ברזיל חווה תרחיש מדאיג בנוגע להתקפות סייבר, עם עלייה משמעותית במספר המקרים שמשפיעים על חברות מכל התחומים. כדי לקבל מושג, על פי הדו"ח האחרון של Check Point Research, ההתקפות הסייבר במדינה גדלו ב-95% ברבעון השלישי בהשוואה לשנה הקודמת, קופץ מ-743 ל-2.766 תקריות שבועיות.
התסריט הזה מדגיש את הפגיעות של הארגונים הברזילאיים, שצריכים לאמץ אמצעי אבטחה יותר חזקים כדי להגן על המידע שלהם ולהבטיח את המשכיות העסקים שלהם. סקר של דוח העסקים הבינלאומי (IBR) מגלה שיותר מ-80% מהחברות הבינוניות בברזיל כבר מכוונות או עדיין מתכננות לכוון השקעות להגנה מפני התקפות סייבר עוד השנה
הדיגיטציה המואצת, מְחֻבֶּרֶת לְסוֹפִיסְטִיקָצִיּוֹת הַאֲיּוּמִים, דורש גישה יותר פרואקטיבית מהחברות, שצריכות להיות מוכנות להקל על סיכונים ולענות במהירות על תקריות
עבור אבנדרו אלכסנדר ריביירו, ראש אבטחת המידע של אביווטק, חברה ברזילאית המובילה בפתרונות טכנולוגיה לעסקים, הביטחון הסייבר חדל להיות דאגה בלעדית של תאגידים גדולים והפך להיות חיוני עבור חברות בכל הגדלים. האיומים הופכים לתכופים ומסובכים יותר, עם השפעות כלכליות ונזקים למוניטין. לכן, חשוב שהחברות ישקיעו בטכנולוגיות אבטחה, אמצו מדיניות אפקטיבית וקידמו הכשרה מתמשכת של הצוותים שלכם.”, לְהַגִּיב
חושבים על זה, אביווטק חילקה את שלושת ההתקפות הסייבר הנפוצות ביותר ואיך לנקוט באמצעים מונעים יעילים עבור כל אחת מהן
- כופר
רנסומוור הוא סוג של תוכנה זדונית – תוכנה זדונית שנוצרה במכוון כדי להזיק למערכות או למשתמשים – שמצפינה את הקבצים של מערכת ודורשת תשלום כדי לשחררם. במקרים רבים, הדרך היחידה לשחזר את הנתונים היא באמצעות גיבויים או תשלום כופר. וריאנטים העדכניים יותר מאמצים את "הכפלה של סחיטה", גונבים נתונים לפני שמצפינים אותם ומאיימים לחשוף אותם.
סוג זה של התקפה שם חברות בסיכון, כמו במקרה של התקפת WannaCry, שב-2017 זיהם יותר מ-200 אלף מערכות בעולם על ידי חקר פגיעות ב-Windows. חברות ומוסדות חיוניים, כיצד בתי חולים ואוניברסיטאות, נפגעו באופן חמור, עם נזקים מוערכים של יותר מ-4 מיליארד דולר
- פישינג
פישינג הוא טכניקת תקיפה קיברנטית נפוצה שבה התוקפים אינם מנצלים פגמים טכניים, אך מפתים את הקורבנות ללחוץ על קישורים חשודים או לפתוח קבצים מצורפים זדוניים, כך מצליחים לגשת למערכות ולנתונים סודיים. שיטה זו מטרתה היא גניבת אישורי הכניסה, התקנת תוכנות זדוניות או הונאות פיננסיות, ה, עם העלייה במורכבות של המסרים המזויפים, ההתקפות הללו הפכו לקשות יותר לזיהוי.
