색인
연구 디지털 보안 기압계, 수행 Datafolha 연구소 의 요청 마스터 카드, 지적 브라질 기업의 64% 의 대상이다 사기 ou 사이버 공격. 높은 비율은 또 다른 요인, 즉 디지털 보안에 대한 기업의 준비 부족을 경고합니다.
예상과는 달리 2021년 첫 번째 조사가 발표된 지 약 7년 만에 사이버 범죄 비율이 23% 증가했다. 공격 횟수와 시스템 침입 시도의 증가에도 불구하고 인터뷰에 참여한 기업 중 XNUMX%는 데이터 보호 조치가 여전히 예산의 우선 순위가 아니라고 밝혔습니다.
그러나 84%의 기업이 이를 인식하고 있습니다. 사이버 보안 이는 기능에 있어 매우 중요한 요소이지만, 데이터 보호를 보장하기 위해 자체 부문에 투자하는 비율은 35%에 불과합니다.
브라질은 라틴 아메리카에서 사이버 공격이 가장 많은 두 번째 국가입니다.
최근 몇 년간 브라질에서 등록된 사이버 범죄의 수가 증가함에 따라 브라질은 라틴 아메리카와 카리브해 지역에서 공격 시도 건수(103억)가 가장 많아 멕시코(187억)에 이어 XNUMX위를 차지했습니다. 설문조사는 다음의 일부입니다. FortiGuard Labs 글로벌 위협 환경 보고서, 2023년에 출시됨 포티넷.
고객 정보 관리 외에도 인터넷 범죄의 표적이 되어온 직원 데이터를 보호하기 위한 사이버 보안도 필요합니다. 2022년 악성 소프트웨어 공격의 81%는 의혹을 제기하지 않고 시스템 취약점에 보다 쉽게 접근하기 위한 방법으로 주로 직원을 대상으로 이루어졌습니다. 또한 분석 대상 기업 중 84%가 2022년에 한 번 이상의 시스템 침해를 겪었습니다.
Fortinet의 제품 담당 부사장 겸 CMO에게, 존 매디슨, 가능한 공격에 대비한 직원 교육에 투자하는 것은 기업의 디지털 보안을 강화하는 메커니즘 중 하나입니다.
직원은 사이버 공격을 예방하는 데 중요한 역할을 하며, 이 연구는 기업이 온라인 보안 인식 및 교육 서비스를 우선시해야 할 필요성에 주목합니다. 기업은 직원이 첫 번째 방어선이 되도록 해야 합니다.
Fortinet 제품 담당 부사장 겸 CMO John Maddison
에 레오나르도 리나레스, 제품 및 솔루션 담당 수석 부사장 마스터카드 브라질, 사이버 보안에 대한 투자는 비즈니스 전략이자 고객 경험을 개선하는 방법으로 보아야 합니다. “인공지능 등 신기술에 대한 정보에 접근하는 것이 점점 더 쉬워지고 있으며, 고객은 이러한 혁신이 일상생활에 적용되기를 원합니다.”, Leonardo Linares는 메모에서 말했습니다.
사이버 보안이란 무엇입니까?
사이버 보안 개인, 비즈니스, 은행 정보 및 코드와 같은 정보의 보안을 손상시킬 수 있는 위협 및 범죄 공격으로부터 서버, 데이터 네트워크, 컴퓨터 시스템 및 모바일 장치를 보호하는 행위입니다.
이러한 유형의 보안은 보호 소프트웨어를 만들거나 고용하는 것 이상의 의미를 갖습니다. 회사는 비즈니스 환경 안팎에서 배려의 문화를 개발하고 고객에게도 경고해야 합니다.
이에 대한 예로서, 계좌 소유자가 사기에 빠지는 것을 방지하기 위해 금융 기관이 사용하는 연락 방법과 형태를 알려주는 은행 광고를 다양한 매체에서 흔히 볼 수 있습니다. 최근 몇 년 동안 꽤 흔한 일입니다.
사이버 공격의 주요 유형은 무엇입니까?
- 개인정보의 도난 및/또는 유출
- 금융 사기;
- 컴퓨터 시스템 침입;
- 바이러스 및 악성코드 유포
- DDoS 공격: 여러 장치에서 동시에 시스템에 액세스하여 서버에 과부하를 일으키고 오프라인 상태로 만드는 경우입니다.
주요 사이버 보안 메커니즘
다음을 포함하여 다양한 유형의 기술이 발전하고 가용성을 얻습니다. 인공지능(AI), 사이버 공격 메커니즘이 증가했습니다. 따라서 기업이 가능한 공격자로부터 자신을 방어할 준비를 하는 것이 매우 중요합니다. AI를 범죄적으로 활용하는 것과는 달리, 일부 기업에서는 자체 보안을 강화하기 위해 이 기술을 사용합니다.
예를 들어 Mastercard는 다음을 사용합니다. 의사결정 인텔리전스(DI), 시스템 생성 적 AI 이는 회사의 전체 결제 네트워크에 걸쳐 데이터 보호를 개선하는 것을 목표로 합니다. 회사에 따르면, "이 기술은 거래가 진짜인지 아닌지 예측하기 위해 전례 없는 수조 개의 데이터 포인트를 조사한다"고 출판물에서 회사를 강조했습니다.
