Kibernetinių atakų skaičius auga 95% Brazilijoje: pažiūrėkite, kaip apsaugoti savo įmonę

Brazilija patiria nerimą keliantį scenarijų, susijusį su kibernetinėmis atakomis, o incidentų, turinčių įtakos visų sektorių įmonėms, skaičius labai išaugo. Norint susidaryti idėją, remiantis naujausia Check Point tyrimų ataskaita, kibernetinės atakos šalyje trečiąjį ketvirtį išaugo 95%, palyginti su praėjusiais metais, šoktelėjus nuo 743 iki 2 766 savaitinių incidentų. 

Šis scenarijus išryškina Brazilijos organizacijų pažeidžiamumą, kurioms reikia imtis tvirtesnių saugumo priemonių, kad apsaugotų savo informaciją ir užtikrintų savo verslo tęstinumą.Tarptautinės verslo ataskaitos (IBR) tyrimas atskleidžia, kad daugiau nei 80% vidutinių įmonių Brazilijoje jau vadovauja arba vis dar planuoja nukreipti investicijas, kad apsisaugotų nuo kibernetinių atakų vėliau šiais metais.

Spartesnis skaitmeninimas kartu su grėsmių sudėtingumu reikalauja aktyvesnio įmonių požiūrio, kurios turi būti pasirengusios sumažinti riziką ir greitai reaguoti į incidentus.

Evandro Alexandre'ui Ribeiro, “Avivatec, Brazilijos technologijų sprendimų verslui etaloninės informacijos saugumo skyriaus vadovui, ” kibernetinis saugumas nebėra išskirtinis didelių korporacijų rūpestis ir tapo esminiu bet kokio dydžio įmonėms Grėsmės yra dažnesnės ir sudėtingesnės, turinčios finansinį poveikį ir žalą reputacijai Todėl labai svarbu, kad įmonės investuotų į saugumo technologijas, priimtų veiksmingą politiką ir skatintų nuolatinį savo komandų mokymą.

Atsižvelgdama į tai, Avivatec atskyrė tris dažniausiai pasitaikančias kibernetines atakas ir tai, kaip kiekvienai iš jų priimti veiksmingas prevencines priemones:

• Išpirkos programinė

Ransomware yra kenkėjiškų programų tipas - kenkėjiška programinė įranga, tyčia sukurta siekiant pakenkti sistemoms ar vartotojams - kuri užšifruoja sistemos failus ir reikalauja sumokėti už jų išleidimą. Daugeliu atvejų vienintelis būdas atkurti duomenis yra atsarginės kopijos arba išpirkos mokėjimas.mokomiausi variantai priima “dvigubą” turto prievartavimą, duomenų vagystę prieš juos užšifruojant ir grasinant juos atskleisti. 

Tokio tipo ataka sukėlė pavojų įmonėms, kaip ir WannaCry atakos atveju, kuri 2017 m. išnaudodama Windows pažeidžiamumą pasaulyje užkrėtė daugiau nei 200 tūkst. Esminių įmonių ir institucijų, tokių kaip ligoninės ir universitetai, buvo rimtai paveikta, o nuostoliai buvo įvertinti daugiau nei 4 mlrd. USD.

• sukčiavimas

Sukčiavimas yra įprasta kibernetinės atakos technika, kai užpuolikai neišnaudoja techninių trūkumų, o apgaudinėja aukas spustelėdami įtartinas nuorodas arba atidarydami kenkėjiškus priedus, taip gaudami prieigą prie jautrių sistemų ir duomenų. Šis metodas skirtas kredencialų vagystei, kenkėjiškų programų diegimui ar finansiniam sukčiavimui, o didėjant netikrų pranešimų sudėtingumui, šias atakas tapo sunkiau aptikti. 

