Brazilia se confruntă cu un scenariu îngrijorător în legătură cu atacurile cibernetice, cu o creștere semnificativă a numărului de incidente care afectează companiile din toate sectoarelePentru a vă face o idee, potrivit celui mai recent raport Check Point Research, atacurile cibernetice din țară au crescut cu 951TP3 T în al treilea trimestru comparativ cu anul precedent, sărind de la 743 la 2.766 de incidente săptămânale.
Acest scenariu evidențiază vulnerabilitatea organizațiilor braziliene, care trebuie să adopte măsuri de securitate mai solide pentru a-și proteja informațiile și pentru a asigura continuitatea afacerii lor. Un sondaj al Raportului de afaceri internaționale (IBR) dezvăluie că peste 801TP3 T de companii mijlocii din Brazilia direcționează deja sau intenționează în continuare să direcționeze investiții pentru a se proteja împotriva atacurilor cibernetice la sfârșitul acestui an.
Digitalizarea accelerată, cuplată cu sofisticarea amenințărilor, necesită o abordare mai proactivă din partea companiilor, care trebuie să fie pregătite să atenueze riscurile și să răspundă rapid la incidente.
Pentru Evandro Alexandre Ribeiro, Head of Information Security la Avivatec, o referință braziliană în soluții tehnologice pentru afaceri, „o securitate cibernetică nu mai este o preocupare exclusivă a marilor corporații și a devenit fundamentală pentru companiile de toate dimensiunile. Amenințările sunt mai frecvente și mai sofisticate, cu impact financiar și daune reputaționale. Prin urmare, este crucial ca companiile să investească în tehnologii de securitate, să adopte politici eficiente și să promoveze formarea continuă a echipelor lor.
Având în vedere acest lucru, Avivatec a separat cele mai frecvente trei atacuri cibernetice și cum să adopte măsuri preventive eficiente pentru fiecare dintre ele:
- Ransomware
Ransomware este un tip de malware - software rău intenționat creat pentru a dăuna sistemelor sau utilizatorilor - care criptează fișierele unui sistem și solicită o plată pentru a le elibera. în multe cazuri, singura modalitate de a recupera datele este prin backup-uri sau plata răscumpărării. Variantele Learnest adoptă extorcarea „duble”, furând date înainte de a le cripta și amenințănd că le dezvăluie.
Acest tip de atac a pus companiile în pericol, ca în cazul atacului WannaCry, care în 2017 a infectat peste 200 de mii de sisteme din lume prin exploatarea unei vulnerabilități Windows. companii și instituții esențiale, cum ar fi spitale și universități, au fost grav afectate, cu pierderi estimate la peste 4 miliarde USD.
- Phishing
Phishing-ul este o tehnică obișnuită de atac cibernetic în care atacatorii nu exploatează defectele tehnice, ci păcălesc victimele să facă clic pe link-uri suspecte sau să deschidă atașamente rău intenționate, obținând astfel acces la sisteme și date sensibile. Această metodă are ca scop furtul de acreditări, instalarea de malware sau fraudă financiară, iar odată cu sofisticarea crescută a mesajelor false, aceste atacuri au devenit mai greu de detectat.
Între 2013 și 2015, de exemplu, Facebook și Google au fost păcăliți într-o înșelătorie de $100 milioane de US. atacatorul a dat identitatea companiei furnizoare Quantum, trimițând facturi false pe care ambele companii le-au plătit.Schimbarea a fost descoperită ulterior, ducând la arestarea criminalului, care a fost extrădat din Lituania. ca urmare a acțiunilor în justiție, Facebook și Google au reușit să recupereze $49,7 milioane de US$100 milioane de US furate.
- Atacurile DoS și DDoS
Atacurile DoS (Denial of Service) si DDoS (Distributed Denial of Service) au scopul de a face inaccesibil un sistem sau o retea prin supraincarcarea cu trafic fals. in atacul DoS, atacatorul foloseste o singura masina pentru a inunda tinta cu cereri, in timp ce in DDoS, mai multe dispozitive infectate, formand un botnet o retea de dispozitive deturnate si controlate pentru a efectua atacuri in masa sunt folosite pentru a genera un volum si mai mare de trafic Ambele tipuri de atac pot provoca intreruperi semnificative, afectand disponibilitatea serviciilor online si daunand functionarii companiilor.
Pentru a aborda aceste amenințări și a consolida securitatea cibernetică, companiile trebuie să adopte strategii preventive care să depășească măsurile de protecție de bază. mai jos, Avivatec a pus la punct patru practici pentru a ajuta organizațiile de toate dimensiunile să se pregătească mai bine împotriva celor mai frecvente atacuri și să asigure protecția datelor lor și continuitatea afacerii lor:
- Reducerea riscului
Pentru a reduce vulnerabilitățile, este esențial să se evalueze temeinic sistemele, rețelele și aplicațiile, identificând punctele slabe cu audituri și instrumente de securitate. Apoi, defecțiunile trebuie clasificate în funcție de severitate și corectate cu actualizări și ajustări de securitate.
- Instruire pentru angajați
Una dintre cele mai bune modalități de a proteja datele unei organizații este de a investi în educarea angajaților cu privire la riscurile cibernetice și la modul în care atitudinile lor pot avea un impact asupra securității activelor digitale. companiile ar trebui să adopte o abordare proactivă pentru a se asigura că toți angajații înțeleg amenințările și știu cum să prevină încălcările securității să compromită protecția organizației.
- Adoptarea politicilor de autentificare multifactorială și de gestionare a parolelor
Implementarea autentificării multi-factor (MFA) și controlul strict al parolelor sunt esențiale pentru a consolida securitatea. Utilizați parole puternice și unice, schimbându-le în mod regulat și evitați păstrarea parolelor implicite. MFA adaugă un nivel suplimentar de protecție solicitând confirmare suplimentară, cum ar fi o aplicație- cod trimis. De asemenea, este esențial să nu vă partajați niciodată parolele pentru a asigura securitatea sistemelor.
- Investiție în stocarea în cloud
Cloud computing este o soluție eficientă și rentabilă pentru companii, reducând costurile serverelor și oferind o mai mare flexibilitate Pentru a asigura securitatea datelor, este esențial să se verifice reputația furnizorului, să se permită autentificarea cu doi factori și să se adopte o politică strictă privind parolele. în plus, utilizarea instrumentelor de protecție pentru transportul datelor și respectarea celor mai bune practici de securitate sunt măsuri fundamentale pentru protejarea informațiilor stocate în cloud.
În acest context, este de mare importanță ca companiile să integreze securitatea cibernetică în cultura lor organizațională, acordând prioritate protecției datelor și continuității activitățiiCu investiții adecvate și adoptarea de bune practici, este posibil să se minimizeze riscurile și să rămână reziliente în fața amenințărilor tot mai mari din mediul digital.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)