בין 2013 ל-2015, למשל, פייסבוק וגוגל הוטעו בעוקץ של 100 מיליון דולר. המפגע התחזה לחברת הספק קוונטום, שליחת חשבוניות מזויפות ששתי החברות שילמו. המכה התגלתה מאוחר יותר, הוביל למעצר של הפושע, שנעצר בליטא. כתוצאה מהפעולות המשפטיות, פייסבוק וגוגל הצליחו לשחזר 49 דולר,7 מיליון מתוך 100 מיליון הדולרים שנגנבו
- מתקפת DoS ו-DDoS
ההתקפות DoS (הכחשת שירות) ו-DDoS (הכחשת שירות מבוזרת) נועדו להפוך מערכת או רשת לבלתי נגישות, מעמיסים עליו תנועה מזויפת. בהתקפת DoS, הפולש משתמש במכונה אחת בלבד כדי להציף את המטרה בבקשות, בעוד ב-DDoS, מספר מכשירים נגועים, יצירת בוטנט – רשת של מכשירים שנחטפו ונשלטים כדי לבצע התקפות המוניות – משמשים ליצירת נפח גדול עוד יותר של תנועה. שני סוגי ההתקפות יכולים לגרום להפרעות משמעותיות, משפיע על זמינות השירותים המקוונים ופוגע בפעולה של החברות
כדי להתמודד עם האיומים הללו ולחזק את האבטחה הסייבר, החברות צריכות לאמץ אסטרטגיות מניעתיות שעוברות מעבר לצעדי הגנה בסיסיים. למטה, אביווטק אספה ארבעה פרקטיקות כדי לעזור לארגונים בכל הגדלים להתכונן טוב יותר נגד ההתקפות הנפוצות ביותר ולהבטיח את הגנת הנתונים שלהם ואת המשכיות העסקים שלהם
- הפחתת סיכונים
כדי להפחית פגיעויות, חשוב להעריך בצורה מפורטת מערכות, רשתות ואפליקציות, זיהוי נקודות תורפה באמצעות ביקורות וכלי אבטחה. אחר כך, הכשלונות צריכים להיות מסווגים לפי חומרה ולתוקן עם עדכונים והתאמות אבטחה. לבסוף, יש לאמץ ניטור מתמשך כדי לזהות ולפתור איומים חדשים במהירות
- הכשרה לעובדים
אחת הדרכים הטובות ביותר להגן על נתוני ארגון היא להשקיע בחינוך העובדים על הסיכונים הקיברנטיים וכיצד העמדות שלהם יכולות להשפיע על אבטחת הנכסים הדיגיטליים. החברות צריכות לאמץ גישה פרואקטיבית כדי להבטיח שכל העובדים יבינו את האיומים וידעו כיצד למנוע מכשלים באבטחה לפגוע בהגנה על הארגון
- אימוץ של אימות רב-גורמי ומדיניות ניהול סיסמאות
יישום של אימות רב-גורמי (MFA) ושליטה קפדנית על הסיסמאות חיוניים לחיזוק האבטחה. השתמש בסיסמאות חזקות וייחודיות, משנים אותן באופן קבוע, והימנע מלשמור סיסמאות ברירת מחדל. MFA מוסיפה שכבת הגנה נוספת, מבקש אישור נוסף, כמו קוד שנשלח דרך אפליקציה. גם חשוב לעולם לא לשתף את הסיסמאות שלך כדי להבטיח את אבטחת המערכות
- השקעה באחסון בענן
המחשוב בענן הוא פתרון יעיל וחסכוני עבור חברות, הפחתת עלויות עם שרתים והצעת גמישות רבה יותר. כדי להבטיח את בטיחות הנתונים, חשוב לבדוק את המוניטין של הספק, להפעיל אימות דו-שלבי ולאמץ מדיניות מחמירה של סיסמאות. בנוסף לכך, שימוש בכלי הגנה להעברת נתונים ומעקב אחרי שיטות אבטחה מומלצות הם צעדים בסיסיים להגנה על המידע המאוחסן בענן
בהקשר הזה, חשוב מאוד שהחברות ישלבו את אבטחת הסייבר בתרבות הארגונית שלהן, מקדמים את הגנת המידע ואת המשכיות העסקים. עם השקעות מתאימות ואימוץ של פרקטיקות טובות, אפשר למזער את הסיכונים ולהישאר עמידים מול האיומים הגוברים של הסביבה הדיגיטלית
