Száma kibertámadások növekszik 95% Brazíliában: nézd meg, hogyan kell megvédeni a cég

Brazília aggasztó forgatókönyvet tapasztal a kibertámadásokkal kapcsolatban, a vállalatok minden szektorát érintő incidensek számának jelentős növekedésével Hogy képet kapjunk, a Check Point Research legfrissebb jelentése szerint az országban a kibertámadások 95%-vel nőttek a harmadik negyedévben az előző évhez képest, 743-ról 2766 heti incidensre ugrottak. 

Ez a forgatókönyv rávilágít a brazil szervezetek sebezhetőségére, amelyeknek erőteljesebb biztonsági intézkedéseket kell elfogadniuk információik védelme és üzleti tevékenységük folytonosságának biztosítása érdekében. Az International Business Report (IBR) felmérése feltárja, hogy Brazíliában több mint 80% középvállalat már irányítja vagy tervezi a befektetések irányítását a kibertámadások elleni védelem érdekében még ebben az évben.

A felgyorsult digitalizáció, a fenyegetések kifinomultságával párosulva proaktívabb megközelítést igényel a vállalatoktól, amelyeknek fel kell készülniük a kockázatok mérséklésére és az incidensekre való gyors reagálásra.

Evandro Alexandre Ribeiro, az Avivatec információbiztonsági vezetője, az üzleti technológiai megoldások brazil referenciája számára “a kiberbiztonság már nem kizárólag a nagyvállalatok gondja, és minden méretű vállalat számára alapvető fontosságúvá vált. A fenyegetések gyakoribbak és kifinomultabbak, pénzügyi hatásokkal és hírnévkárosodással jár. Ezért kulcsfontosságú, hogy a vállalatok fektessenek be a biztonsági technológiákba, alkalmazzanak hatékony politikákat és elősegítsék csapataik folyamatos képzését.

Ezt szem előtt tartva az Avivatec szétválasztotta a három leggyakoribb kibertámadást, és azt, hogy miként fogadjon el hatékony megelőző intézkedéseket mindegyikre vonatkozóan:

• Ransomware

A Ransomware egyfajta rosszindulatú program - rosszindulatú szoftver, amelyet szándékosan hoztak létre a rendszerek vagy a felhasználók károsítására -, amely titkosítja a rendszer fájljait, és fizetést követel azok kiadásáért. Sok esetben az adatok helyreállításának egyetlen módja a biztonsági mentések vagy a váltságdíj kifizetése. A Learnest változatai elfogadják a “double” zsarolás, adatok ellopása a titkosítás előtt, és azzal fenyegetőzik, hogy nyilvánosságra hozzák. 

Ez a fajta támadás veszélybe sodorta a vállalatokat, mint a WannaCry támadás esetében, amely 2017-ben több mint 200 ezer rendszert fertőzött meg a világon egy Windows-sebezhetőség kihasználásával. Az alapvető vállalatokat és intézményeket, például kórházakat és egyetemeket súlyosan érintette, a veszteségeket több mint 4 milliárd dollárra becsülték.

• Phishing

Az adathalászat egy elterjedt kibertámadási technika, amelyben a támadók nem technikai hibákat használnak ki, hanem ráveszik az áldozatokat, hogy gyanús linkekre kattintsanak vagy rosszindulatú mellékleteket nyissanak meg, ezáltal hozzáférjenek érzékeny rendszerekhez és adatokhoz. Ez a módszer hitelesítő adatok ellopására, rosszindulatú programok telepítésére vagy pénzügyi csalásra irányul, és a hamis üzenetek kifinomultabbá válásával ezek a támadások egyre nehezebben észlelhetők. 

2013 és 2015 között például a Facebook és a Google egy US$100 milliós átverésben csapott le A támadó a Quantum beszállító cégnek adta ki magát, hamis számlákat küldve, amelyeket mindkét cég fizetett, A csalást később fedezték fel, ami a Litvániából kiadott bűnöző letartóztatásához vezetett. A jogi lépések eredményeként a Facebook és a Google visszaszerezhette az US$49,7 milliót az ellopott US$100 millióból.

