Brezilya siber saldırılarla ilgili endişe verici bir durum yaşıyor, tüm sektörlerdeki şirketleri etkileyen olayların sayısında belirgin bir artış ile. Bir fikir edinmek için, Check Point Research'ün son raporuna göre, Ülkedeki siber saldırılar, bir önceki yıla göre üçüncü çeyrekte %95 arttı, 743'ten 2'ye atlamak.haftada 766 olay.
Bu senaryo Brezilya organizasyonlarının savunmasızlığını vurguluyor, güvenlik önlemlerini daha sağlam bir şekilde benimsemeleri gerektiğini, bilgilerini korumak ve iş sürekliliğini sağlamak için. International Business Report (IBR) tarafından yapılan bir araştırma, Brezilya'daki orta ölçekli şirketlerin %80'inden fazlasının bu yıl içinde siber saldırılara karşı koruma yatırımları yapmayı yönlendirdiğini veya hala planladığını ortaya koyuyor
Hızlandırılmış dijitalleşme, tehditlerin sofistike olmasına bağlı, şirketlerden daha proaktif bir tutum bekliyor, riskleri azaltmak ve olaylara hızlı bir şekilde yanıt vermek için hazırlıklı olmalıdırlar
Evandro Alexandre Ribeiro için, Avivatec Bilgi Güvenliği Müdürü, Brezilya'nın iş çözümleri için teknoloji alanında referans şirketi, Siber güvenlik, büyük şirketlerin tek endişesi olmaktan çıkmış ve her boyuttaki şirketler için temel hale gelmiştir. Tehditler daha sık ve sofistike hale geldi, finansal etkiler ve itibar kaybı. Bu yüzden, şirketlerin güvenlik teknolojilerine yatırım yapmaları çok önemlidir, etkili politikalar benimseyin ve ekiplerinizin sürekli eğitimini teşvik edin.”, yorum yap
Bunu düşünerek, Avivatec, en yaygın üç siber saldırıyı ve her biri için etkili önleyici tedbirler almanın yollarını belirledi
- fidye yazılımı
Ransomware, bir tür kötü amaçlı yazılımdır – kullanıcıları veya sistemleri zarar vermek amacıyla kasıtlı olarak oluşturulmuş kötü amaçlı yazılım – bir sistemi dosyalarını şifreleyen ve serbest bırakılması için bir ödeme talep eden. Birçok durumda, Veri kurtarmanın tek yolu yedeklemeler aracılığıyla veya fidye ödeyerek mümkündür. En son varyantlar "çift şantaj" yöntemini benimsiyor, veri çalmadan önce şifrelemek ve ifşa etmekle tehdit etmek.
Bu tür saldırılar şirketleri riske atmıştır, WannaCry saldırısı durumunda olduğu gibi, 2017'de Windows'un bir güvenlik açığını kullanarak dünyada 200 binden fazla sistemi enfekte etti. Temel şirketler ve kurumlar, hastaneler ve üniversiteler, ciddi şekilde etkilendi, tahmin edilen zararlar 4 milyar USD'den fazla
- Oltalama
Phishing, teknik bir siber saldırı türüdür; burada saldırganlar teknik açıkları kullanmazlar, ancak kurbanları şüpheli bağlantılara tıklamaya veya kötü niyetli ekleri açmaya zorlar, böylece gizli sistemlere ve verilere erişim sağlamak. Bu yöntemin hedefleri kimlik bilgilerini çalmaktır, kötü amaçlı yazılım yüklemesi veya mali dolandırıcılık, e, sahte mesajların sofistike hale gelmesiyle, bu saldırılar tespit edilmesi daha zor hale geldi.
