巴西网络攻击数量增长95%：了解如何保护您的企业

บราซิลกําลังประสบกับสถานการณ์ที่น่ากังวลเกี่ยวกับการโจมตีทางไซเบอร์ โดยมีจํานวนเหตุการณ์ที่ส่งผลกระทบต่อบริษัทในทุกภาคส่วนเพิ่มขึ้นอย่างมีนัยสําคัญ เพื่อให้ได้แนวคิด ตามรายงานการวิจัย Check Point ล่าสุด การโจมตีทางไซเบอร์ในประเทศเพิ่มขึ้น 95% ในไตรมาสที่สาม ไตรมาสเมื่อเทียบกับปีที่แล้ว โดยเพิ่มขึ้นจาก 743 เป็น 2,766 เหตุการณ์ต่อสัปดาห์. 

สถานการณ์นี้เน้นย้ําถึงความเปราะบางขององค์กรในบราซิล ซึ่งจําเป็นต้องใช้มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นเพื่อปกป้องข้อมูลและรับประกันความต่อเนื่องของธุรกิจ การสํารวจรายงานธุรกิจระหว่างประเทศ (IBR) เผยให้เห็นว่าบริษัทขนาดกลางมากกว่า 80% ใน บราซิลกําลังกํากับหรือยังคงวางแผนที่จะกําหนดทิศทางการลงทุนเพื่อป้องกันการโจมตีทางไซเบอร์ในปลายปีนี้.

การเร่งเปลี่ยนผ่านสู่ดิจิทัล ควบคู่ไปกับความซับซ้อนของภัยคุกคาม จําเป็นต้องมีแนวทางเชิงรุกมากขึ้นจากบริษัทต่างๆ ซึ่งจะต้องเตรียมพร้อมเพื่อลดความเสี่ยงและตอบสนองต่อเหตุการณ์อย่างรวดเร็ว.

สําหรับ Evandro Alexandre Ribeiro หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Avivacec ซึ่งเป็นข้อมูลอ้างอิงของบราซิลในโซลูชันเทคโนโลยีสําหรับธุรกิจ “ความปลอดภัยทางไซเบอร์ไม่ใช่ข้อกังวลเฉพาะของบริษัทขนาดใหญ่อีกต่อไปและกลายเป็นพื้นฐานสําหรับ บริษัท ทุกขนาด ภัยคุกคามเกิดขึ้นบ่อยและซับซ้อนมากขึ้นโดยมีผลกระทบทางการเงินและความเสียหายต่อชื่อเสียง ดังนั้นจึงจําเป็นอย่างยิ่งที่ บริษัท ต่างๆจะต้องลงทุนในเทคโนโลยีความปลอดภัยนํานโยบายที่มีประสิทธิภาพมาใช้และส่งเสริมการฝึกอบรมอย่างต่อเนื่องของทีมของตน.

ด้วยเหตุนี้ Avivac จึงได้แยกการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด 3 ครั้ง และวิธีการใช้มาตรการป้องกันที่มีประสิทธิภาพสําหรับแต่ละการโจมตี:

• แรนซัมแวร์

แรนซัมแวร์เป็นมัลแวร์ชนิดหนึ่ง - ซอฟต์แวร์ที่เป็นอันตรายซึ่งสร้างขึ้นโดยเจตนาเพื่อทําร้ายระบบหรือผู้ใช้ - ที่เข้ารหัสไฟล์ของระบบและเรียกร้องการชําระเงินเพื่อปล่อย ในหลายกรณีวิธีเดียวที่จะกู้คืนข้อมูลคือการสํารองข้อมูลหรือจ่ายค่าไถ่ตัวแปรที่เรียนรู้ได้นําการขู่กรรโชก “double” ขโมยข้อมูลก่อนที่จะเข้ารหัสและขู่ว่าจะเปิดเผย. 

การโจมตีแบบนี้ทําให้บริษัทตกอยู่ในความเสี่ยงอย่างกรณีการโจมตี WannaCry ที่ในปี 2017 ทําให้ระบบทั่วโลกติดไวรัสกว่า 2 แสนระบบ จากการใช้ประโยชน์จากช่องโหว่ของ Windows บริษัทและสถาบันที่จําเป็น เช่น โรงพยาบาล มหาวิทยาลัย ได้รับผลกระทบอย่างหนักโดยมีการประเมินความสูญเสียมากกว่า 4 พันล้านเหรียญสหรัฐ.

• ฟิชชิ่ง

ฟิชชิ่งเป็นเทคนิคการโจมตีทางไซเบอร์ทั่วไปที่ผู้โจมตีไม่ได้ใช้ประโยชน์จากข้อบกพร่องทางเทคนิค แต่หลอกให้เหยื่อคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบที่เป็นอันตราย ดังนั้นจึงสามารถเข้าถึงระบบและข้อมูลที่ละเอียดอ่อนได้ วิธีการนี้มุ่งเป้าไปที่การขโมยข้อมูลประจําตัว การติดตั้งมัลแวร์ หรือการฉ้อโกงทางการเงิน และด้วยความซับซ้อนที่เพิ่มขึ้นของข้อความปลอม การโจมตีเหล่านี้จึงตรวจพบได้ยากขึ้น. 

ตัวอย่างเช่น ระหว่างปี 2013 ถึง 2015 Facebook และ Google ถูกหลอกด้วยกลโกงมูลค่า $100 ล้านดอลลาร์สหรัฐ ผู้โจมตีแอบอ้างเป็นบริษัทซัพพลายเออร์ Quantum โดยส่งใบแจ้งหนี้ปลอมที่ทั้งสองบริษัทจ่ายไป ภายหลังพบกลโกงดังกล่าวจนนําไปสู่การจับกุมคนร้ายซึ่งถูกส่งตัวข้ามแดนจากลิทัวเนีย ผลจากการดําเนินคดีทําให้ Facebook และ Google สามารถกู้เงิน $49.7 ล้านดอลลาร์สหรัฐจากเงิน $100 ล้านดอลลาร์สหรัฐที่ถูกขโมยไป.

