Brazília aggasztó helyzetben van a kibertámadásokkal kapcsolatban, a különböző szektorokban működő vállalatokat érintő incidensek számának kifejezett növekedésével. Hogy képet kapjunk, a Check Point Research legutóbbi jelentése szerint, Az országban a kiber támadások 95%-kal nőttek a harmadik negyedévben az előző évhez képest, ugrálva 743-ról 2-re.766 heti incidens.
Ez a helyzet kiemeli a brazil szervezetek sebezhetőségét, hogy erősebb biztonsági intézkedéseket kell bevezetniük az információik védelme és üzleti tevékenységük folytonosságának biztosítása érdekében. A Nemzetközi Üzleti Jelentés (IBR) felmérése szerint a közepes méretű brazil vállalatok több mint 80%-a már irányítja, vagy még tervezi, hogy idén befektetéseket irányoz elő a kibertámadások elleni védelemre
A gyorsított digitalizáció, a fenyegetések kifinomultságához kapcsolódva, aktívabb hozzáállást követel meg a vállalatoktól, amelyeknek fel kell készülniük a kockázatok mérséklésére és gyors válaszadásra az incidensekre
Evandro Alexandre Ribeiro, Az Avivatec információbiztonsági vezetője, braziliai vállalat, amely a vállalkozások számára nyújtott technológiai megoldások referenciája, a kiberbiztonság már nem csak a nagyvállalatok kizárólagos aggodalma, hanem alapvető fontosságúvá vált minden méretű cég számára. A fenyegetések egyre gyakoribbak és kifinomultabbak, pénzügyi hatásokkal és a hírnév károsodásával. Ezért, elengedhetetlen, hogy a vállalatok biztonsági technológiákba fektessenek, fogadjanak el hatékony politikákat és támogassák csapataik folyamatos képzését.”, kommentál
Ezen gondolkodva, Az Avivatec három leggyakoribb kiber támadást különítette el, és bemutatta, hogyan lehet hatékony megelőző intézkedéseket hozni mindegyik esetében
- zsarolóprogram
A ransomware egyfajta rosszindulatú szoftver – szándékosan létrehozott rosszindulatú szoftver, amely a rendszerek vagy felhasználók károsítására szolgál – ami, amely titkosítja egy rendszer fájljait, és váltságdíjat követel a feloldásukért. Sok esetben, az egyetlen módja az adatok helyreállításának a biztonsági mentések vagy a váltságdíj kifizetése. A legújabb változatok a "kettős zsarolást" alkalmazzák, adatokat lopva el a titkosítás előtt, és azzal fenyegetőzik, hogy nyilvánosságra hozza őket.
Ez a fajta támadás kockázatnak teszi ki a vállalatokat, mint a WannaCry támadás esetében, ami 2017-ben több mint 200 ezer rendszert fertőzött meg világszerte a Windows egy sebezhetőségét kihasználva. Lényeges vállalatok és intézmények, mint kórházak és egyetemek, súlyosan érintettek voltak, több mint 4 milliárd USD-ra becsült veszteségekkel
- Adathalás
A phishing egy gyakori kiber támadási technika, amelyben a támadók nem használnak ki technikai hibákat, de a gyanítják az áldozatokat, hogy gyanús linkekre kattintsanak vagy rosszindulatú mellékleteket nyissanak meg, így hozzáférve titkos rendszerekhez és adatokhoz. Ez a módszer a hitelesítő adatok ellopására irányul, malware telepítése vagy pénzügyi csalások, e, a hamis üzenetek kifinomultságának növekedésével, ezek a támadások nehezebben észlelhetők lettek.