2013 ile 2015 arasında, örneğin, Facebook ve Google, 100 milyon dolarlık bir dolandırıcılıkta kandırıldı. İşgalci, Quantum tedarikçi şirketi olarak kendini tanıttı, her iki şirketin ödediği sahte faturalar gönderme. Darbe daha sonra keşfedildi, suçlunun tutuklanmasına yol açıyor, Litvanya'dan iade edilen. Hukuki eylemlerin sonucu, Facebook ve Google 49 milyon ABD doları kurtarmayı başardı,100 milyon dolardan 7 milyon dolar çalındı
- DoS ve DDoS saldırısı
DoS (Hizmet Reddi) ve DDoS (Dağıtık Hizmet Reddi) saldırılarının amacı bir sistemi veya ağı erişilemez hale getirmektir, sahte trafikle aşırı yüklenme. DoS saldırısında, saldırıcı hedefi isteklerle doldurmak için tek bir makine kullanıyor, DDoS sırasında, birçok enfekte cihaz, bir botnet oluşturma – bir dizi ele geçirilmiş ve kontrol edilen cihazın kitlesel saldırılar gerçekleştirmek için kullanılması – daha büyük bir trafik hacmi oluşturmak için kullanılır. Her iki saldırı türü de önemli kesintilere neden olabilir, çevrimiçi hizmetlerin kullanılabilirliğini etkileyerek şirketlerin operasyonlarını olumsuz etkiliyor
Bu tehditlerle yüzleşmek ve siber güvenliği güçlendirmek için, şirketler, temel koruma önlemlerinin ötesine geçen önleyici stratejiler benimsemelidir. Aşağıya, Avivatec, tüm boyutlardaki organizasyonların en yaygın saldırılara karşı daha iyi hazırlanmalarına ve verilerinin korunmasını ile iş sürekliliğini sağlamalarına yardımcı olmak için dört uygulama bir araya getirdi
- Risk azaltma
Zayıflıkları azaltmak için, sistemleri ayrıntılı bir şekilde değerlendirmek esastır, ağlar ve uygulamalar, zayıf noktaları denetimler ve güvenlik araçları ile belirleme. Sonra, hatalar ciddiyetine göre sınıflandırılmalı ve güncellemeler ve güvenlik ayarlamaları ile düzeltilmelidir. Sonuç olarak, sürekli bir izleme, yeni tehditleri hızlı bir şekilde tespit etmek ve çözmek için benimsenmelidir
- Çalışanlar için eğitim
Bir organizasyonun verilerini korumanın en iyi yollarından biri, çalışanlarını siber riskler hakkında eğitmek ve tutumlarının dijital varlıkların güvenliğini nasıl etkileyebileceğini öğretmektir. Şirketler, tüm çalışanların tehditleri anlamalarını ve güvenlik açıklarının organizasyonun korunmasını tehlikeye atmasını önlemek için nasıl hareket edeceklerini bilmelerini sağlamak amacıyla proaktif bir yaklaşım benimsemelidir
- Çok faktörlü kimlik doğrulama ve şifre yönetimi politikalarının benimsenmesi
Çok faktörlü kimlik doğrulama (MFA) uygulaması ve şifrelerin sıkı kontrolü güvenliği güçlendirmek için esastır. Güçlü ve benzersiz şifreler kullanın, düzenli olarak değiştirerek, ve standart şifreler kullanmaktan kaçının. MFA, ek bir koruma katmanı ekler, ek bir onay talep ediyorum, bir uygulama aracılığıyla gönderilen kod gibi. Aynı zamanda sistemlerin güvenliğini sağlamak için şifrelerinizi asla paylaşmamak da çok önemlidir
- Bulut depolama yatırımı
Bulut bilişim, şirketler için verimli ve ekonomik bir çözümdür, sunucularla maliyetleri azaltmak ve daha fazla esneklik sunmak. Veri güvenliğini sağlamak için, sağlayıcının itibarını kontrol etmek esastır, iki faktörlü kimlik doğrulamayı etkinleştirin ve katı bir şifre politikası benimseyin. Ayrıca, veri aktarımı için koruma araçları kullanmak ve önerilen güvenlik en iyi uygulamalarını takip etmek, bulutta depolanan bilgileri korumak için temel önlemlerdir
Bu bağlamda, şirketlerin siber güvenliği organizasyon kültürlerine entegre etmelerinin büyük önemi vardır, veri korumasını ve iş sürekliliğini önceliklendirme. Uygun yatırımlar ve iyi uygulamaların benimsenmesiyle, dijital ortamın artan tehditlerine karşı riskleri en aza indirmek ve dayanıklı kalmak mümkündür
