Nuair a oscailt an ríomhaire ar maidin, ní smaoiníonn tú ar théarmaí nó ar dhoras dóiteáin. Tá ag iarraidh rochtain a fháil ar do ríomhphoist, córais inmheánacha, feidhmchláir airgeadais agus uirlisí comhoibrithe. Gan fhios nach ea, is é an gníomh laethúil sin go díreach a tháinig chun bheith lárnach i na bagairtí digiteacha is mó atá ann faoi láthair.
Inniu, ní é an doras is fearr le hionsaitheoirí ná an t-úsáideoir míthuisceanach lena chothromóireacht dhigiteach leochaileach, ní an freastalaí cosanta. Sa Brasil agus I Meiriceá Laidineach, tháinig cosaint rochtana mar an teorainn nua den tslándáil ríomhaireachta – dúshlán a bheidh ag athrú go hiomlán treo na troda i gcoinne ionsaithe digiteacha nuair a thuigfidh na cuideachtaí é mar thosaíocht straitéiseach.
Táillí de chuntais complitos agus phishing tá ina phríomhbheart na n-iontrálacha inniu. Táirgí le déanaí léiríonn go bhfuil os cionn 74% d'ócáidí slándála ag baint le botún daonna nó le hinnealtóireacht shóisialta mar bhonn tosaigh, agus is é an phíshín an modh is minice a úsáidtear.
Is é, is iadóirí de ghnáth ag míniú fostaithe chun go n-éireoidh leo rúin a nochtadh nó cliceáil ar naisc mhí-úsáideach, ag oscailt an bealach don ionsaí. Ina eile, táirgeadh na gcreidiúnas scaipthe ar líne ag méadú an fhadhb seo: i 2024, chláraigh Bitsight 2.9 billiún gcreidiúnas uathúla a bhí i mbaol, méadú ó na 2.2 billiún i 2023. Chomh maith leis sin, ó Aibreán 2024, bhí níos mó ná 19 billiún chreidiúnachtaí curtha i láthair ar fud an domhain.
Táirgí seo míníonn cén fáth gur tháinig na haitheantais dhigiteacha chun bheith ina “ór” na n-hacairí – trí rochtain mhícheart a fháil ar chuntais dhlíthiúla, is féidir leo cosaintí traidisiúnta a shárú go héasca.
Ó thart ar an bpiaraíocht go dtí an Tástáil Nialasach: cosc ar bhonn aitheantais
Os diante de an bhfadhb seo, tá go leor cuideachtaí sa Bhrasaíl agus freisin sa Mheiriceá Laidineach ag athmhachnamh a n-straitéisí cosanta chun an t-aitheantas a chur i gcroílár na slándála.
Múnlaí agus rialuithe a bhí ar a dtús a mheas mar chasta anois tá siad riachtanach chun bagairtí aitheantais a chosc sula ndéanann siad dochar. I measc na príomhoidh cur chuige coscaithe, mar shampla an cur chuige Zero Trust, a laghdaíonn an dromchla ionsaithe go suntasach, ag teorannú gluaiseachtaí taobh amuigh de na hionsaitheoirí a fhaigheann creidiúnachtaí.
Chun seo, cuireann fíoraithe ilfheidhmeach (MFA) ciseálacha breise slándála leis an rochtain ar chuntais, ag deireadh beagnach le ionsaithe a bhainistiú go heisiach le pasfhocail ghoidte nó a bheith faoi mhí-úsáid trí phíseáil – rud a cuireadh le fíor-staidéir le déanaí, a léiríonn go raibh beagnach gach cuntas a bhí faoi mhí-úsáid gan MFA a úsáid.
