บราซิลเผชิญกับสถานการณ์ที่น่ากังวลเกี่ยวกับการโจมตีทางไซเบอร์, ด้วยการเพิ่มขึ้นอย่างมีนัยสำคัญในจำนวนเหตุการณ์ที่ส่งผลกระทบต่อบริษัทในทุกภาคส่วน. เพื่อให้เข้าใจ, ตามรายงานล่าสุดจาก Check Point Research, การโจมตีทางไซเบอร์ในประเทศเพิ่มขึ้น 95% ในไตรมาสที่สามเมื่อเปรียบเทียบกับปีที่แล้ว, กระโดดจาก 743 ไปยัง 2.766 เหตุการณ์ประจำสัปดาห์.
สถานการณ์นี้เน้นความเปราะบางขององค์กรในบราซิล, ที่ต้องนำมาตรการความปลอดภัยที่เข้มงวดมากขึ้นมาใช้เพื่อปกป้องข้อมูลของตนและรับประกันความต่อเนื่องของธุรกิจ. การสำรวจของ International Business Report (IBR) เปิดเผยว่า มากกว่า 80% ของบริษัทขนาดกลางในบราซิลกำลังมุ่งเน้นหรือยังวางแผนที่จะลงทุนเพื่อป้องกันการโจมตีทางไซเบอร์ในปีนี้
การเร่งการดิจิทัล, พันธมิตรกับความซับซ้อนของภัยคุกคาม, ต้องการท่าทีที่กระตือรือร้นมากขึ้นจากบริษัทต่างๆ, ที่ควรเตรียมพร้อมเพื่อลดความเสี่ยงและตอบสนองอย่างรวดเร็วต่อเหตุการณ์
สำหรับ Evandro Alexandre Ribeiro, หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Avivatec, บริษัทบราซิลที่เป็นที่รู้จักในด้านโซลูชันเทคโนโลยีสำหรับธุรกิจ, ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องที่เป็นห่วงเฉพาะของบริษัทขนาดใหญ่อีกต่อไป แต่กลายเป็นสิ่งสำคัญสำหรับบริษัททุกขนาด. การคุกคามมีความถี่และซับซ้อนมากขึ้น, ด้วยผลกระทบทางการเงินและความเสียหายต่อชื่อเสียง. เพราะฉะนั้น, เป็นสิ่งสำคัญที่บริษัทต่างๆ จะต้องลงทุนในเทคโนโลยีด้านความปลอดภัย, นำเสนอนโยบายที่มีประสิทธิภาพและส่งเสริมการฝึกอบรมอย่างต่อเนื่องสำหรับทีมงานของพวกเขา.”, แสดงความคิดเห็น
คิดถึงเรื่องนี้, Avivatec ได้แยกแยะการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดสามประเภทและวิธีการนำมาตรการป้องกันที่มีประสิทธิภาพมาใช้สำหรับแต่ละประเภท
- แรนซัมแวร์
แรนซัมแวร์เป็นประเภทของมัลแวร์ – ซอฟต์แวร์ที่เป็นอันตรายที่ถูกสร้างขึ้นโดยเจตนาเพื่อทำร้ายระบบหรือผู้ใช้ – ที่เข้ารหัสไฟล์ในระบบและเรียกร้องการชำระเงินเพื่อปล่อยไฟล์เหล่านั้น. ในหลายกรณี, วิธีเดียวในการกู้คืนข้อมูลคือผ่านการสำรองข้อมูลหรือจ่ายค่าไถ่. ตัวแปรล่าสุดนำเสนอการ "เรียกค่าไถ่สองครั้ง", ขโมยข้อมูลก่อนที่จะเข้ารหัสและข่มขู่ที่จะเปิดเผยข้อมูลเหล่านั้น.