얼마 전 우리는 여기서 다양한 유형에 대해 이야기했습니다. 사이버 보안 소프트웨어 시장에 존재하는 것. 그러나 이러한 유형의 보호 외에도 기업은 데이터 보안을 개선하기 위한 다른 메커니즘에도 주의를 기울여야 합니다.
- 구현을 통한 네트워크 보안 방화벽;
- 엔드포인트 보안: 바이러스 및 맬웨어 방지 소프트웨어를 준수합니다.
- 애플리케이션 보안: 앱의 보안을 자주 테스트합니다.
- 민감한 정보에 대한 식별 및 접근 통제 시스템을 준수합니다.
- 클라우드 보안: 클라우드에 저장된 파일에 대한 보안 방법에 투자
- 직원 교육 및 외부 대중을 위한 인식 캠페인 창출
- 보안 분석, 지속적으로 수행해야 하는 작업. 그것은
- 데이터 보호 전략.
데이터 보호: 법률에는 무엇이라고 명시되어 있나요?
브라질 법률에는 다음과 같은 디지털 서비스를 계약하고 사용할 때 주민의 권리와 의무를 보호하고 보장하는 메커니즘이 있습니다. 마르코 시빌 다 인터넷, 2014년부터 시행되고 있으며 가장 최근의 유명한 일반 데이터 보호법(LGPD), 2018년에 제정된 법안으로, 수신할 수 있는 치료 정보의 유형과 방법을 결정합니다.
“공격에 대한 인식이 높아졌음에도 불구하고 상당수의 기업은 여전히 운영의 디지털 보안을 우선시하지 않습니다. 이는 점점 더 연결되는 사회와 사람들이 개인 데이터 보호에 관심을 기울이는 상황에서 경고 지점입니다.”라고 Leonardo Linares는 평가합니다.
LGPD와 Marco Civil da Internet 외에도 이 주제에 관한 형법 기사도 있습니다. 사이버 범죄라는 용어는 비교적 새로운 것이지만, 불법 행위에 관한 법률이 없다고 생각하는 사람은 착각입니다. 형법 154-A조는 범죄를 다음 행위로 정의합니다.
“컴퓨터 네트워크 연결 여부에 관계없이 보안 메커니즘을 부적절하게 위반하고 장치 소유자의 명시적 또는 묵시적 승인 없이 데이터나 정보를 획득, 변조 또는 파괴할 목적으로 다른 사람의 컴퓨터 장치를 해킹한 경우, 또는 불법적인 이익을 얻기 위해 취약점을 설치하는 것”입니다. 이 경우 구금 기간은 3개월에서 1년까지이며 벌금도 부과될 수 있습니다.
구금 기간은 범죄가 발생한 방법과 대상에 따라 달라질 수 있습니다. 요약을 확인하세요:
§ 1 Caput에 정의된 행위의 실행을 허용할 의도로 장치나 컴퓨터 프로그램을 생산, 제공, 배포, 판매 또는 보급하는 사람에게도 동일한 처벌이 적용됩니다.
§ 2 침입으로 인해 경제적 손실이 발생하는 경우 처벌이 XNUMX/XNUMX에서 XNUMX/XNUMX로 증가합니다.
§ 3 침입으로 인해 개인 전자 통신, 상업 또는 산업 비밀, 법률에 정의된 기밀 정보 또는 침입한 장치의 무단 원격 제어로부터 콘텐츠를 획득하는 경우:
처벌 – 행위가 더 심각한 범죄를 구성하지 않는 경우 6개월에서 2년까지의 징역형과 벌금형.
§ 4 § 3의 경우, 획득한 데이터 또는 정보를 어떤 방식으로든 공개, 상업화 또는 제XNUMX자에게 전송하는 경우 벌금은 XNUMX~XNUMX/XNUMX까지 가중됩니다.
§ 5 범죄가 다음에 대해 저질러진 경우 형벌은 XNUMX/XNUMX에서 XNUMX/XNUMX로 증가됩니다.
나 - 공화국 대통령, 주지사, 시장
II – 연방대법원장;
III – 하원의장, 연방상원, 주 입법의회, 연방지구 입법회의소 또는 시의회 의장 또는
IV – 직접 및 간접 연방, 주, 시 또는 연방 지구 행정부의 최고 관리자입니다.”
이 주제에 관한 두 개의 다른 기사도 있습니다:
313-A조: 자신이나 다른 사람을 위해 또는 다른 사람을 위해 부당한 이익을 얻을 목적으로 권한 있는 공무원이 허위 데이터를 삽입하거나, 컴퓨터화된 시스템이나 데이터베이스에 올바른 데이터를 부당하게 변경하거나 삭제하는 행위를 조장하는 행위 피해를 입히다. 12년 또는 XNUMX년의 벌금과 벌금이 부과됩니다.
313-B조: 권한 있는 기관의 허가 또는 요청 없이 직원, 정보 시스템 또는 컴퓨터 프로그램을 수정하거나 변경하는 행위. 벌금 외에 징역 3개월~2년의 처벌을 받을 수 있습니다.
출처 : 마스터 카드, 연방 지구 및 준주 법원(TJDFT) e 포티넷
참조 :
HP 사이버 보안 보고서는 보안 침해에 대한 압력을 나타냅니다.
검토자 글라우콘 바이탈 21년 2월 24일.
쇼메텍에 대해 자세히 알아보세요.
최신 뉴스를 이메일로 받아보시려면 등록하세요.