Agus, bíonn polasaithe láidre bainistíochta aitheantais, cosúil le prionsabal na lúideoraí is lú agus monatóireacht leanúnach ar cheadanna, ag laghdú go mór na bearnaí atá ar fáil do chibearchiontóirí. Le comhcheangailte le teicneolaíochtaí ardleibhéil mar Aithint agus Freagairt ar Bhagairtí Aitheantais (ITDR) agus Anailís ar Iompar Úsáideoirí agus Aonad (UEBA), atá in ann iompar neamhghnách a aithint i bhfíor-am, cuireann na cleachtais seo ar chumas na bagairtí a thuar agus freagairt go réamhghníomhach, ag cosc a chur ar laigeanna beaga nó ar earráidí tosaigh dul i dtreo ionsaithe troma. Mar sin, is féidir leis na heagraíochtaí gníomhú go hiomlán réamhghníomhach i gcoinne bagairtí nua-aimseartha, ag neartú a gcosaintí digiteacha go comhsheasmhach.
Riscos réigiúnais agus an práinn le haghaidh coscán réamhghníomhach
Glacadh an staid seo a bhaineann le féiniúlacht ní hamháin ná treo, ach riachtanas straitéiseach. Tá both an Bhrasaíl agus na hAmeireága Laidineach ag tabhairt aghaidh ar dhúshláin shonracha: tá grúpaí ransomware agus spiaireachta ag díriú ar an mBhrasaíl mar aidhm phríomhúil, ag comhcheangal iarrachtaí ó chiontóirí áitiúla agus idirnáisiúnta i ionsaithe casta.
Go leor de na hionsaithe seo ag úsáid bearnaí slándála aitheantais – bíodh sé ina fhreastalaí mícheart a chumraítear go mícheart, VPN cosanta ach amháin le pasfhocal, nó úsáideoirí gan oiliúint a thiteann i bhfíoruisceanna bréagacha. Algúns destes restricións orzamentarias e de persoal especializado en seguridade afectan a varias empresas locais, e temos un escenario no que previr é moito máis eficiente que remediar.
Is éagóir dáiríre d'fhéadfadh costais mhilltean de ríochtaí i ndíobháil airgeadais, cur isteach ar sheirbhísí agus caillteanas muiníne. Ar aghaidh, infvestir i gcoinne troid a thagann le h-éifeachtúlacht agus le sábháilteacht: laghdaíonn sé an t-ocras ar eachtraí (ag cosc a chur ar stadanna), laghdaíonn sé an t-am a chaitear ar fhreagraí éigeandála agus ar fhiosrúcháin, agus cosnaíonn sé clú na heagraíochta.
Sa sector público agus PMEanna, d'fhéadfadh seasamh réamhghníomhach acmhainní a scaoileadh roimh chaiteachas "tíolacáin" a bheith in úsáid le haghaidh nuálaíochta agus fás, ag an am céanna ag cinntiú comhlíonadh le dlíthe mar an LGPD agus caighdeáin eile maidir le cosaint sonraí.
An t-aithne i lár na straitéise
Ón tacaíocht straitéiseach, is é an infheistíocht i gcosc ar chontúirtí aitheantais ná a chinntiú go leanann gnóthaí ar aghaidh agus go bhfuil muinín ann. Eagraíochtaí a ghlacann le fíorú láidir, polasaithe Zero Trust agus monatóireacht leanúnach ar chuntais cruthaíonn timpeallacht níos lú dóchais do ionsaí agus níos ullamh don todhchaí. Trátase de anticipar o adversario, frustrando as súas técnicas preferidas, e así evitar perdas antes mesmo de que ocorran.
Sa Brasil agus Iarthar na hÁise, áit a bhfuil cruthaitheacht na n-íospartach cibercriminais ag fás i gcónaí, ní hamháin go soláthraíonn an seasamh réamhghníomhach níos mó slándála, ach freisin níos éifeachtaí ó thaobh oibríochta – i ndeireadh na dála, tá sé i bhfad níos éifeachtaí tacaí láidre a thógáil anois ná déileáil leis na hiarmhairtí a tharlaíonn tar éis.
Ná déan de chosaint na n-aithintí digiteacha an chloch chinn ar straitéis slándála ní hamháin moltarach: is é an rud a dhéanfadh na heagraíochtaí seasmhaí agus rathúla sa ré na bhagairtí cibearshlándála chun tosaigh.
faoi Felipe Guimarães, Príomhoifigeach Slándála Faisnéise – CISO de Solo Iron
