Počet kybernetických útokov rastie 95% v Brazílii: pozrite sa, ako chrániť svoju spoločnosť

Brazília zažíva znepokojujúci scenár v súvislosti s kybernetickými útokmi, s výrazným nárastom počtu incidentov, ktoré postihujú spoločnosti vo všetkých sektoroch., Aby sme získali predstavu, podľa najnovšej správy Check Point Research vzrástli kybernetické útoky v krajine v treťom štvrťroku o 95% v porovnaní s predchádzajúcim rokom, pričom vyskočili zo 743 na 2 766 týždenných incidentov. 

Tento scenár poukazuje na zraniteľnosť brazílskych organizácií, ktoré potrebujú prijať robustnejšie bezpečnostné opatrenia na ochranu svojich informácií a zabezpečenie kontinuity svojho podnikania Prieskum Medzinárodnej obchodnej správy (IBR) odhaľuje, že viac ako 80% stredne veľkých spoločností v Brazílii už smeruje alebo stále plánuje nasmerovať investície na ochranu pred kybernetickými útokmi koncom tohto roka.

Zrýchlená digitalizácia spojená so sofistikovanosťou hrozieb si vyžaduje proaktívnejší prístup spoločností, ktoré musia byť pripravené zmierniť riziká a rýchlo reagovať na incidenty.

Pre Evandro Alexandre Ribeiro, vedúci informačnej bezpečnosti v Avivatec, brazílsky referencie v technologických riešeniach pre podnikanie, “a kybernetická bezpečnosť už nie je výhradným záujmom veľkých korporácií a stala sa základom pre spoločnosti všetkých veľkostí.hrozby sú častejšie a sofistikovanejšie, s finančnými dopadmi a poškodenie dobrého mena, Preto je kľúčové, aby spoločnosti investovať do bezpečnostných technológií, prijať účinné politiky a podporovať neustále vzdelávanie svojich tímov.

S ohľadom na to Avivatec oddelil tri najčastejšie kybernetické útoky a ako prijať účinné preventívne opatrenia pre každý z nich:

• Ransomware

Ransomware je druh malware - škodlivý softvér zámerne vytvorený poškodiť systémy alebo užívateľov - ktorý šifruje súbory systému a požaduje platbu za ich uvoľnenie, V mnohých prípadoch jediný spôsob, ako obnoviť dáta je prostredníctvom zálohovania alebo zaplatenie výkupného.Learnest varianty prijať “double” vydieranie, krádež dát pred šifrovaním a vyhrážanie sa, že ho zverejniť. 

Tento typ útoku vystavil spoločnosti riziku, ako v prípade útoku WannaCry, ktorý v roku 2017 infikoval viac ako 200 tisíc systémov na svete využitím zraniteľnosti systému Windows. Vážne zasiahnuté boli základné spoločnosti a inštitúcie, ako sú nemocnice a univerzity, pričom straty sa odhadujú na viac ako 4 miliardy USD.

• Phishing

Phishing je bežná technika kybernetického útoku, pri ktorej útočníci nevyužívajú technické nedostatky, ale oklamú obete, aby klikli na podozrivé odkazy alebo otvorili škodlivé prílohy, čím získajú prístup k citlivým systémom a údajom. Táto metóda je zameraná na krádež poverení, inštaláciu malvéru alebo finančného podvodu a so zvýšenou sofistikovanosťou falošných správ sa tieto útoky ťažšie odhaľujú. 

V rokoch 2013 až 2015 boli napríklad Facebook a Google podvedení v podvode vo výške 100 miliónov US$. Útočník sa vydával za dodávateľskú spoločnosť Quantum, posielal falošné faktúry, ktoré obe spoločnosti zaplatili Podvod bol neskôr odhalený, čo viedlo k zatknutiu zločinca, ktorý bol vydaný z Litvy.V dôsledku právnych krokov sa Facebooku a Google podarilo získať späť US$49,7 milióna z ukradnutých US$100 miliónov.

• DoS a DDoS útoky

Útoky DoS (Denial of Service) a DDoS (Distributed Denial of Service) majú za cieľ zneprístupniť systém alebo sieť tým, že ju preťažia falošnou prevádzkou Pri útoku DoS útočník použije jeden stroj na zaplavenie cieľa požiadavkami, zatiaľ čo v DDoS sa používa niekoľko infikovaných zariadení, tvoriacich botnet sieť unesených a kontrolovaných zariadení na vykonávanie hromadných útokov na generovanie ešte väčšieho objemu prevádzky. Oba typy útokov môžu spôsobiť značné prerušenia, ovplyvňujúce dostupnosť online služieb a poškodzujúce prevádzku spoločností.

Na riešenie týchto hrozieb a posilnenie kybernetickej bezpečnosti musia spoločnosti prijať preventívne stratégie, ktoré presahujú rámec základných ochranných opatrení. Nižšie spoločnosť Avivatec zostavila štyri postupy, ktoré pomáhajú organizáciám všetkých veľkostí lepšie sa pripraviť na najbežnejšie útoky a zabezpečiť ochranu ich údajov a kontinuitu ich podnikania:

• Zníženie rizika

Na zníženie zraniteľnosti je nevyhnutné dôkladne vyhodnotiť systémy, siete a aplikácie, identifikovať slabé stránky pomocou auditov a bezpečnostných nástrojov. Potom musia byť zlyhania klasifikované podľa závažnosti a opravené bezpečnostnými aktualizáciami a úpravami.

• Školenie pre zamestnancov

Jedným z najlepších spôsobov ochrany údajov organizácie je investovať do vzdelávania zamestnancov o kybernetických rizikách a o tom, ako môžu ich postoje ovplyvniť bezpečnosť digitálnych aktív. Spoločnosti by mali zaujať proaktívny prístup k zabezpečeniu toho, aby všetci zamestnanci rozumeli hrozbám a vedeli, ako zabrániť narušeniu bezpečnosti, aby ohrozilo ochranu organizácie.

• Prijatie viacfaktorovej autentifikácie a zásad správy hesiel

Implementácia viacfaktorovej autentifikácie (MFA) a prísnej kontroly hesiel sú nevyhnutné na posilnenie bezpečnosti. Používajte silné, jedinečné heslá, pravidelne ich meňte a vyhýbajte sa uchovávaniu predvolených hesiel.MFA pridáva ďalšiu vrstvu ochrany vyžiadaním dodatočného potvrdenia, ako je napr. kód odoslaný aplikáciou Je tiež dôležité nikdy nezdieľať svoje heslá, aby ste zaistili bezpečnosť systémov.

• Investície do cloudového úložiska

Cloud computing je efektívne a nákladovo efektívne riešenie pre spoločnosti, ktoré znižuje náklady na servery a ponúka väčšiu flexibilitu. Na zaistenie bezpečnosti údajov je nevyhnutné overiť povesť poskytovateľa, umožniť dvojfaktorovú autentifikáciu a prijať prísnu politiku hesiel. Okrem toho používanie nástrojov ochrany na prenos údajov a dodržiavanie najlepších bezpečnostných postupov sú základnými opatreniami na ochranu informácií uložených v cloude.

V tejto súvislosti je veľmi dôležité, aby spoločnosti začlenili kybernetickú bezpečnosť do svojej organizačnej kultúry, pričom uprednostňujú ochranu údajov a kontinuitu podnikania. Pri primeraných investíciách a prijatí osvedčených postupov je možné minimalizovať riziká a zostať odolný voči rastúcim hrozbám z digitálneho prostredia.