브라질은 사이버 공격에 대한 우려스러운 상황에 처해 있다, 모든 산업의 기업에 영향을 미치는 사건의 수가 크게 증가하고 있다. 아이디어를 얻기 위해, 체크 포인트 리서치의 최신 보고서에 따르면, 국내 사이버 공격이 전년 대비 3분기 동안 95% 증가했다, 743에서 2로 뛰어넘기.주간 766건의 사건.
이 시나리오는 브라질 조직의 취약성을 강조합니다, 더 강력한 보안 조치를 채택하여 정보를 보호하고 비즈니스의 연속성을 보장해야 한다. International Business Report (IBR)의 조사에 따르면 브라질의 중소기업 80% 이상이 올해 안에 사이버 공격으로부터 보호하기 위한 투자를 이미 하고 있거나 계획하고 있는 것으로 나타났다
가속화된 디지털화, 위협의 정교함에 동반된, 기업의 보다 적극적인 자세를 요구한다, 위험을 완화하고 사건에 신속하게 대응할 준비가 되어 있어야 한다
에반드로 알렉산드레 히베이로, Avivatec의 정보 보안 책임자, 브라질 기업, 비즈니스를 위한 기술 솔루션의 선두주자, 사이버 보안은 더 이상 대기업만의 우려 사항이 아니며 모든 규모의 기업에 필수적이 되었다. 위협이 더 빈번하고 정교해지고 있다, 재정적 영향과 명성 손상. 그래서, 기업들이 보안 기술에 투자하는 것이 중요하다, 효과적인 정책을 채택하고 팀의 지속적인 교육을 촉진하십시오.”, 댓글
그것을 생각하면서, Avivatec은 가장 일반적인 세 가지 사이버 공격과 각 공격에 대한 효과적인 예방 조치를 취하는 방법을 정리했습니다
- 랜섬웨어
랜섬웨어는 일종의 악성 소프트웨어입니다 – 악의적으로 의도된 소프트웨어로 시스템이나 사용자를 해치는 것 – 시스템의 파일을 암호화하고 이를 해제하기 위해 지불을 요구하는 것. 많은 경우에, 데이터를 복구하는 유일한 방법은 백업을 통해서나 몸값을 지불하는 것입니다. 최신 변종은 "이중 갈취"를 채택하고 있다, 데이터를 암호화하기 전에 훔치고 공개하겠다고 위협하는.
이런 종류의 공격은 기업을 위험에 빠뜨리고 있다, WannaCry 공격의 경우처럼, 2017년에 윈도우의 취약점을 이용해 전 세계 20만 개 이상의 시스템을 감염시켰다. 필수 기업 및 기관, 병원과 대학처럼, 심각한 영향을 받았다, 4억 달러 이상의 손실이 예상됩니다
- 피싱
피싱은 공격자가 기술적 결함을 이용하지 않는 일반적인 사이버 공격 기법입니다, 그러나 피해자들이 의심스러운 링크를 클릭하거나 악성 첨부파일을 열도록 유도합니다, 이렇게 기밀 시스템과 데이터에 접근할 수 있게 된다. 이 방법의 목표는 자격 증명을 훔치는 것입니다, 악성코드 설치 또는 금융 사기, e, 허위 메시지의 정교함이 증가함에 따라, 이 공격들은 탐지하기 더 어려워졌다.
2013년과 2015년 사이, 예를 들어, 페이스북과 구글은 1억 달러 규모의 사기에 속았다. 침입자는 공급업체인 퀀텀으로 가장했다, 두 회사가 지불한 가짜 청구서를 보내고 있다. 그 속임수는 나중에 발견되었다, 범죄자의 체포로 이어지다, 리투아니아에서 송환된. 법적 조치의 결과로, 페이스북과 구글은 49억 달러를 회수하는 데 성공했다,1억 달러 중 700만 달러가 도난당함
- DoS 및 DDoS 공격
DoS(서비스 거부) 및 DDoS(분산 서비스 거부) 공격의 목적은 시스템이나 네트워크를 접근할 수 없게 만드는 것입니다, 허위 트래픽으로 과부하를 걸다. DoS 공격에서, 침입자는 단일 기계를 사용하여 대상을 요청으로 범람시킵니다, DDoS 중에, 여러 감염된 장치, 봇넷 형성 – 대규모 공격을 수행하기 위해 장악되고 제어된 장치의 네트워크 – 더 많은 트래픽을 생성하는 데 사용됩니다. 두 가지 유형의 공격 모두 상당한 중단을 초래할 수 있다, 온라인 서비스의 가용성에 영향을 미치고 기업 운영에 지장을 주는
이러한 위협에 대응하고 사이버 보안을 강화하기 위해, 기업들은 기본적인 보호 조치를 넘어서는 예방 전략을 채택해야 한다. 아래, Avivatec는 모든 규모의 조직이 가장 일반적인 공격에 더 잘 대비하고 데이터 보호 및 비즈니스 연속성을 보장할 수 있도록 돕기 위해 네 가지 관행을 모았습니다
- 위험 감소
취약성을 줄이기 위해, 시스템을 자세히 평가하는 것이 필수적이다, 네트워크와 애플리케이션, 감사 및 보안 도구를 통한 취약점 식별. 그 후, 결함은 심각도에 따라 분류되고 보안 업데이트 및 조정으로 수정되어야 한다. 마지막으로, 지속적인 모니터링이 새로운 위협을 신속하게 감지하고 해결하기 위해 채택되어야 한다
- 직원 교육
조직의 데이터를 보호하는 가장 좋은 방법 중 하나는 직원들에게 사이버 위험에 대한 교육을 투자하고 그들의 태도가 디지털 자산의 보안에 어떤 영향을 미칠 수 있는지 알려주는 것이다. 기업은 모든 직원이 위협을 이해하고 보안 실패가 조직의 보호를 위태롭게 하지 않도록 예방하는 방법을 알 수 있도록 능동적인 접근 방식을 채택해야 한다
- 다단계 인증 및 비밀번호 관리 정책 채택
다단계 인증(MFA) 구현과 비밀번호에 대한 엄격한 관리가 보안을 강화하는 데 필수적이다. 강력하고 독특한 비밀번호를 사용하세요, 정기적으로 변경하기, 기본 비밀번호를 유지하지 않도록 하세요. MFA는 추가적인 보호 계층을 추가합니다, 추가 확인 요청 중, 앱으로 전송된 코드처럼. 시스템의 안전을 보장하기 위해 비밀번호를 절대 공유하지 않는 것이 중요하다
- 클라우드 저장소에 대한 투자
클라우드 컴퓨팅은 기업에 효율적이고 경제적인 솔루션입니다, 서버 비용을 줄이고 더 큰 유연성을 제공하는. 데이터의 안전성을 보장하기 위해, 공급자의 평판을 확인하는 것이 필수적이다, 이중 인증을 활성화하고 엄격한 비밀번호 정책을 채택하다. 더불어, 데이터 전송을 위한 보호 도구를 사용하고 권장되는 보안 모범 사례를 따르는 것은 클라우드에 저장된 정보를 보호하기 위한 기본적인 조치입니다
이 맥락에서, 기업들이 사이버 보안을 조직 문화에 통합하는 것이 매우 중요하다, 데이터 보호와 비즈니스 연속성을 우선시하여. 적절한 투자와 좋은 관행의 채택, 디지털 환경의 증가하는 위협에 맞서 위험을 최소화하고 회복력을 유지하는 것이 가능합니다
