巴西的網路攻擊數量增加了 95%:了解如何保護您的公司

巴西正在經歷與網路攻擊相關的令人擔憂的情況,影響所有行業公司的事件數量顯著增加。為了了解情況,根據最新的 Check Point Research 報告,該國網路攻擊在第三季度增加了 95%與前一年相比,每週事件從743 起躍升至2,766 起。. 

這種情況凸顯了巴西組織的脆弱性,它們需要採取更強有力的安全措施來保護其資訊並確保其業務的連續性。對國際商業報告(IBR)的調查顯示,巴西有超過80%的中型公司今年稍後已經指示或仍計劃進行直接投資,以防止網路攻擊。.

加速數位化,加上威脅的複雜性,需要公司採取更積極主動的方法,必須做好降低風險和快速應對事件的準備。.

對於巴西商業技術解決方案參考公司 Avivatec 資訊安全主管 Evandro Alexandre Ribeiro 來說,「網路安全不再是大公司的專屬關注點,而是成為各種規模公司的基礎。威脅更加頻繁和複雜,具有財務影響和聲譽損害。因此,企業投資安全技術、採取有效政策、促進團隊持續培訓至關重要。.

考慮到這一點,Avivatec 將三種最常見的網路攻擊分開,以及如何對每種攻擊採取有效的預防措施:

• 勒索軟體

勒索軟體是一種惡意軟體 - 故意創建的惡意軟體,旨在傷害系統或用戶 - 加密系統文件並要求付費才能發布它們。在許多情況下,恢復資料的唯一方法是透過備份或支付贖金。Learnest 變體採用「雙重」勒索,在加密資料之前竊取資料並威脅披露資料。. 

此類攻擊使公司面臨風險,例如 WannaCry 攻擊,該攻擊在 2017 年利用 Windows 漏洞感染了全球 20 萬個系統。醫院和大學等重要公司和機構受到嚴重影響,損失估計超過40億美元。.

• 網路釣魚

網路釣魚是一種常見的網路攻擊技術,攻擊者不會利用技術缺陷,而是誘騙受害者點擊可疑連結或開啟惡意附件,從而獲得對敏感系統和資料的存取權。. 

例如,2013年至2015年間,Facebook和Google被騙進行了$1億美元的詐騙。攻擊者冒充供應商Quantum公司,發送了雙方都支付的虛假發票。該騙局後來被發現,導致從立陶宛引渡的罪犯被捕。透過法律行動,Facebook 和 Google 從被盜的 US$1 億中追回了 US$4970 萬美元。.

• DoS 和 DDoS 攻擊

DoS(拒絕服務)和 DDoS(分散式拒絕服務)攻擊旨在透過使系統或網路因虛假流量超載而使其無法存取。在DoS 攻擊中,攻擊者使用單一機器向目標發送大量請求,而在DDoS 中,攻擊者使用多個受感染的設備形成殭屍網絡,即被劫持和控制的設備網絡來進行大規模攻擊,從而產生更大的流量。這兩種類型的攻擊都可能導致嚴重中斷,影響線上服務的可用性並損害公司的營運。.

為了應對這些威脅並加強網路安全,公司必須採取超越基本保護措施的預防策略。下面,Avivatec 總結了四種做法,幫助各種規模的組織更好地應對最常見的攻擊,並確保其資料的保護和業務的連續性:

• 風險降低

為了減少漏洞,必須徹底評估系統、網路和應用程序,透過審計和安全工具識別弱點。然後,必須按嚴重程度對故障進行分類,並透過安全性更新和調整進行修正。.

• 員工培訓

保護組織資料的最佳方法之一是投資教育員工網路風險以及他們的態度如何影響數位資產的安全。公司應採取積極主動的方法,確保所有員工了解威脅並知道如何防止安全漏洞損害組織的保護。.

• 採用多因素身份驗證和密碼管理策略

實施多重身份驗證(MFA) 和嚴格的密碼控制對於加強安全性至關重要。使用強大、唯一的密碼,定期更改密碼,並避免保留預設密碼。MFA 透過請求額外確認(例如應用程式)來增加額外的保護層- 發送代碼。永遠不要共享密碼以確保系統的安全也至關重要。.

• 雲端儲存投資

雲端運算對於企業來說是一種高效且經濟高效的解決方案,可降低伺服器成本並提供更大的靈活性。為了確保資料安全,必須驗證提供者的聲譽、啟用雙重認證並採用嚴格的密碼策略。此外,使用資料傳輸保護工具和遵循最佳安全最佳實踐是保護雲端中儲存資訊的關鍵措施。.

在此背景下,公司將網路安全融入其組織文化、優先考慮資料保護和業務連續性非常重要。透過充足的投資和採用良好實踐,可以最大限度地降低風險並在面對日益嚴重的威脅時保持彈性來自數位環境。.