Бразилия сталкивается с тревожной ситуацией в отношении кибератак, с значительным увеличением числа инцидентов, затрагивающих компании всех секторов. Чтобы иметь представление, согласно последнему отчету Check Point Research, Кибератаки в стране выросли на 95% в третьем квартале по сравнению с предыдущим годом, прыжок с 743 на 2.766 еженедельных инцидентов.
Этот сценарий подчеркивает уязвимость бразильских организаций, что им необходимо принять более строгие меры безопасности для защиты своей информации и обеспечения непрерывности своего бизнеса. Опрос International Business Report (IBR) показывает, что более 80% средних компаний в Бразилии уже направляют или все еще планируют направить инвестиции на защиту от кибератак еще в этом году
Ускоренная цифровизация, сопоставленная с утонченностью угроз, требует более проактивной позиции со стороны компаний, которые должны быть готовы к смягчению рисков и быстрому реагированию на инциденты
Для Эвандро Александре Рибейро, Руководитель службы безопасности информации Avivatec, бразильская компания, являющаяся эталоном в области технологических решений для бизнеса, Кибербезопасность перестала быть исключительной заботой крупных корпораций и стала основополагающей для компаний всех размеров. Угрозы становятся все более частыми и сложными, с финансовыми последствиями и ущербом для репутации. Поэтому, критически важно, чтобы компании инвестировали в технологии безопасности, принимайте эффективные политики и продвигайте непрерывное обучение своих команд.”, комментировать
Думая об этом, Avivatec выделила три самых распространенных кибератаки и как принять эффективные меры предосторожности для каждой из них
- Программы-вымогатели
Ransomware — это тип вредоносного ПО – вредоносное программное обеспечение, созданное намеренно для нанесения ущерба системам или пользователям – который шифрует файлы системы и требует оплату для их разблокировки. Во многих случаях, единственный способ восстановить данные - это через резервные копии или заплатив выкуп. Недавние варианты используют "двойное вымогательство", кража данных перед их шифрованием и угроза их раскрытия.
Этот тип атаки ставит компании под угрозу, как в случае атаки WannaCry, что в 2017 году заразило более 200 тысяч систем по всему миру, используя уязвимость Windows. Ключевые компании и учреждения, как больницы и университеты, серьезно пострадали, с оценочными убытками более 4 миллиардов долларов США
- Фишинг
Фишинг — это распространённая техника кибератаки, при которой злоумышленники не используют технические уязвимости, но побуждают жертв кликать на подозрительные ссылки или открывать вредоносные вложения, тем самым получая доступ к системам и конфиденциальным данным. Этот метод имеет целью кражу учетных данных, установка вредоносного ПО или финансовые мошенничества, и, с увеличением сложности ложных сообщений, эти атаки стали труднее обнаруживать.
С 2013 по 2015 год, например, Facebook и Google стали жертвами мошенничества на сумму 100 миллионов долларов. Захватчик выдал себя за компанию-поставщика Quantum, отправка поддельных счетов, которые обе компании оплатили. Мошенничество было раскрыто позже, приведя к аресту преступника, который был экстрадирован из Литвы. В результате судебных действий, Фейсбук и Гугл смогли вернуть 49 долларов США,7 миллионов из 100 миллионов долларов, украденных
- DoS и DDoS-атаки
Атаки DoS (отказ в обслуживании) и DDoS (распределенный отказ в обслуживании) направлены на то, чтобы сделать систему или сеть недоступной, перегружая его ложным трафиком. В атаке DoS, вторженец использует одну машину, чтобы затопить цель запросами, в то время как в DDoS, несколько зараженных устройств, формирование ботнета – сеть захваченных и контролируемых устройств для проведения массовых атак – используются для генерации еще большего объема трафика. Оба типа атак могут вызвать значительные перебои, влияет на доступность онлайн-сервисов и наносит ущерб работе компаний
Чтобы противостоять этим угрозам и укрепить кибербезопасность, компании должны принимать превентивные стратегии, которые выходят за рамки основных мер защиты. Внизу, Avivatec собрала четыре практики, чтобы помочь организациям всех размеров лучше подготовиться к наиболее распространенным атакам и обеспечить защиту своих данных и непрерывность бизнеса
- Снижение риска
Чтобы уменьшить уязвимости, необходимо тщательно оценивать системы, сети и приложения, идентификация слабых мест с помощью аудитов и средств безопасности. После, неисправности должны классифицироваться по степени серьезности и исправляться с помощью обновлений и корректировок безопасности. Наконец, непрерывный мониторинг должен быть принят для быстрого обнаружения и решения новых угроз
- Обучение сотрудников
Один из лучших способов защитить данные организации - это инвестировать в образование своих сотрудников о киберугрозах и о том, как их поведение может повлиять на безопасность цифровых активов. Компании должны принять проактивный подход, чтобы гарантировать, что все сотрудники понимают угрозы и знают, как предотвратить компрометацию защиты организации из-за нарушений безопасности
- Внедрение политик многофакторной аутентификации и управления паролями
Реализация многофакторной аутентификации (MFA) и строгий контроль паролей необходимы для укрепления безопасности. Используйте сильные и уникальные пароли, меняя их регулярно, и избегайте использования стандартных паролей. MFA добавляет дополнительный уровень защиты, запрашивая дополнительное подтверждение, как код, отправленный через приложение. Также крайне важно никогда не делиться своими паролями для обеспечения безопасности систем
- Инвестиции в облачное хранилище
Облачные вычисления являются эффективным и экономичным решением для компаний, снижая затраты на серверы и предлагая большую гибкость. Чтобы обеспечить безопасность данных, важно проверить репутацию поставщика, активировать двухфакторную аутентификацию и принять строгую политику паролей. Кроме того, использование средств защиты для передачи данных и соблюдение рекомендуемых лучших практик безопасности являются основными мерами для защиты информации, хранящейся в облаке
В этом контексте, очень важно, чтобы компании интегрировали кибербезопасность в свою организационную культуру, приоритизируя защиту данных и непрерывность бизнеса. С правильными инвестициями и внедрением хороших практик, возможно минимизировать риски и оставаться устойчивым перед растущими угрозами цифровой среды
