数字安全晴雨表显示,巴西 64% 的公司遭受网络攻击
研究 数字安全晴雨表, 通过开展 数据研究所 按照。。。的要求 万事达, 指出 64% 的巴西公司 是目标 骗局 ou 网络攻击。高比例提醒我们另一个因素:公司在数字安全方面缺乏准备。
与预期相反,在 2021 年发布的第一次调查大约三年后,网络犯罪的百分比增加了 7%。尽管攻击和入侵系统的尝试数量有所增加,但 23% 的受访公司表示,数据保护措施仍然不是预算中的优先事项。
然而,84%的公司认识到 网络安全 这是其运作的一个极其重要的因素,然而,只有 35% 投资于自己的行业以确保数据保护。
巴西是拉丁美洲网络攻击数量第二多的国家
近年来,随着巴西登记的网络犯罪数量不断增加,该国已成为拉丁美洲和加勒比地区企图攻击次数最多的国家(103亿次),仅次于墨西哥(187亿次)。该调查是该调查的一部分 FortiGuard 实验室全球威胁态势报告,于 2023 年发布,作者: Fortinet公司.
除了保护客户信息之外,网络安全还需要保护员工数据,而员工数据也一直是网络犯罪的目标。 2022 年,81% 的恶意软件攻击主要针对员工,作为一种更轻松且不引起怀疑的方式访问系统漏洞的方式。此外,84% 的接受分析公司在 2022 年遭遇了一次或多次系统漏洞。
Fortinet 产品执行副总裁兼首席营销官, 约翰·麦迪逊,投资于员工培训以应对可能的攻击是加强公司数字安全的机制之一。
员工在防止网络攻击方面发挥着至关重要的作用,这项研究提请人们注意公司需要优先考虑在线安全意识和培训服务。公司需要确保员工是他们的第一道防线。
John Maddison,Fortinet 产品执行副总裁兼首席营销官
至 莱昂纳多·利纳雷斯,产品和解决方案高级副总裁 万事达卡巴西,对网络安全的投资应被视为一种商业策略和改善客户体验的方式。 “获取新技术(例如基于人工智能的技术)的信息变得越来越容易,客户希望将这些创新应用到他们的日常生活中”,莱昂纳多·利纳雷斯在一份报告中说。
什么是网络安全?
网络安全 是保护服务器、数据网络、计算机系统和移动设备免受可能破坏信息(例如个人、商业、银行信息和代码)安全的威胁和犯罪攻击的行为。
这种类型的安全性超出了创建或雇用保护软件的范围。公司需要在商业环境内外发展一种关怀文化,同时提醒客户。
举个例子,我们经常可以在不同的媒体上看到银行广告,告知金融机构如何以及采用何种联系方式来防止账户持有人落入诈骗陷阱。近年来很常见的事情。
网络攻击的主要类型有哪些?
- 个人数据被盗和/或泄露;
- 财务欺诈;
- 入侵计算机系统;
- 病毒和恶意软件的传播;
- DDoS攻击:当一个系统被多个设备同时访问时,导致服务器过载并导致服务器离线。
主要网络安全机制
随着不同类型技术的发展和可用性,包括 人工智能 (AI),网络攻击机制有所增加。因此,公司准备好保护自己免受可能的攻击者的侵害是极其重要的。与人工智能的犯罪用途相反,一些公司利用该技术来提高自身的安全性。
例如,万事达卡使用 决策智能 (DI),一个系统 生成式人工智能 旨在改善公司整个支付网络的数据保护。该公司在一份出版物中强调,“该技术检查前所未有的万亿数据点,以预测交易是否可能是真实的”。
前段时间,我们在这里讨论了不同类型的 网络安全软件 市场上存在的。然而,除了这种类型的保护之外,企业还必须注意其他机制来提高数据安全性。
- 网络安全,实施 防火墙;
- 端点安全:坚持使用病毒和恶意软件防护软件;
- 应用安全:经常测试应用的安全性。
- 遵守敏感信息的识别和访问控制系统;
- 云安全:投资于云中保存的文件的安全方法
- 培训员工并为外部公众开展宣传活动;
- 证券分析,必须经常做的事情;这是
- 数据保护策略。
数据保护:立法有何规定?
巴西立法具有保护和确保民众在签订和使用数字服务时的权利和义务的机制,例如 互联网民权框架,自 2014 年起生效,最近且著名的是 一般数据保护法 (LGPD)于 2018 年颁布,它确定了可以接收的处理信息的方式和类型。
“尽管对攻击的认识有所提高,但相当一部分公司仍然没有优先考虑其运营的数字安全。对于一个联系日益紧密的社会以及人们关注个人数据保护的情况来说,这是一个警告点”,莱昂纳多·利纳雷斯(Leonardo Linares)评价道。
除了 LGPD 和 Marco Civil da Internet 之外,《刑法典》中也有一篇关于此主题的文章。网络犯罪这个术语相对较新,但是,任何认为没有关于非法行为的法律的人都是错误的。 《刑法》第 154-A 条将犯罪定义为以下行为:
“通过不正当违反安全机制的方式侵入他人的计算机设备,无论是否连接到计算机网络,目的是在未经设备持有者明确或默示授权的情况下获取、篡改或销毁数据或信息,或者安装漏洞以获得非法优势”。在这种情况下,拘留可能是三个月到一年,外加罚款。
拘留时间可能会根据犯罪发生的方式和对象而有所不同。看看总结:
§ 1 同样的处罚适用于任何生产、提供、分发、销售或传播设备或计算机程序、意图允许实施上限中定义的行为的人。
§ 2 如果入侵造成经济损失,处罚增加六分之一至三分之一。
§ 3 如果入侵导致从私人电子通信、商业或工业秘密、法律定义的机密信息中获取内容,或对被入侵设备进行未经授权的远程控制:
处罚 – 如果该行为不构成更严重的犯罪,则可判处 6(六)个月至 2(两)年监禁,并处以罚款。
§ 4 在第 3 条的情况下,如果以任何身份向第三方披露、商业化或传输所获得的数据或信息,则处罚将增加一到三分之二。
§ 5 如果犯罪行为是针对以下人员,则刑罚从三分之一增加到二分之一:
I – 共和国总统、州长和市长;
II – 联邦最高法院院长;
III – 众议院、联邦参议院、州立法会议、联邦区立法院或市议会主席;或者
IV – 直接和间接联邦、州、市或联邦区行政管理的最高管理者。”
还有另外两篇关于该主题的文章:
第 313-A 条:在公共行政的计算机化系统或数据库中插入或协助授权官员插入虚假数据、不当更改或删除正确数据,目的是为自己或他人或为他人谋取不正当利益造成伤害。判处两年或十二年徒刑,另加罚款。
第313-B条:未经主管机关授权或要求,修改或变更员工、信息系统或计算机程序。除罚款外,还可判处 3 个月至 2 年监禁。
来源: 万事达, 联邦地区和地区法院 (TJDFT) e Fortinet公司
另请参阅:
评论者 格劳孔生命力 在21/2/24。
了解更多关于秀美科技
注册以通过电子邮件接收我们的最新消息。
