ptarZH-CNenfrdeitjarues

大手ブランドに対する最近のサイバー攻撃は私たちに何を伝えなければなりませんか?

この商品を評価する
(1投票)
6月(火曜日)16 2020 15:54

企業は弱点を特定することに注意を払う必要がある

ロボットプロセス

XNUMX月に、巨大なホンダとナチュラは、彼らがサイバー攻撃を受けたことを確認するために公開されました。 ホンダでは、品質管理システムが損なわれないように、自動車とオートバイの世界的な生産が停止されています。 ほとんどの工場は操業を再開しましたが、ランサムウェアが生産システムに損傷を与えたため、XNUMXか国での操業がより長く停止しました。 Naturaは、IT環境の一部のシステムが影響を受け、その運用が部分的に中断されたと報告しました。 Natura&CoのブランドのXNUMXつであるエイボンは、今月前半も攻撃の程度を評価していました。 このようなニュースは、「攻撃対象」が拡大するにつれてますます頻繁になる傾向があります。つまり、企業のプロセスのデジタル化が進むほど、デジタル犯罪者が攻撃する可能性が高くなります。 「この攻撃面は、デジタル化されたサービスの数と企業の接続性のレベルに正比例します。 さらに、米国とブラジルの資本市場をそれぞれ担当するSECとCVMには、上場企業が開示する必要がある明確なガイドラインがあります。 関連する事実 市場への脅威とサイバーインシデントはパッケージの一部です。

過去XNUMX年間で、グローバルなWannaCryランサムウェア攻撃以来、サイバー攻撃が改善されました。新しい脆弱性が悪用されています。 データは、暗号化されるだけでなく、盗まれます(後の強要犯罪のため)。 の分布形態 マルウェア タイプの攻撃で拡張されました ファイルレス、被害者のマシンへのファイルのコピーがないため、識別が困難になり、 バックアップ システムの運用再開を防ぐために採用された措置となった。

専門家によると、企業のコンピュータネットワークのセキュリティを確保することは、資産や職場のセキュリティと同様に重要です。 「物質的物品と人々の生活の保護は問題ではありません。 そして今、ますますデジタル化されたプロセスで、サイバーセキュリティが条件になっています 必須条件 作戦の継続のために」とチアゴは言います。

弱み

技術、戦術、侵入手順の高度化により、企業は脅威に注意を払い、サイバー攻撃の抜け穴を残すインフラストラクチャの弱点を特定する必要があります。

人、テクノロジー、サービスは、重要なインフラストラクチャ産業システムの運用を保護するための基盤を形成します。 したがって、個人への注意が不可欠です。 「従業員のトレーニング、情報へのアクセスの承認レベルの確立、ITおよびTAの専門家の改善への投資は、企業の脆弱性の一端を保護する方法です」とThiago氏は述べています。

TI Safeは、企業のネットワークにアクセスできる個人を考慮して、いくつかの対策の採用を推奨しています。

-最小限の特権の原則を確立します。ユーザーは自分の作業を実行するために必要なものだけにアクセスする必要があります。

-不明なソースからのメールを開かないようにユーザーに知らせ、既知のソースからの添付ファイルに注意する。

-サードパーティのマシンとネットワークへのリモートアクセスを使用するという厳格なポリシーを持っている。 理想的には、これらのネットワークは、次世代ファイアウォールによって企業環境から分離される必要があります。

-ITおよびTAセキュリティツールの継続的な監視を実行して、制御を継続的に改善します。

従業員を適切にトレーニングする方法の詳細については、メールでお問い合わせください このメールアドレスはスパムボットから保護されています。 ご覧になるにはJavaScriptを有効にする必要があります。

保養地 267 最終更新日は火曜日、30 6月2020 15:37

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。