• การโจมตี DoS และ DDoS

การโจมตี DoS (Denial of Service) และ DDoS (Distributed Denial of Service) มีจุดมุ่งหมายเพื่อทําให้ระบบหรือเครือข่ายไม่สามารถเข้าถึงได้โดยการโอเวอร์โหลดด้วยการรับส่งข้อมูลปลอม ในการโจมตี DoS ผู้โจมตีใช้เครื่องเดียวเพื่อทําให้เป้าหมายท่วมท้นด้วยการร้องขอ ในขณะที่ DDoS อุปกรณ์ที่ติดไวรัสหลายตัวสร้างบอตเน็ตเครือข่ายของอุปกรณ์ที่ถูกจี้และควบคุมเพื่อดําเนินการโจมตีจํานวนมากถูกนํามาใช้เพื่อสร้างปริมาณการรับส่งข้อมูลที่มากขึ้น การโจมตีทั้งสองประเภทอาจทําให้เกิดการหยุดชะงักอย่างมีนัยสําคัญส่งผลต่อความพร้อมใช้งานของบริการออนไลน์และเป็นอันตรายต่อการดําเนินงานของ บริษัท.

เพื่อจัดการกับภัยคุกคามเหล่านี้และเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ บริษัทต่างๆ จะต้องนํากลยุทธ์การป้องกันที่นอกเหนือไปจากมาตรการป้องกันขั้นพื้นฐาน ด้านล่าง Avivatec ได้รวบรวมแนวทางปฏิบัติสี่ประการเพื่อช่วยให้องค์กรทุกขนาดเตรียมพร้อมรับมือกับการโจมตีที่พบบ่อยที่สุดได้ดีขึ้นและรับประกันการปกป้องข้อมูลและความต่อเนื่องของธุรกิจ:

• การลดความเสี่ยง

เพื่อลดช่องโหว่จําเป็นอย่างยิ่งที่จะต้องประเมินระบบเครือข่ายและแอปพลิเคชันอย่างละเอียดโดยระบุจุดอ่อนด้วยการตรวจสอบและเครื่องมือรักษาความปลอดภัย จากนั้นความล้มเหลวจะต้องจําแนกตามความรุนแรงและแก้ไขด้วยการอัปเดตและการปรับเปลี่ยนความปลอดภัย.

• การฝึกอบรมสําหรับพนักงาน

หนึ่งในวิธีที่ดีที่สุดในการปกป้องข้อมูลขององค์กรคือการลงทุนในการให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงทางไซเบอร์และทัศนคติของพวกเขาสามารถส่งผลกระทบต่อความปลอดภัยของสินทรัพย์ดิจิทัลได้อย่างไร บริษัทควรใช้แนวทางเชิงรุกเพื่อให้แน่ใจว่าพนักงานทุกคนเข้าใจภัยคุกคามและรู้วิธีป้องกันการละเมิดความปลอดภัยจากการประนีประนอมกับการปกป้ององค์กร.

• การนํานโยบายการตรวจสอบสิทธิ์แบบหลายปัจจัยและการจัดการรหัสผ่านมาใช้

การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และการควบคุมรหัสผ่านที่รัดกุมถือเป็นสิ่งสําคัญในการเสริมสร้างความปลอดภัย ใช้รหัสผ่านที่รัดกุมและไม่ซ้ํากัน เปลี่ยนรหัสผ่านเป็นประจํา และหลีกเลี่ยงการเก็บรหัสผ่านเริ่มต้น MFA เพิ่มการป้องกันอีกชั้นหนึ่งโดยขอการยืนยันเพิ่มเติม เช่น แอปพลิเคชัน - ส่งรหัส นอกจากนี้ การไม่เคยแบ่งปันรหัสผ่านของคุณเป็นสิ่งสําคัญเพื่อให้มั่นใจในความปลอดภัยของระบบ.

• การลงทุนพื้นที่เก็บข้อมูลบนคลาวด์

การประมวลผลแบบคลาวด์เป็นโซลูชันที่มีประสิทธิภาพและคุ้มค่าสําหรับ บริษัท ต่างๆลดต้นทุนเซิร์ฟเวอร์และให้ความยืดหยุ่นมากขึ้นเพื่อให้มั่นใจในความปลอดภัยของข้อมูลจําเป็นต้องตรวจสอบชื่อเสียงของผู้ให้บริการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยและนํานโยบายรหัสผ่านที่เข้มงวดมาใช้ นอกจากนี้การใช้เครื่องมือป้องกันสําหรับการขนส่งข้อมูลและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเป็นมาตรการพื้นฐานในการปกป้องข้อมูลที่จัดเก็บไว้ในระบบคลาวด์.

ในบริบทนี้ เป็นสิ่งสําคัญอย่างยิ่งที่บริษัทต่างๆ จะต้องบูรณาการความปลอดภัยทางไซเบอร์เข้ากับวัฒนธรรมองค์กรของตน โดยให้ความสําคัญกับการปกป้องข้อมูลและความต่อเนื่องทางธุรกิจ ด้วยการลงทุนที่เพียงพอและการนําแนวปฏิบัติที่ดีมาใช้ จึงเป็นไปได้ที่จะลดความเสี่ยงและยังคงมีความยืดหยุ่นเมื่อเผชิญกับภัยคุกคามที่เพิ่มขึ้น จากสภาพแวดล้อมดิจิทัล.