Pavyzdžiui, tarp 2013 ir 2015 m. Facebook ir Google buvo apgauti per US$100 mln. Užpuolikas apsimetė tiekėjo įmone Quantum, siųsdamas netikras sąskaitas, kurias abi bendrovės sumokėjo Sukčiavimas vėliau buvo aptiktas, dėl kurio buvo sulaikytas nusikaltėlis, kuris buvo išduotas iš Lietuvos Dėl teisinių veiksmų Facebook ir Google sugebėjo susigrąžinti US$49,7 mln. iš pavogto US$100 mln.

• DoS ir DDoS atakos

DoS (Denial of Service) ir DDoS (Distributed Denial of Service) atakomis siekiama padaryti sistemą ar tinklą nepasiekiamą perkraunant jį netikru srautu DoS atakoje užpuolikas naudoja vieną mašiną, kad užtvindytų taikinį užklausomis, o DDoS keliuose užkrėstuose įrenginiuose, formuojant botnetą, naudojamas užgrobtų ir valdomų įrenginių tinklas masinėms atakoms vykdyti, kad būtų generuojamas dar didesnis srautas. abiejų tipų atakos gali sukelti didelių sutrikimų, turinčių įtakos internetinių paslaugų prieinamumui ir pakenkti įmonių veiklai.

Siekdamos pašalinti šias grėsmes ir sustiprinti kibernetinį saugumą, įmonės turi priimti prevencines strategijas, kurios neapsiriboja pagrindinėmis apsaugos priemonėmis. toliau Avivatec parengė keturias praktikas, kurios padės visų dydžių organizacijoms geriau pasiruošti nuo dažniausiai pasitaikančių atakų ir užtikrinti jų duomenų apsaugą bei veiklos tęstinumą:

• Rizikos mažinimas

Siekiant sumažinti pažeidžiamumą, labai svarbu nuodugniai įvertinti sistemas, tinklus ir programas, nustatant trūkumus auditais ir saugos priemonėmis. Tada gedimai turi būti klasifikuojami pagal sunkumą ir ištaisomi atnaujinant ir koreguojant saugumą.

• Mokymai darbuotojams

Vienas geriausių būdų apsaugoti organizacijos duomenis - investuoti į darbuotojų švietimą apie kibernetinę riziką ir kaip jų požiūris gali paveikti skaitmeninio turto saugumą Įmonės turėtų imtis iniciatyvaus požiūrio, kad visi darbuotojai suprastų grėsmes ir žinotų, kaip užkirsti kelią saugumo pažeidimams, kad jie nepakenktų organizacijos apsaugai.

• Daugiafaktorinės autentifikavimo ir slaptažodžių valdymo politikos priėmimas

Daugiafunkcinio autentifikavimo (MFA) ir griežto slaptažodžio valdymo įgyvendinimas yra labai svarbus siekiant sustiprinti saugumą.Naudokite stiprius, unikalius slaptažodžius, reguliariai juos keiskite ir venkite laikyti numatytųjų slaptažodžių.MFA prideda papildomą apsaugos sluoksnį, prašydama papildomo patvirtinimo, pvz., programos išsiųsto kodo. Taip pat labai svarbu niekada nesidalyti slaptažodžiais, kad būtų užtikrintas sistemų saugumas.

• Debesų saugyklos investicijos

Debesų kompiuterija yra efektyvus ir ekonomiškas sprendimas įmonėms, mažinantis serverio išlaidas ir siūlantis didesnį lankstumą. Siekiant užtikrinti duomenų saugumą, labai svarbu patikrinti teikėjo reputaciją, įgalinti dviejų veiksnių autentifikavimą ir priimti griežtą slaptažodžių politiką. be to, duomenų perdavimo apsaugos priemonių naudojimas ir geriausios saugos praktikos laikymasis yra pagrindinės priemonės debesyje saugomai informacijai apsaugoti.

Šiame kontekste labai svarbu, kad įmonės integruotų kibernetinį saugumą į savo organizacinę kultūrą, pirmenybę teikdamos duomenų apsaugai ir veiklos tęstinumui. Tinkamomis investicijomis ir gerosios praktikos perėmimu galima sumažinti riziką ir išlikti atspariems augant grėsmėms iš skaitmeninės aplinkos.