Broj kibernetičkih napada raste 95% u Brazilu: pogledajte kako zaštititi svoju tvrtku

Brazil doživljava zabrinjavajući scenarij u vezi s kibernetičkim napadima, uz značajan porast broja incidenata koji pogađaju tvrtke u svim sektorima.Da biste dobili ideju, prema najnovijem izvješću Check Point Research, kibernetički napadi u zemlji porasli su za 95% u trećem kvartalu u usporedbi s prethodnom godinom, skočivši sa 743 na 2766 tjednih incidenata. 

Ovaj scenarij naglašava ranjivost brazilskih organizacija koje trebaju usvojiti snažnije sigurnosne mjere kako bi zaštitile svoje informacije i osigurale kontinuitet svog poslovanja. Istraživanje Međunarodnog poslovnog izvješća (IBR) otkriva da više od 80% srednjih tvrtki u Brazil već usmjerava ili još uvijek planira usmjeriti ulaganja u zaštitu od kibernetičkih napada kasnije ove godine.

Ubrzana digitalizacija, zajedno sa sofisticiranošću prijetnji, zahtijeva proaktivniji pristup tvrtki, koje moraju biti spremne ublažiti rizike i brzo reagirati na incidente.

Za Evandra Alexandrea Ribeira, voditelja informacijske sigurnosti u Avivatecu, brazilskoj referenci u tehnološkim rješenjima za poslovanje, “a cybersecurity više nije isključiva briga velikih korporacija i postala je temeljna za tvrtke svih veličina.Prijetnje su češće i sofisticiranije, s financijskim utjecajima i oštećenjem reputacije.Stoga je ključno da tvrtke ulažu u sigurnosne tehnologije, usvajaju učinkovite politike i promiču kontinuiranu obuku svojih timova.

Imajući to na umu, Avivatec je odvojio tri najčešća cyber napada i kako usvojiti učinkovite preventivne mjere za svaki od njih:

• Ransomware

Ransomware je vrsta zlonamjernog softvera - zlonamjerni softver namjerno stvoren da naškodi sustavima ili korisnicima - koji šifrira datoteke sustava i zahtijeva plaćanje za njihovo objavljivanje. U mnogim slučajevima, jedini način za oporavak podataka je sigurnosno kopiranje ili plaćanje otkupnine. Najpoznatije varijante usvajaju “double” iznudu, kradu podatke prije nego što ih šifriraju i prijete da će ih otkriti. 

Ova vrsta napada dovela je tvrtke u opasnost, kao u slučaju napada WannaCry, koji je 2017. godine zarazio više od 200 tisuća sustava u svijetu iskorištavanjem ranjivosti sustava Windows.Ozbiljno su pogođene bitne tvrtke i institucije, poput bolnica i sveučilišta, s gubicima koji se procjenjuju na više od 4 milijarde USD.

• Phishing

Phishing je uobičajena tehnika kibernetičkog napada u kojoj napadači ne iskorištavaju tehničke nedostatke, već varaju žrtve da kliknu na sumnjive veze ili otvore zlonamjerne privitke, čime dobivaju pristup osjetljivim sustavima i podacima. Ova metoda je usmjerena na krađu vjerodajnica, instalaciju zlonamjernog softvera ili financijsku prijevaru, a s povećanom sofisticiranošću lažnih poruka, te je napade postalo teže otkriti. 

Između 2013. i 2015. godine, primjerice, Facebook i Google su prevareni u prijevari od US$100 milijuna Napadač je lažno predstavljao tvrtku dobavljača Quantum, šaljući lažne račune koje su obje tvrtke platile Prijevara je kasnije otkrivena, što je dovelo do uhićenja kriminalca, koji je izručen iz Litve, Kao rezultat pravnih postupaka, Facebook i Google su uspjeli povratiti US$49.7 milijuna od ukradenih US$100 milijuna.

• DoS i DDoS napadi

DoS (Denial of Service) i DDoS (Distributed Denial of Service) napadi imaju za cilj učiniti sustav ili mrežu nedostupnom preopterećujući ih lažnim prometom, U DoS napadu napadač koristi jedan stroj kako bi preplavio metu zahtjevima, dok se u DDoS-u koristi nekoliko zaraženih uređaja, koji tvore botnet mrežu otetih i kontroliranih uređaja za izvođenje masovnih napada kako bi se generirao još veći obujam prometa.Obje vrste napada mogu uzrokovati značajne prekide, utječući na dostupnost online usluga i šteteći poslovanju tvrtki.

Kako bi se pozabavile tim prijetnjama i ojačale kibernetičku sigurnost, tvrtke moraju usvojiti preventivne strategije koje nadilaze osnovne mjere zaštite.U nastavku je Avivatec sastavio četiri prakse kako bi pomogao organizacijama svih veličina da se bolje pripreme protiv najčešćih napada i osiguraju zaštitu svojih podataka i kontinuitet poslovanja:

• Smanjenje rizika

Da bi se smanjile ranjivosti, bitno je temeljito procijeniti sustave, mreže i aplikacije, identificirajući slabosti revizijama i sigurnosnim alatima. Zatim se kvarovi moraju klasificirati prema ozbiljnosti i ispraviti sigurnosnim ažuriranjima i prilagodbama.

• Obuka za zaposlene

Jedan od najboljih načina zaštite podataka organizacije je ulaganje u edukaciju zaposlenika o cyber rizicima i kako njihovi stavovi mogu utjecati na sigurnost digitalne imovine.Tvrtke bi trebale zauzeti proaktivan pristup kako bi osigurale da svi zaposlenici razumiju prijetnje i znaju kako spriječiti da proboji sigurnosti ugroze zaštitu organizacije.

• Usvajanje višefaktorske politike autentifikacije i upravljanja lozinkama

Implementacija višefaktorske provjere autentičnosti (MFA) i stroga kontrola lozinki ključni su za jačanje sigurnosti. Koristite snažne, jedinstvene lozinke, redovito ih mijenjajte i izbjegavajte zadržavanje zadanih lozinki. MFA dodaje dodatni sloj zaštite tražeći dodatnu potvrdu, kao što je aplikacija- poslao kod. Također je ključno nikada ne dijeliti svoje lozinke kako biste osigurali sigurnost sustava.

• Ulaganje u pohranu u oblaku

Računalstvo u oblaku učinkovito je i isplativo rješenje za tvrtke, smanjuje troškove poslužitelja i nudi veću fleksibilnost.Kako bi se osigurala sigurnost podataka, bitno je provjeriti ugled pružatelja, omogućiti dvofaktorsku autentifikaciju i usvojiti strogu politiku lozinki.Osim toga, korištenje alata za zaštitu za prijenos podataka i praćenje najboljih sigurnosnih praksi temeljne su mjere za zaštitu informacija pohranjenih u oblaku.

U tom kontekstu od velike je važnosti da poduzeća integriraju kibersigurnost u svoju organizacijsku kulturu, dajući prednost zaštiti podataka i kontinuitetu poslovanja, uz odgovarajuća ulaganja i usvajanje dobrih praksi moguće je minimizirati rizike i ostati otporan u suočavanju s rastućim prijetnjama iz digitalnog okruženja.