 80% de na comhlachtaí meánmhéide sa Bhrasaíl ag treorú nó ag pleanáil infheistíochtaí a chur i dtreo cosanta i gcoinne ionsaithe cibear go fóill i mbliana
An digitú a gastaíocht, comhoiriúnach le sofisticiúlacht na hionradh, teastaíonn gníomh níos proifisiúnta ó na cuideachtaí, ba chóir dóibh a bheith ullmhaithe chun rioscaí a mhaolú agus freagairt go tapa do eachtraí
Do Evandro Alexandre Ribeiro, Ceannaire Slándála Faisnéise na Avivatec, cuideachta bhrasaíleach atá mar thagairt do réitigh teicneolaíochta do ghnóthaí, táirgeadh na slándála cibernéiteach a tháinig chun bheith ina imní nach bhfuil ach ag corparáidí móra agus a tháinig chun bheith riachtanach do chuideachtaí de gach méid. Tá na hóróga níos minice agus níos sofaisticiúla, le tionchair airgeadais agus dochar do cháil. Mar sin, tá séan d'áit a infheistiú i dteicneolaíochtaí slándála, gheobhaidh siad polasaithe éifeachtacha agus cuirfidh siad chun cinn oiliúint leanúnach a gcuid foirne.”, tuairisc
Ag smaoineamh ar sin, d'Avivatec tá séala na trí ghoidhrí cíbear is coitianta agus conas bearta cosanta éifeachtacha a ghlacadh do gach laige acu:
- Ransomóid
Is é ransomware cineál malware – bogsa malairte cruthaithe go diongbháilte chun dochar a dhéanamh do chórais nó do úsáideoirí – a ghriptigh a dhéanann criptiú ar chomhoibrithe córas agus a éilíonn íocaíocht chun iad a scaoileadh. I gcásanna éagsúla, is é an t-aon bhealach chun na sonraí a fháil ar ais ná trí bhainc nó trí íoc an ghoid. Glóthanna is déanaí a ghlacann le "dúbailte a bhaint", aghaidh ag ghoid sonraí sula gcuirtear criptithe orthu agus ag bagairt ar a nochtadh.
Tá tipo ionsaigh seo curtha i gcontúirt le comhlachtaí, mar a cháscáil WannaCry, a dho 2017 ghoid sé níos mó ná 200,000 córais ar fud an domhain trí laige a bhaint as laige i Windows. Comhlachtaí agus institiúidí riachtanacha, conascaigh agus ollscoileanna, bhí tionchar tromchúiseach orthu, le dochartha atá luachmhar os cionn USD 4 billiún
- Iascaireacht
Is éard atá i gceist le phishing ná teicníc choitianta ionsaí cibernéata a n-úsáideann na hionsaitheoirí laigeanna teicniúla a shárú, ach go dtugann siad na híospartaigh chun cliceáil ar na naisc amhrasacha nó chun comhoibrithe mailíseacha a oscailt, ag teacht ar chórais agus ar shonraí rúnda. Tá an modh seo mar aidhm aige creidiúnachtaí a ghoid, suite malware nó nófraídeanna airgeadais, agus, le hightú na sofisticiúlacht na n-ábhar bréagach, tá na ionsaí a bheith níos deacra a bhrath.
