Количество кибератак в Бразилии растет на 95%: посмотрите, как защитить свою компанию

Бразилия переживает тревожный сценарий в отношении кибератак, со значительным увеличением числа инцидентов, затрагивающих компании во всех секторах. Чтобы получить представление, согласно последнему отчету Check Point Research, кибератаки в стране выросли на 95% в третьем квартале по сравнению с предыдущим годом, подскочив с 743 до 2766 еженедельных инцидентов. 

Этот сценарий подчеркивает уязвимость бразильских организаций, которым необходимо принять более надежные меры безопасности для защиты своей информации и обеспечения непрерывности своего бизнеса. Исследование Международного бизнес-отчета (IBR) показывает, что более 80% средних компаний в Бразилия уже направляет или планирует направить инвестиции для защиты от кибератак позднее в этом году.

Ускоренная цифровизация в сочетании со сложностью угроз требует более активного подхода со стороны компаний, которые должны быть готовы снизить риски и быстро реагировать на инциденты.

Для Эвандро Александра Рибейро, руководителя отдела информационной безопасности компании Avivatec, бразильского справочника в области технологических решений для бизнеса, кибербезопасность “a больше не является исключительной заботой крупных корпораций и стала основополагающей для компаний любого размера.Угрозы более часты и изощрены, имеют финансовые последствия и репутационный ущерб. Поэтому крайне важно, чтобы компании инвестировали в технологии безопасности, принимали эффективную политику и способствовали непрерывному обучению своих команд.

Имея это в виду, Avivatec разделила три наиболее распространенные кибератаки и способы принятия эффективных превентивных мер для каждой из них:

• Программы-вымогатели

Программа-вымогатель - это разновидность вредоносного ПО - вредоносного программного обеспечения, намеренно созданного для нанесения вреда системам или пользователям, - которое шифрует файлы системы и требует оплаты за их выпуск. во многих случаях единственный способ восстановить данные - это резервное копирование или оплата вариантов ransom.Learnest, использующих вымогательство “double”, кражу данных перед их шифрованием и угрозу их раскрытия. 

Этот тип атаки поставил компании под угрозу, как в случае с атакой WannaCry, которая в 2017 году заразила более 200 тысяч систем в мире, воспользовавшись уязвимостью Windows. серьезно пострадали основные компании и учреждения, такие как больницы и университеты, убытки которых оцениваются более чем в 4 миллиарда долларов США.

• Фишинг

Фишинг - распространенный метод кибератак, при котором злоумышленники не используют технические недостатки, а обманом заставляют жертв щелкать подозрительные ссылки или открывать вредоносные вложения, тем самым получая доступ к конфиденциальным системам и data.This метод направлен на кражу учетных данных, установку вредоносных программ или финансовое мошенничество, а с увеличением сложности поддельных сообщений эти атаки стало труднее обнаружить. 

В период с 2013 по 2015 год, например, Facebook и Google были обмануты в афере на сумму US$100 млн. злоумышленник выдал себя за компанию-поставщика Quantum, отправив фальшивые счета, которые оплатили обе компании. позже афера была обнаружена, что привело к аресту преступника, экстрадированного из Литвы. В результате судебных действий Facebook и Google смогли взыскать с украденного US$49,7 млн.

• DoS- и DDoS-атаки

Атаки DoS (отказ в обслуживании) и DDoS (распределенный отказ в обслуживании) направлены на то, чтобы сделать систему или сеть недоступными, перегружая их поддельным трафиком. при DoS-атаке злоумышленник использует одну машину, чтобы наводнить цель запросами, в то время как в DDoS несколько зараженных устройств, образуя ботнет, для генерации еще большего объема трафика используется сеть захваченных и управляемых устройств для проведения массовых атак. Оба типа атак могут вызвать значительные перебои, влияющие на доступность онлайн-сервисов и наносящие ущерб работе компаний.

Для устранения этих угроз и укрепления кибербезопасности компании должны принять превентивные стратегии, выходящие за рамки базовых мер защиты. ниже, Avivatec объединила четыре практики, чтобы помочь организациям всех размеров лучше подготовиться к наиболее распространенным атакам и обеспечить защиту своих данных и непрерывность своего бизнеса:

• Снижение риска

Для уменьшения уязвимостей крайне важно тщательно оценивать системы, сети и приложения, выявляя слабые места с помощью аудитов и инструментов безопасности. Затем сбои должны быть классифицированы по серьезности и исправлены с помощью обновлений и корректировок безопасности.

• Обучение сотрудников

Один из лучших способов защиты данных организации - это инвестировать в просвещение сотрудников о киберрисках и о том, как их отношение может повлиять на безопасность цифровых активов. компаниям следует применять упреждающий подход к обеспечению того, чтобы все сотрудники понимали угрозы и знали, как предотвратить нарушение безопасности от компрометации защиты организации.

• Принятие политики многофакторной аутентификации и управления паролями

Внедрение многофакторной аутентификации (MFA) и жесткий контроль паролей необходимы для укрепления security.Use надежных, уникальных паролей, регулярно их изменяя, и избегая сохранения паролей по умолчанию.MFA добавляет дополнительный уровень защиты, запрашивая дополнительное подтверждение, например, отправленный приложением код.It также крайне важно никогда не делиться своими паролями, чтобы обеспечить безопасность систем.

• Инвестиции в облачное хранилище

Облачные вычисления - это эффективное и экономичное решение для компаний, снижающее затраты на сервер и предлагающее большую гибкость. Для обеспечения безопасности данных важно проверить репутацию поставщика, обеспечить двухфакторную аутентификацию и принять строгую политику паролей. Кроме того, использование инструментов защиты для транспортировки данных и следование лучшим практикам безопасности являются фундаментальными мерами для защиты информации, хранящейся в облаке.

В этом контексте очень важно, чтобы компании интегрировали кибербезопасность в свою организационную культуру, уделяя приоритетное внимание защите данных и непрерывности бизнеса. Благодаря адекватным инвестициям и внедрению передовой практики можно минимизировать риски и оставаться устойчивыми перед лицом растущих угроз. из цифровой среды.