Brazil se suočava s zabrinjavajućom situacijom u vezi s kibernetičkim napadima, s s izraženim povećanjem broja incidenata koji utječu na tvrtke iz svih sektora. Da bi se stekla ideja, prema posljednjem izvješću Check Point Research, kibernetički napadi u zemlji porasli su za 95% u trećem kvartalu u usporedbi s prethodnom godinom, skakanjem s 743 na 2.766 tjednih incidenata.
Ova situacija ističe ranjivost brazilskih organizacija, koji trebaju usvojiti robusnije sigurnosne mjere kako bi zaštitili svoje informacije i osigurali kontinuitet svog poslovanja. Istraživanje International Business Report (IBR) otkriva da više od 80% srednjih preduzeća u Brazilu već usmjerava ili još planira usmjeriti ulaganja u zaštitu od cyber napada još ove godine
Brza digitalizacija, udružena sa sofisticiranošću prijetnji, traži proaktivniji stav od tvrtki, koje trebaju biti spremne za ublažavanje rizika i brzo reagiranje na incidente
Za Evandra Alexandre Ribeiro, Voditelj sigurnosti informacija u Avivatecu, brazilska tvrtka referenca u rješenjima tehnologije za poslovanje, “kibernetska sigurnost prestala je biti isključiva briga velikih korporacija i postala je ključna za tvrtke svih veličina. Prijetnje su sve češće i sofisticiranije, s financijskim utjecajima i štetom po reputaciju. Zato, ključno je da tvrtke ulažu u tehnologije sigurnosti, usvojite učinkovite politike i promičite kontinuiranu obuku svojih timova.”, komentiraj
Razmišljajući o tome, Avivatec je izdvojio tri najčešća kibernetička napada i kako usvojiti učinkovite preventivne mjere za svaki od njih
- Ransomware
Ransomware je vrsta zloćudnog softvera – zlonamjenski softver stvoren namjerno da našteti sustavima ili korisnicima – koja kriptira datoteke sustava i zahtijeva uplatu za njihovo otključavanje. U mnogim slučajevima, jedini način za oporavak podataka je putem sigurnosnih kopija ili plaćanjem otkupa. Najnovije varijante usvajaju "dvostruku ucjenu", kradući podatke prije nego što ih enkriptiraju i prijeteći da će ih objaviti.
Ova vrsta napada stavlja tvrtke u rizik, kao u slučaju napada WannaCry, koji je 2017. godine inficirao više od 200 tisuća sustava širom svijeta iskorištavajući ranjivost Windowsa. Tvrtke i ključne institucije, kao bolnice i sveučilišta, bile su ozbiljno pogođene, s procijenjenim gubicima od više od 4 milijarde USD
- Phishing
Phishing je uobičajena tehnika kibernetičkog napada u kojoj napadači ne iskorištavaju tehničke propuste, ali ih navode na to da kliknu na sumnjive linkove ili otvore zlonamjerne privitke, tako da se može pristupiti tajnim sustavima i podacima. Ova metoda ima za cilj krađu vjerodajnica, instalacija zlonamjernog softvera ili financijske prijevare, e, s povećanjem sofisticiranosti lažnih poruka, ovi napadi su postali teže uočljivi.
Između 2013. i 2015., na primjer, Facebook i Google su prevareni u prevari od 100 milijuna USD. Napadač se predstavio kao dobavljač Quantum, slanje lažnih faktura koje su obje tvrtke platile. Prevara je otkrivena kasnije, dovodeći do zatvaranja kriminalca, koji je izručen iz Litvanije. Kao rezultat pravnih radnji, Facebook i Google uspjeli su povratiti 49 milijuna USD,7 milijuna od 100 milijuna USD ukradenih
- DoS i DDoS napadi
Napadi DoS (usluga uskraćivanja) i DDoS (distribuirano uskraćivanje usluge) imaju za cilj da učine sistem ili mrežu nedostupnima, preopterećujući ga lažnim prometom. U napadu DoS, napadač koristi jednu jedinu mašinu da preplavi cilj zahtevima, dok dok DDoS, različiti zaraženi uređaji, formiranje botneta – mreža otetih i kontroliranih uređaja za izvođenje masovnih napada – koriste se za generiranje još većeg volumena prometa. Oba dva tipa napada mogu uzrokovati značajne prekide, utječući na dostupnost online usluga i šteteći poslovanju tvrtki
Kako bi se suočili s tim prijetnjama i ojačali kibernetičku sigurnost, tvrtke trebaju usvojiti preventivne strategije koje nadilaze osnovne mjere zaštite. Dolje, Avivatec je okupio četiri prakse kako bi pomogao organizacijama svih veličina da se bolje pripreme protiv najčešćih napada i osiguraju zaštitu svojih podataka i kontinuitet svog poslovanja
- Smanjenje rizika
Za smanjenje ranjivosti, bitno je detaljno procijeniti sustave, mreže i aplikacije, identificiranje slabih točaka putem revizija i sigurnosnih alata. Nakon, greške treba klasificirati prema ozbiljnosti i ispraviti ažuriranjima i sigurnosnim prilagodbama. Na kraju, kontinuirano praćenje treba biti usvojeno kako bi se brzo otkrile i rešile nove pretnje
- Obuka za zaposlenike
Jedan od najboljih načina za zaštitu podataka organizacije je ulaganje u obrazovanje njenih zaposlenika o kibernetičkim rizicima i kako njihovo ponašanje može utjecati na sigurnost digitalnih sredstava. Tvrtke trebaju usvojiti proaktivan pristup kako bi osigurale da svi zaposlenici razumiju prijetnje i znaju kako spriječiti da sigurnosne propuste ugroze zaštitu organizacije
- Usvajanje višefaktorske autentifikacije i politika upravljanja lozinkama
Implementacija višefaktorske autentifikacije (MFA) i stroga kontrola lozinki su ključni za jačanje sigurnosti. Koristite jake i jedinstvene lozinke, mijenjajući ih redovito, i izbjegavajte korištenje zadatih lozinki. MFA dodaje dodatni sloj zaštite, tražeći dodatnu potvrdu, kao kod poslan putem aplikacije. Također je ključno nikada ne dijeliti svoje lozinke kako bi se osigurala sigurnost sustava
- Investicija u pohranu u oblaku
Računanje u oblaku je učinkovito i ekonomično rješenje za tvrtke, smanjenje troškova s poslužiteljima i pružanje veće fleksibilnosti. Kako bi se osigurala sigurnost podataka, bitno je provjeriti reputaciju pružatelja, aktivirati dvofaktorsku autentifikaciju i usvojiti strogu politiku lozinki. Osim toga, koristiti alate za zaštitu prilikom prijenosa podataka i slijediti najbolje preporučene sigurnosne prakse osnovne su mjere za zaštitu informacija pohranjenih u oblaku
U tom kontekstu, od velike je važnosti da tvrtke integriraju kibernetičku sigurnost u svoju organizacijsku kulturu, prioritizirajući zaštitu podataka i kontinuitet poslovanja. S pravilnim ulaganjima i usvajanjem dobrih praksi, moguće je minimizirati rizike i ostati otporan na rastuće prijetnje digitalnog okruženja