ประเภทของการโจมตีนี้ทำให้บริษัทต่างๆ เสี่ยง, เช่นเดียวกับกรณีการโจมตี WannaCry, ซึ่งในปี 2017 ได้ติดเชื้อระบบมากกว่า 200,000 ระบบทั่วโลกโดยการใช้ประโยชน์จากช่องโหว่ของ Windows. บริษัทและสถาบันที่จำเป็น, เหมือนโรงพยาบาลและมหาวิทยาลัย, ได้รับผลกระทบอย่างรุนแรง, มีความเสียหายที่ประเมินไว้กว่า 4 พันล้านดอลลาร์สหรัฐ
- ฟิชชิ่ง
ฟิชชิงเป็นเทคนิคทั่วไปของการโจมตีทางไซเบอร์ที่ผู้บุกรุกไม่ใช้ช่องโหว่ทางเทคนิค, แต่ชักชวนเหยื่อให้คลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบที่เป็นอันตราย, ทำให้สามารถเข้าถึงระบบและข้อมูลที่เป็นความลับได้. วิธีนี้มีวัตถุประสงค์เพื่อขโมยข้อมูลประจำตัว, การติดตั้งมัลแวร์หรือการฉ้อโกงทางการเงิน, e, ด้วยการเพิ่มความซับซ้อนของข้อความปลอม, การโจมตีเหล่านี้กลายเป็นเรื่องยากที่จะตรวจจับ.
ระหว่างปี 2013 ถึง 2015, ตัวอย่างเช่น, เฟซบุ๊กและกูเกิลถูกหลอกในแผนการฉ้อโกงมูลค่า 100 ล้านดอลลาร์สหรัฐ. ผู้บุกรุกได้ปลอมตัวเป็นบริษัทผู้จัดหา Quantum, การส่งใบแจ้งหนี้ปลอมที่ทั้งสองบริษัทได้ชำระเงินแล้ว. การโกงถูกค้นพบในภายหลัง, นำไปสู่การจับกุมอาชญากร, ที่ถูกส่งตัวกลับจากลิทัวเนีย. ผลจากการดำเนินการทางกฎหมาย, เฟซบุ๊กและกูเกิลสามารถกู้คืน 49 ดอลลาร์สหรัฐ,7 ล้านดอลลาร์จาก 100 ล้านดอลลาร์ที่ถูกขโมยไป
- การโจมตี DoS และ DDoS
การโจมตี DoS (Denial of Service) และ DDoS (Distributed Denial of Service) มีเป้าหมายเพื่อทำให้ระบบหรือเครือข่ายไม่สามารถเข้าถึงได้, การทำให้เขาเกินกำลังด้วยการจราจรปลอม. ในการโจมตี DoS, ผู้บุกรุกใช้เครื่องเดียวในการทำให้เป้าหมายถูกน้ำท่วมด้วยคำขอ, ในขณะที่อยู่ใน DDoS, อุปกรณ์ที่ติดเชื้อหลายตัว, การสร้างบอทเน็ต – เครือข่ายของอุปกรณ์ที่ถูกลักพาตัวและควบคุมเพื่อทำการโจมตีในขนาดใหญ่ – ถูกใช้เพื่อสร้างปริมาณการเข้าชมที่มากขึ้น. ทั้งสองประเภทของการโจมตีสามารถทำให้เกิดการหยุดชะงักที่สำคัญได้, ส่งผลกระทบต่อความพร้อมใช้งานของบริการออนไลน์และทำให้การดำเนินงานของบริษัทได้รับผลกระทบ
เพื่อเผชิญหน้ากับภัยคุกคามเหล่านี้และเสริมสร้างความปลอดภัยทางไซเบอร์, บริษัทต่างๆ ควรนำกลยุทธ์เชิงป้องกันมาใช้ที่เกินกว่ามาตรการพื้นฐานในการป้องกัน. ข้างล่าง, Avivatec ได้รวบรวมสี่แนวปฏิบัติในการช่วยองค์กรทุกขนาดเตรียมความพร้อมต่อการโจมตีที่พบบ่อยที่สุดและรับประกันการปกป้องข้อมูลและความต่อเนื่องของธุรกิจ
- การลดความเสี่ยง