• DoS és DDoS támadások

A DoS (Denial of Service) és a DDoS (Distributed Denial of Service) támadások célja, hogy egy rendszert vagy hálózatot elérhetetlenné tegyenek azáltal, hogy túlterhelik azt hamis forgalommal, a DoS támadásban a támadó egyetlen gép segítségével elárasztja a célpontot kérésekkel, míg a DDoS-ben több fertőzött eszköz, botnetet alkotva eltérített és irányított eszközök hálózata tömeges támadások végrehajtására, még nagyobb forgalom generálására szolgál Mindkét típusú támadás jelentős fennakadásokat okozhat, befolyásolva az online szolgáltatások elérhetőségét és károsítva a vállalatok működését.

E fenyegetések kezelése és a kiberbiztonság erősítése érdekében a vállalatoknak olyan megelőző stratégiákat kell elfogadniuk, amelyek túlmutatnak az alapvető védelmi intézkedéseken. Az alábbiakban az Avivatec négy gyakorlatot állított össze, hogy segítse a különböző méretű szervezeteket a leggyakoribb támadásokkal szembeni jobb felkészülésben, valamint biztosítsa adataik védelmét és üzleti tevékenységük folyamatosságát:

• Kockázatcsökkentés

A sebezhetőségek csökkentése érdekében elengedhetetlen a rendszerek, hálózatok és alkalmazások alapos értékelése, a hiányosságok azonosítása auditokkal és biztonsági eszközökkel. Ezután a hibákat súlyosság szerint kell osztályozni, és biztonsági frissítésekkel és módosításokkal korrigálni kell.

• Képzés a munkavállalók számára

A szervezet adatainak védelmének egyik legjobb módja az, ha befektetnek az alkalmazottak oktatásába a kiberkockázatokról és arról, hogy hozzáállásuk hogyan befolyásolhatja a digitális eszközök biztonságát. A vállalatoknak proaktív megközelítést kell alkalmazniuk annak biztosítására, hogy minden alkalmazott megértse a fenyegetéseket, és tudja, hogyan lehet megakadályozni, hogy a biztonsági megsértések veszélyeztessék a szervezet védelmét.

• Többtényezős hitelesítési és jelszókezelési házirendek elfogadása

A többtényezős hitelesítés (MFA) megvalósítása és a szigorú jelszóellenőrzés elengedhetetlen a biztonság megerősítéséhez. Erős, egyedi jelszavakat használjon, rendszeresen változtassa meg őket, és kerülje az alapértelmezett jelszavak megtartását. Az MFA további védelmi réteget ad hozzá további megerősítés kérésével, mint pl. egy alkalmazás által küldött kód. Szintén kritikus fontosságú, hogy soha ne ossza meg jelszavait a rendszerek biztonságának biztosítása érdekében.

• Cloud tárolási beruházás

A felhőalapú számítástechnika hatékony és költséghatékony megoldás a vállalatok számára, csökkenti a szerverköltségeket és nagyobb rugalmasságot kínál Az adatbiztonság biztosításához elengedhetetlen a szolgáltató hírnevének ellenőrzése, a kétfaktoros hitelesítés lehetővé tétele és a szigorú jelszó-házirend elfogadása Ezen túlmenően az adatátvitel védelmi eszközeinek használata és a legjobb biztonsági bevált gyakorlatok követése alapvető intézkedések a felhőben tárolt információk védelmére.

Ebben az összefüggésben nagy jelentőséggel bír, hogy a vállalatok integrálják a kiberbiztonságot szervezeti kultúrájukba, előtérbe helyezve az adatvédelmet és az üzletmenet folytonosságát Megfelelő befektetésekkel és a jó gyakorlatok átvételével lehetőség nyílik a kockázatok minimalizálására és ellenálló maradásra a digitális környezet növekvő fenyegetéseivel szemben.