Brazil se suočava sa zabrinjavajućom situacijom u vezi sa sajber napadima, sa značajnim porastom broja incidenata koji pogađaju kompanije iz svih sektora. Da bi se stekla ideja, prema poslednjem izveštaju Check Point Research, kibernetički napadi u zemlji porasli su za 95% u trećem kvartalu u poređenju sa prethodnom godinom, skakanje sa 743 na 2.766 недељних инцидената.
Ova situacija ističe ranjivost brazilskih organizacija, da je da preduzeća treba da usvoje robusnije mere bezbednosti kako bi zaštitila svoje informacije i obezbedila kontinuitet svog poslovanja. Istraživanje International Business Report (IBR) otkriva da više od 80% srednjih preduzeća u Brazilu već usmerava ili još planira da usmeri investicije u zaštitu od sajber napada još ove godine
Ubrzana digitalizacija, udružena sa sofisticiranošću pretnji, zahteva proaktivniji stav kompanija, koje treba da budu spremne da ublaže rizike i brzo reaguju na incidente
За Еванђа Александра Рибеиро, Šef bezbednosti informacija u Avivatecu, brazilska kompanija referenca u rešenjima tehnologije za poslovanje, “kibernetička bezbednost više nije isključiva briga velikih korporacija i postala je ključna za preduzeća svih veličina. Pretnje su sve češće i sofisticiranije, sa finansijskim uticajima i štetom po reputaciju. Zato, ključno je da kompanije ulažu u tehnologije bezbednosti, usvajaju efikasne politike i promovišu kontinuiranu obuku svojih timova.”, коментар
Razmišljajući o tome, Avivatec je izdvojio tri najčešća sajber napada i kako usvojiti efikasne preventivne mere za svaki od njih
- Ransomver
Ransomware je vrsta malvera – maliciozni softver koji je namerno stvoren da naškodi sistemima ili korisnicima – koja kriptuje datoteke sistema i zahteva uplatu za njihovo otključavanje. U mnogim slučajevima, jedini način da se podaci povrate je putem rezervnih kopija ili plaćanjem otkupa. Najnovije varijante usvajaju "dvostruku ucenu", kradući podatke pre nego što ih enkriptuju i preteći da će ih objaviti.
Ova vrsta napada je dovela kompanije u rizik, kao u slučaju napada WannaCry, koja je 2017. godine inficirala više od 200 hiljada sistema u svetu iskorišćavajući ranjivost Windows-a. Preduzeća i osnovne institucije, kao bolnice i univerziteti, su ozbiljno pogođene, sa gubicima procenjenim na više od 4 milijarde USD
- Fidžing
Fidžing je uobičajena tehnika sajbernapada u kojoj napadači ne koriste tehničke propuste, ali podstiču žrtve da kliknu na sumnjive linkove ili otvore zlonamerne priloge, tako da se pristupa tajnim sistemima i podacima. Ova metoda ima za cilj krađu kredencijala, instalacija malvera ili finansijske prevare, e, sa povećanjem sofisticiranosti lažnih poruka, ovi napadi su postali teže uočljivi.
Između 2013. i 2015., на пример, Facebook i Google su prevareni u prevari od 100 miliona dolara. Napadač se predstavio kao dobavljač Quantum, slanje lažnih faktura koje su obe kompanije platile. Prevara je otkrivena kasnije, dovodeći do hapšenja zločinca, koji je izručen iz Litvanije. Kao rezultat pravnih akcija, Facebook i Google su uspeli da povrate 49 miliona dolara,7 miliona od 100 miliona dolara ukradenih
- DoS i DDoS napadi
Napadi DoS (Denial of Service) i DDoS (Distributed Denial of Service) imaju za cilj da onemoguće pristup sistemu ili mreži, preopterećujući ga lažnim saobraćajem. U napadu DoS, napadač koristi jednu jedinu mašinu da preplavi cilj zahtevima, dok doks, više zaraženih uređaja, formiranje botneta – mreža otetih i kontrolisanih uređaja za izvođenje masovnih napada – koriste se za generisanje još većeg obima saobraćaja. Oba tipa napada mogu izazvati značajne prekide, uticajući na dostupnost online usluga i šteteći poslovanju kompanija
Da bi se suočili s tim pretnjama i ojačali sajber bezbednost, preduzeća treba da usvoje preventivne strategije koje idu dalje od osnovnih mera zaštite. Ispod, Avivatec je okupio četiri prakse kako bi pomogao organizacijama svih veličina da se bolje pripreme protiv najčešćih napada i obezbede zaštitu svojih podataka i kontinuitet svog poslovanja
- Smanjenje rizika
Da bi se smanjile ranjivosti, bitno je detaljno proceniti sisteme, mreže i aplikacije, identifikovanje slabih tačaka pomoću revizija i alata za bezbednost. После, greške treba klasifikovati prema ozbiljnosti i ispraviti ažuriranjima i bezbednosnim prilagođavanjima. На крају, kontinuirano praćenje treba biti usvojeno kako bi se brzo otkrile i rešile nove pretnje
- Obuka za zaposlene
Jedan od najboljih načina da se zaštite podaci organizacije je ulaganje u obrazovanje njenih zaposlenih o kibernetičkim rizicima i kako njihovo ponašanje može uticati na bezbednost digitalnih sredstava. Preduzeća treba da usvoje proaktivan pristup kako bi osigurala da svi zaposleni razumeju pretnje i znaju kako da spreče da bezbednosne greške ugroze zaštitu organizacije
- Usvajanje višefaktorske autentifikacije i politika upravljanja lozinkama
Implementacija višefaktorske autentifikacije (MFA) i stroga kontrola lozinki su ključni za jačanje bezbednosti. Koristite jake i jedinstvene lozinke, menjajući ih redovno, i izbegavajte korišćenje podrazumevanih lozinki. MFA dodaje dodatni sloj zaštite, tražeći dodatnu potvrdu, kao kod poslat putem aplikacije. Takođe je od suštinskog značaja nikada ne deliti svoje lozinke kako bi se obezbedila sigurnost sistema
- Investicija u skladištenje u oblaku
Računarske usluge u oblaku su efikasno i ekonomično rešenje za preduzeća, smanjenje troškova sa serverima i pružanje veće fleksibilnosti. Da bi se obezbedila sigurnost podataka, bitno je proveriti reputaciju provajdera, aktivirati dvostruku autentifikaciju i usvojiti strogu politiku lozinki. Pored toga, koristiti alate za zaštitu prilikom prenosa podataka i pridržavati se preporučenih najboljih praksi bezbednosti su osnovne mere za zaštitu informacija pohranjenih u oblaku
U ovom kontekstu, od velike je važnosti da kompanije integrišu sajber bezbednost u svoju organizacionu kulturu, prioritizujući zaštitu podataka i kontinuitet poslovanja. Sa odgovarajućim ulaganjima i usvajanjem dobrih praksi, moguće je minimizovati rizike i ostati otporan na rastuće pretnje digitalnog okruženja