เพื่อลดความเปราะบาง, การประเมินระบบอย่างละเอียดเป็นสิ่งจำเป็น, เครือข่ายและแอปพลิเคชัน, การระบุจุดอ่อนด้วยการตรวจสอบและเครื่องมือความปลอดภัย. หลังจากนั้น, ข้อบกพร่องควรได้รับการจัดประเภทตามความรุนแรงและแก้ไขด้วยการอัปเดตและการปรับแต่งความปลอดภัย. สุดท้าย, ควรมีการติดตามอย่างต่อเนื่องเพื่อค้นหาและแก้ไขภัยคุกคามใหม่ ๆ อย่างรวดเร็ว
- การฝึกอบรมสำหรับพนักงาน
หนึ่งในวิธีที่ดีที่สุดในการปกป้องข้อมูลขององค์กรคือการลงทุนในการศึกษาให้กับพนักงานเกี่ยวกับความเสี่ยงทางไซเบอร์และวิธีที่พฤติกรรมของพวกเขาสามารถส่งผลกระทบต่อความปลอดภัยของสินทรัพย์ดิจิทัล. บริษัทต่างๆ ควรใช้แนวทางเชิงรุกเพื่อให้แน่ใจว่าพนักงานทุกคนเข้าใจถึงภัยคุกคามและรู้วิธีป้องกันไม่ให้ความล้มเหลวด้านความปลอดภัยทำให้การป้องกันขององค์กรเสียหาย
- การนำการตรวจสอบสิทธิ์หลายปัจจัยและนโยบายการจัดการรหัสผ่านมาใช้
การนำไปใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA) และการควบคุมรหัสผ่านอย่างเข้มงวดเป็นสิ่งจำเป็นในการเสริมสร้างความปลอดภัย. ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน, เปลี่ยนแปลงมันอย่างสม่ำเสมอ, และหลีกเลี่ยงการใช้รหัสผ่านมาตรฐาน. MFA เพิ่มชั้นการป้องกันเพิ่มเติม, ขอการยืนยันเพิ่มเติม, เหมือนกับรหัสที่ส่งผ่านแอปพลิเคชัน. นอกจากนี้ยังเป็นสิ่งสำคัญที่ไม่ควรแชร์รหัสผ่านของคุณเพื่อรับประกันความปลอดภัยของระบบ
- การลงทุนในพื้นที่เก็บข้อมูลบนคลาวด์
การประมวลผลแบบคลาวด์เป็นโซลูชันที่มีประสิทธิภาพและประหยัดค่าใช้จ่ายสำหรับบริษัท, ลดต้นทุนกับเซิร์ฟเวอร์และเสนอความยืดหยุ่นที่มากขึ้น. เพื่อรับประกันความปลอดภัยของข้อมูล, เป็นสิ่งสำคัญที่จะต้องตรวจสอบชื่อเสียงของผู้ให้บริการ, เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยและนำเสนอนโยบายรหัสผ่านที่เข้มงวด. นอกจากนี้, การใช้เครื่องมือป้องกันสำหรับการขนส่งข้อมูลและปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่แนะนำเป็นมาตรการพื้นฐานในการปกป้องข้อมูลที่จัดเก็บในคลาวด์
ในบริบทนี้, เป็นสิ่งสำคัญอย่างยิ่งที่บริษัทต่างๆ จะต้องรวมความปลอดภัยทางไซเบอร์เข้ากับวัฒนธรรมองค์กรของตน, การให้ความสำคัญกับการปกป้องข้อมูลและความต่อเนื่องของธุรกิจ. ด้วยการลงทุนที่เหมาะสมและการนำแนวปฏิบัติที่ดีมาใช้, สามารถลดความเสี่ยงและรักษาความยืดหยุ่นต่อภัยคุกคามที่เพิ่มขึ้นในสภาพแวดล้อมดิจิทัลได้
