ブラジルでのサイバー攻撃件数95%増加:会社を守る方法をご覧ください

ブラジルはサイバー攻撃に関連して憂慮すべきシナリオを経験しており、あらゆる分野の企業に影響を与えるインシデント数が大幅に増加しています。アイデアを得るには、最新のチェックポイント調査レポートによると、同国でのサイバー攻撃は前年同期比で第3四半期に95%増加し、週743件から2,766件に急増しました。. 

このシナリオは、情報を保護し、ビジネスの継続性を確保するために、より堅牢なセキュリティ対策を採用する必要があるブラジルの組織の脆弱性を浮き彫りにしています。国際ビジネスレポート(IBR)の調査により、ブラジルの中規模企業の80%以上が、今年後半にサイバー攻撃から保護するために、すでに投資を指示しているか、まだ直接投資する予定であることが明らかになりました。.

デジタル化の加速と脅威の高度化には、企業のより積極的なアプローチが必要であり、リスクを軽減し、インシデントに迅速に対応する準備を整える必要があります。.

ビジネスのための技術ソリューションのブラジルのリファレンスであるAvivatecの情報セキュリティ責任者、Evandro Alexandre Ribeiro氏にとって、「サイバーセキュリティはもはや大企業の独占的な関心事ではなく、あらゆる規模の企業にとって基本的な脅威であり、財務上の影響や風評被害を伴う、より頻繁かつ洗練されたものです。したがって、企業がセキュリティ技術に投資し、効果的なポリシーを採用し、チームの継続的なトレーニングを促進することが重要です。.

そのことを念頭に置いて、Avivatecは、最も一般的な3 つのサイバー攻撃と、それらのそれぞれに対して効果的な予防策を採用する方法を分離しました:

• ランサムウェア

ランサムウェアはマルウェアの一種 - システムやユーザーに損害を与えるために意図的に作られた悪意のあるソフトウェア - であり、システムのファイルを暗号化し、それらを解放するために支払いを要求します 多くの場合、データを回復する唯一の方法はバックアップまたは身代金の支払いです ラーネストバリアントは「二重」恐喝を採用し、暗号化する前にデータを盗み、開示すると脅します。. 

この種の攻撃は、2017 年にWindowsの脆弱性を悪用して世界中の20 万以上のシステムに感染させたWannaCry攻撃の場合のように、企業を危険にさらしており、病院や大学などの必須企業や機関は深刻な影響を受け、損失額は40 億米ドル以上と推定されている。.

• フィッシング

フィッシングは一般的なサイバー攻撃手法で、攻撃者は技術的欠陥を悪用せず、被害者をだまして不審なリンクをクリックさせたり、悪意のある添付ファイルを開いたりすることで、機密システムやデータにアクセスできるようにします。この手法は、資格情報の盗難、マルウェアのインストール、または金融詐欺を目的としています。偽のメッセージが巧妙になるにつれて、これらの攻撃を検出するのはさらに困難になっています。. 

たとえば、2013 年から2015 年の間に、FacebookとGoogleはUS$1 億の詐欺でだまされました 攻撃者はサプライヤー企業Quantumになりすまし、両社が支払った偽の請求書を送りました 詐欺は後に発見され、犯罪者の逮捕につながり、リトアニアから引き渡された法的措置の結果、FacebookとGoogleは盗まれたUS$1 億からUS$49.7 百万を取り戻すことができました。.

• DoS および DDoS 攻撃

DoS (Denial of Service) 攻撃と DDoS (Distributed Denial of Service) 攻撃は、システムまたはネットワークに偽のトラフィックを過負荷にしてアクセス不能にすることを目的としています。 DoS 攻撃では、攻撃者は 1 台のマシンを使用してターゲットにリクエストを大量に送り込みますが、DDoS では、複数の感染デバイス、ボットネットを形成してハイジャックされ制御されたデバイスのネットワークを使用して大量攻撃を実行し、さらに大量のトラフィックを生成します。どちらのタイプの攻撃も重大な中断を引き起こし、オンライン サービスの可用性に影響を与え、企業の運営に悪影響を与える可能性があります。.

これらの脅威に対処し、サイバーセキュリティを強化するには、企業は基本的な保護手段を超えた予防戦略を採用する必要があります。 以下では、Avivatecは、あらゆる規模の組織が最も一般的な攻撃に対してより適切に準備し、データの保護とビジネスの継続性を確保できるように、4 つの実践をまとめています:

• リスク軽減

脆弱性を軽減するには、システム、ネットワーク、アプリケーションを徹底的に評価し、監査とセキュリティ ツールを使用して弱点を特定することが不可欠です。その後、障害を重大度ごとに分類し、セキュリティの更新と調整によって修正する必要があります。.

• 従業員向けの研修

組織のデータを保護する最善の方法の 1 つは、サイバー リスクとその態度がデジタル資産のセキュリティにどのような影響を与える可能性があるかについて従業員を教育することに投資することです。企業は、すべての従業員が脅威を理解し、セキュリティ侵害が組織の保護を損なうことを防ぐ方法を確実に理解できるように、積極的なアプローチをとる必要があります。.

• 多要素認証およびパスワード管理ポリシーの採用

多要素認証 (MFA) の実装と厳格なパスワード制御は、セキュリティを強化するために不可欠です.強力でユニークなパスワードを使用し、定期的に変更し、デフォルトのパスワードを保持しないようにします.MFAは、追加の確認を要求することによって、保護層を追加します, アプリケーション送信コードなど.Itはまた、システムのセキュリティを確保するために、パスワードを決して共有しないことも重要です。.

• クラウドストレージ 投資

クラウドコンピューティングは、企業にとって効率的でコスト効率の高いソリューションであり、サーバーコストを削減し、柔軟性を高めます。データセキュリティを確保するには、プロバイダーの評判を検証し、2要素認証を可能にし、厳格なパスワードポリシーを採用することが不可欠です。さらに、データ転送に保護ツールを使用し、セキュリティのベスト プラクティスに従うことは、クラウドに保存されている情報を保護するための基本的な手段です。.

これに関連して、企業がデータ保護と事業継続を優先してサイバーセキュリティを組織文化に統合することが非常に重要です。適切な投資と優れた実践の導入により、リスクを最小限に抑え、増大する脅威に直面しても回復力を維持することが可能です。デジタル環境から。.