Idir 2013 agus 2015, mar shampla, gheall an Facebook agus an Google le conradh $100 milliún. Rinne an t-ionsaitheoir mar an comhlacht soláthair Quantum, ag sending invoices falsa a d'íoc na dála na comhlachtaí. Fuarthas an conradh níos déanaí, ag tabhairt chuig príosún an choirpigh, a cuireadh as Lituáine é. Mar thoradh ar na gníomhartha dlíthiúla, bhain Facebook agus Google $49 a fháil ar ais,7 milliún de na US$100 milliún a ghoid
- Ionradh DoS agus DDoS
Táirgí DoS (Diúltú Seirbhíse) agus DDoS (Diúltú Seirbhíse Dáileach) atá mar aidhm acu córas nó líonra a dhéanamh neamh-inrochtana, ag cur le trácht bréige air. Saoráid DoS, úsáideann an t-ionradhóir meaisín amháin chun an sprioc a shá isteach le hiarratais, fadaí i DDoS, go leor gléasanna ionfhabhtaithe, ag cruthú botnet – gréasán de ghléasanna gafa agus rialaithe chun ionsaithe i mBaile a dhéanamh – tá úsáidtear chun toirt níos mó tráchta a ghiniúint. Is féidir le dá chineál ionsaí cur le cur isteach suntasach, aghaidh ar fáil seirbhísí ar líne agus ag cur isteach ar oibríocht na gcuideachtaí
Chun na h-urranta seo a chur in iúl agus chun slándáil na gcuimhneacháin a neartú, ba chóir do na cuideachtaí straitéis chosc a ghlacadh a théann thar na bearta bunúsacha cosanta. Thíos, d'Avivatec comhoigh sé gnáthóga ceithre cleachtais chun cabhrú le heagraíochtaí de gach méid a bheith níos réidh i gcoinne na n-ionsaithe is coitianta agus chun a chinntiú go gcosnaítear a gcuid sonraí agus go leanann a ngnó ar aghaidh
- Léiriú riosca
Chun laigeanna a laghdú, tá séanadh a dhéanamh ar chórais go mion, línte agus feidhmchláir, ag aithint laigeanna le h-audóireacht agus uirlisí slándála. Tar éis, ba chóir na laigeanna a rangú de réir tromchúis agus a cheartú le nuashonruithe agus coigeartuithe slándála. Ar deireadh, ba chóir monatóireacht leanúnach a ghlacadh chun bagairtí nua a bhrath agus a réiteach go tapa
- Oiliúint do na comhoibritheoirí
Is é an bealach is fearr le sonraí eagraíochta a chosaint ná infheistíocht a dhéanamh i gcur chuige oideachais a thabhairt do na comhoibrithe faoi na rioscaí cibernéadais agus conas a d'fhéadfadh a n-iompar tionchar a imirt ar shábháilteacht na n-ósta digitigh. Ba chóir do na comhlachtaí cur chuige gníomhach a ghlacadh chun a chinntiú go dtuigeann gach fostaí na bagairtí agus go bhfuil a fhios acu conas a choscann laigeanna slándála ó dhíobháil chosaint na heagraíochta
- Glacadh le húdaráis ilfhachtacha agus polasaithe bainistíochta pasfhocal
Is é an t-íocaíocht atá ag teastáil chun an tsábháilteacht a neartú ná cur i bhfeidhm a dhéanamh ar fhíorú ilfhachtóra (MFA) agus rialú dian a dhéanamh ar na pasfhocail. Úsáid pasfhocail láidre agus uathúla, ag athrú go rialta, agus seachain pasfhocail caighdeánacha a choinneáil. Cuirtearann MFA leibhéal breise cosanta, ag iarraidh dearbhú breise, conas a cód a seoladh trí aip. Tá séan go bhfuil sé riachtanach riamh do do phasfhocail a roinnt chun slándáil na gcóras a chinntiú
- Infheistíocht i stóráil sa chloud
Is éard atá i gcuimhne ag an gcuimhneachán néata éifeachtach agus eacnamaíoch do chuideachtaí, aghaidh costais le freastalaithe agus ag tairgiú níos mó solúbthachta. Chun a chinntiú go bhfuil slándáil na sonraí, tá séan a sheiceáil clú an soláthraí, gníomhachtú an fhíorú dhá fhachtóir agus polasaí dian pasfhocal a ghlacadh. Chomh maith leis sin, baintí uirlis cosanta le haghaidh iompar sonraí agus lean na cleachtais is fearr slándála a mholtar tá siad mar bhearta bunúsacha chun na h-eolas a stóráiltear sa néal a chosaint
Sa cháscair seo, tá sé an tábhacht mhór go n-integríonn na comhlachtaí an tsábháilteacht chibear i gcultúr eagraíochtúil a gcuid, ag dul chun cosaint sonraí agus leanúnachas gnó. Le hinneachtaí cuí agus glacadh le dea-chleachtais, is féidir na rioscaí a laghdú agus fanacht inbhuanaithe i gcoinne na h-uaigneachtaí atá ag méadú sa timpeallacht dhigitigh