2013 és 2015 között, például, A Facebook és a Google 100 millió dolláros csalás áldozatai lettek. A betolakó a Quantum beszállító cégnek adta ki magát, hamis számlák küldése, amelyeket mindkét cég kifizetett. A csalás később került felfedezésre, a bűnöző letartóztatásához vezetett, aki lettországból kiadatott. A jogi lépések eredményeként, A Facebook és a Google 49 dollárt tudtak visszaszerezni,7 millió az ellopott 100 millió dollárból
- DoS és DDoS támadás
A DoS (Szolgáltatásmegtagadás) és DDoS (Elosztott szolgáltatásmegtagadás) támadások célja, hogy egy rendszert vagy hálózatot elérhetetlenné tegyenek, hamis forgalommal túlterhelve. A DoS támadásban, a betolakodó egyetlen gépet használ a célpont elárasztására kérésekkel, míg a DDoS alatt, több fertőzött eszköz, botnet létrehozása – egy megszállt és irányított eszközök hálózata, amely tömeges támadások végrehajtására szolgál – még nagyobb forgalom létrehozására használják. Mindkét típusú támadás jelentős megszakításokat okozhat, befolyásolja az online szolgáltatások elérhetőségét és hátrányosan érinti a vállalatok működését
A fenyegetések kezelésére és a kiberbiztonság megerősítésére, a vállalatoknak olyan megelőző stratégiákat kell alkalmazniuk, amelyek túlmutatnak az alapvető védelmi intézkedéseken. Lejjebb, Az Avivatec négy gyakorlatot gyűjtött össze, hogy segítsen a különböző méretű szervezeteknek jobban felkészülni a leggyakoribb támadások ellen, és biztosítani adataik védelmét, valamint üzleti tevékenységük folyamatosságát
- Kockázatok csökkentése
A sebezőségek csökkentésére, elengedhetetlen részletesen értékelni a rendszereket, hálózatok és alkalmazások, gyenge pontok azonosítása auditokkal és biztonsági eszközökkel. Utána, a hibák súlyosság szerint legyenek osztályozva és javítva biztonsági frissítésekkel és kiigazításokkal. Végül, folyamatos megfigyelést kell bevezetni az új fenyegetések gyors észlelésére és megoldására
- Képzés a munkatársak számára
Az egyik legjobb módja a szervezet adatainak védelmének, ha befektetünk a munkavállalók oktatásába a kiberkockázatokról és arról, hogy a magatartásuk hogyan befolyásolhatja a digitális eszközök biztonságát. A vállalatoknak proaktív megközelítést kell alkalmazniuk annak érdekében, hogy minden alkalmazott megértse a fenyegetéseket és tudja, hogyan lehet megelőzni, hogy a biztonsági hiányosságok veszélyeztessék a szervezet védelmét
- Többfaktoros hitelesítés és jelszókezelési irányelvek bevezetése
A többfaktoros hitelesítés (MFA) bevezetése és a jelszavak szigorú ellenőrzése elengedhetetlen a biztonság megerősítéséhez. Használj erős és egyedi jelszavakat, rendszeresen változtatva őket, és kerülje a gyári jelszavak használatát. A MFA egy extra védelmi réteget ad hozzá, további megerősítést kérve, mint egy kód, amelyet alkalmazáson keresztül küldtek. Az is alapvető fontosságú, hogy soha ne ossza meg a jelszavait a rendszerek biztonságának garantálása érdekében
- Befektetés felhőalapú tárolásba
A felhőalapú számítástechnika hatékony és gazdaságos megoldás a vállalatok számára, költségek csökkentése a szerverekkel és nagyobb rugalmasság biztosítása. Az adatok biztonságának garantálása érdekében, elengedhetetlen ellenőrizni a szolgáltató hírnevét, aktiválja a kétfaktoros hitelesítést és vezessen be szigorú jelszópolitikát. Ezenkívül, adatok szállításához védelmi eszközök használata és a javasolt biztonsági legjobb gyakorlatok követése alapvető intézkedések a felhőben tárolt információk védelmére
Ebben a kontextusban, nagy fontosságú, hogy a vállalatok integrálják a kiberbiztonságot a szervezeti kultúrájukba, az adatok védelmének és az üzletmenet folytonosságának prioritása. Megfelelő befektetésekkel és jó gyakorlatok alkalmazásával, lehetséges minimalizálni a kockázatokat és ellenállónak maradni a digitális környezet növekvő fenyegetéseivel szemben
