브라질은 사이버 공격과 관련하여 걱정스러운 시나리오를 경험하고 있으며 모든 부문의 기업에 영향을 미치는 사건 수가 크게 증가했습니다. 아이디어를 얻기 위해 최신 Check Point Research 보고서에 따르면이 나라의 사이버 공격은 전년 대비 3 분기에 95% 증가하여 743 에서 2,766 주간 사건으로 뛰어 올랐습니다.
이 시나리오는 정보를 보호하고 비즈니스의 연속성을 보장하기 위해보다 강력한 보안 조치를 채택해야하는 브라질 조직의 취약성을 강조합니다.국제 비즈니스 보고서 (IBR) 의 조사에 따르면 브라질의 80% 이상의 중견 기업이 올해 말에 사이버 공격으로부터 보호하기 위해 이미 투자를 지시하거나 여전히 직접 투자 할 계획입니다.
가속화된 디지털화는 위협의 정교함과 함께 기업의 보다 적극적인 접근을 요구하며, 이는 위험을 완화하고 사고에 신속하게 대응할 수 있도록 준비되어야 합니다.
비즈니스를 위한 기술 솔루션에 대한 브라질의 참고 자료인 Avivatec 의 정보 보안 책임자인 Evandro Alexandre Ribeiro 에게 “사이버 보안은 더 이상 대기업만의 관심사가 아니며 모든 규모의 기업에서 기본이 되었습니다. 위협은 더 빈번하고 정교하며 재정적 영향과 평판 손상을 초래합니다. 따라서 기업이 보안 기술에 투자하고 효과적인 정책을 채택하며 팀의 지속적인 교육을 촉진하는 것이 중요합니다.
이를 염두에 두고 Avivatec은 가장 일반적인 세 가지 사이버 공격과 각 공격에 대해 효과적인 예방 조치를 채택하는 방법을 분리했습니다:
- 랜섬웨어
랜섬웨어는 시스템의 파일을 암호화하고 시스템이나 사용자에게 해를 끼치기 위해 의도적으로 만들어진 악성 소프트웨어로 시스템의 파일을 암호화하고 이를 해제하기 위해 지불을 요구합니다. 많은 경우 데이터를 복구하는 유일한 방법은 백업을 통하거나 몸값을 지불하는 것입니다. 학습 변형은 “이중”강탈을 채택하여 데이터를 암호화하기 전에 데이터를 훔치고 공개하겠다고 위협합니다.
이러한 유형의 공격은 2017 년 Windows 취약점을 악용하여 전 세계 20 만 개 이상의 시스템을 감염시킨 WannaCry 공격의 경우처럼 기업을 위험에 빠뜨렸습니다. 병원 및 대학과 같은 필수 기업 및 기관은 심각한 영향을 받아 손실이 USD 40 억 이상으로 추정됩니다.
- 피싱
피싱은 공격자가 기술적 결함을 악용하지 않고 피해자를 속여 의심스러운 링크를 클릭하거나 악의적인 첨부 파일을 열어 민감한 시스템과 데이터에 액세스하는 일반적인 사이버 공격 기술입니다.
예를 들어 2013 년과 2015 년 사이에 Facebook 과 Google 은 US$1 억의 사기로 속았습니다. 공격자는 공급 업체 회사 인 Quantum 을 사칭하여 두 회사가 지불 한 가짜 송장을 보냈습니다. 사기는 나중에 발견되어 리투아니아에서 인도 된 범죄자를 체포했습니다. 법적 조치의 결과로 Facebook 과 Google 은 도난당한 US$1 억에서 US$49.7 백만을 복구 할 수있었습니다.
- DoS 및 DDoS 공격
DoS (서비스 거부) 및 DDoS (서비스 거부 분산) 공격은 가짜 트래픽으로 시스템 또는 네트워크에 과부하를 주어 액세스 할 수 없도록 만드는 것을 목표로합니다. DoS 공격에서 공격자는 단일 시스템을 사용하여 대상에 요청을 넘치게하는 반면,DDoS 에서는 여러 감염된 장치,봇넷을 형성하여 대량 공격을 수행하기 위해 하이재킹되고 제어 된 장치 네트워크를 사용하여 훨씬 더 많은 양의 트래픽을 생성합니다. 두 가지 유형의 공격 모두 심각한 중단을 유발하여 온라인 서비스의 가용성에 영향을 미치고 회사의 운영에 해를 끼칠 수 있습니다.
이러한 위협에 대처하고 사이버 보안을 강화하기 위해 기업은 기본적인 보호 조치를 넘어서는 예방 전략을 채택해야 합니다. 아래에서 Avivatec 은 모든 규모의 조직이 가장 일반적인 공격에 보다 잘 대비하고 데이터 보호 및 비즈니스 연속성을 보장할 수 있도록 4 가지 관행을 정리했습니다:
- 위험 감소
취약성을 줄이기 위해서는 시스템,네트워크 및 애플리케이션을 철저히 평가하고 감사 및 보안 도구로 약점을 식별하는 것이 필수적입니다. 그런 다음 심각도에 따라 오류를 분류하고 보안 업데이트 및 조정을 통해 수정해야 합니다.
- 직원 교육
조직의 데이터를 보호하는 가장 좋은 방법 중 하나는 사이버 위험과 직원의 태도가 디지털 자산의 보안에 어떤 영향을 미칠 수 있는지 직원 교육에 투자하는 것입니다. 기업은 모든 직원이 위협을 이해하고 보안 침해가 조직의 보호를 손상시키지 않도록 방지하는 방법을 알 수 있도록 사전 예방적인 접근 방식을 취해야 합니다.
- 다단계 인증 및 비밀번호 관리 정책 채택
다중 요소 인증 (MFA) 및 엄격한 암호 제어를 구현하는 것은 보안을 강화하는 데 필수적입니다. 강력하고 고유 한 암호를 사용하고 정기적으로 변경하며 기본 암호를 유지하지 마십시오. MFA 는 응용 프로그램이 보낸 코드와 같은 추가 확인을 요청하여 추가 보호 계층을 추가합니다. 또한 시스템의 보안을 보장하기 위해 암호를 절대 공유하지 않는 것이 중요합니다.
- 클라우드 스토리지 투자
클라우드 컴퓨팅은 기업을 위한 효율적이고 비용 효율적인 솔루션으로 서버 비용을 절감하고 더 큰 유연성을 제공합니다. 데이터 보안을 보장하려면 공급자의 평판을 확인하고 이중 인증을 활성화하며 엄격한 비밀번호 정책을 채택하는 것이 필수적입니다. 또한 데이터 전송을 위한 보호 도구를 사용하고 최상의 보안 모범 사례를 따르는 것이 클라우드에 저장된 정보를 보호하기 위한 핵심 조치입니다.
이러한 맥락에서 기업이 사이버 보안을 조직 문화에 통합하여 데이터 보호 및 비즈니스 연속성을 우선시하는 것이 매우 중요합니다. 적절한 투자와 모범 사례 채택을 통해 위험을 최소화하고 증가하는 위협에 직면하여 탄력성을 유지할 수 있습니다. 디지털 환경에서.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)