こちらもご覧ください 最も読まれた
高く タグ
この画像には、複数のコンピューター画面の前にいる人が見えます。画像はデジタルセキュリティバロメーターの研究に関する記事を説明するためのものです。
読書6分

デジタル セキュリティ バロメーターは、ブラジルの企業の 64% がサイバー攻撃を受けていることを示しています

ワネッサ・アウベスのアバター
ヴァネッサ・アウベス
22 8月2024
マスターカードが委託した調査では、ブラジルの企業に対するサイバー攻撃の全容が明らかになった。データを見る
インデックス
  1. ブラジルはラテンアメリカで2番目にサイバー攻撃が多い国
  2. サイバーセキュリティとは何ですか?
  3. サイバー攻撃の主な種類は何ですか?
  4. 主なサイバーセキュリティメカニズム
  5. データ保護: 法律には何と記載されていますか?
    1. Showmetech について詳しく知る

研究 デジタル セキュリティ バロメーター、 によって演奏された データフォーリャ研究所 の要請で マスター、それを指摘します ブラジル企業の64% の対象です 詐欺 ou サイバー攻撃。この割合の高さは、デジタル セキュリティに関して企業の準備が不足しているという別の要因を警告しています。  

予想に反して、2021 年に発表された最初の調査から約 7 年が経過した後、サイバー犯罪の割合は 23% 増加しました。また、攻撃やシステム侵入の試みの数が増加しているにもかかわらず、インタビューを受けた企業の XNUMX% は、データ保護対策が依然として予算の優先事項ではないと述べています。

ただし、84% の企業が次のことを認識しています。 サイバーセキュリティ これは機能するために非常に重要な要素ですが、データ保護を確保するために独自のセクターに投資しているのは 35% のみです。 

ブラジルはラテンアメリカで2番目にサイバー攻撃が多い国

近年、ブラジルで登録されたサイバー犯罪の件数が増加しているため、同国はラテンアメリカとカリブ海地域で最も多い攻撃試行数(103億件)でメキシコ(187億件)に次いで第XNUMX位に浮上している。この調査は、 FortiGuard Labs のグローバル脅威状況レポート、2023年にリリース、によって フォーティネット

この画像には、複数のコンピューター画面の前にいる人が見えます。画像はデジタルセキュリティバロメーターの研究に関する記事を説明するためのものです。
デジタル セキュリティ バロメーター調査は、今年 2 月に発表されました。画像: Depositphotos

サイバーセキュリティは、顧客情報の管理に加えて、インターネット犯罪の標的にもなっている従業員データを保護するためにも必要です。 2022 年には、悪意のあるソフトウェア攻撃の 81% は主に従業員に向けられており、より簡単に、疑いを抱かずにシステムの脆弱性にアクセスする方法として使用されていました。さらに、分析対象となった企業の 84% が 2022 年に XNUMX つ以上のシステム侵害に見舞われました。 

フォーティネット製品担当執行副社長兼 CMO 様 ジョン・マディソン、攻撃の可能性に備えたスタッフのトレーニングに投資することは、企業のデジタル セキュリティを強化するメカニズムの 1 つです。 

従業員はサイバー攻撃を防ぐ上で重要な役割を果たしており、この調査は企業がオンラインセキュリティの意識向上とトレーニングサービスを優先する必要性について注目を集めています。企業は従業員が防御の最前線であることを確認する必要があります。

John Maddison 氏、フォーティネット製品担当エグゼクティブバイスプレジデント兼 CMO

レオナルド・リナレス、製品およびソリューション担当上級副社長 マスターカード ブラジル、サイバーセキュリティへの投資は、ビジネス戦略および顧客エクスペリエンスを向上させる方法として見なされるべきです。 「人工知能に基づくものなどの新しいテクノロジーに関する情報へのアクセスはますます簡単になっており、顧客はこれらのイノベーションを日常生活に適用することを望んでいます。」とレオナルド・リナレス氏はメモで述べた。

サイバーセキュリティとは何ですか?

サイバーセキュリティ 個人情報、企業情報、銀行情報やコードなどの情報のセキュリティを損なう可能性のある脅威や犯罪的攻撃からサーバー、データ ネットワーク、コンピュータ システム、モバイル デバイスを保護する行為です。 

写真には、コンピューターの画面を見ている男性が写っています。
写真: Depositphotos

この種のセキュリティは、保護ソフトウェアを作成したり採用したりするだけではありません。企業は、ビジネス環境の内外でケアの文化を発展させ、顧客にも注意を喚起する必要があります。

この例として、口座所有者が詐欺に遭わないように金融機関がどのように、どのような連絡手段を使用しているかを知らせる銀行の広告が、さまざまなメディアでよく見られます。近年よくあること。 

サイバー攻撃の主な種類は何ですか?

この画像には、数字とコードでいっぱいの画面の前で、フード付きのセーターを着た人の輪郭が示されています。
写真: Depositphotos
  • 個人データの盗難および/または漏洩。
  • 金融詐欺; 
  • コンピュータシステムへの侵入。
  • ウイルスやマルウェアの蔓延。
  • DDoS 攻撃: システムが複数のデバイスから同時にアクセスされ、サーバーが過負荷になり、オフラインになります。 

主なサイバーセキュリティメカニズム

さまざまな種類のテクノロジーの進化と利用可能性により、 人工知能 (AI)、サイバー攻撃の仕組みが増加しています。したがって、企業が潜在的な攻撃者から身を守る準備をしておくことが非常に重要です。 AI の犯罪利用とは反対に、自社のセキュリティを向上させるためにこのテクノロジーを利用している企業もあります。

たとえばマスターカードでは、 意思決定インテリジェンス (DI)、を備えたシステム ジェネレーティブAI これは、会社の決済ネットワーク全体にわたるデータ保護を向上させることを目的としています。同社によれば、「この技術は前例のない数兆のデータポイントを検査して、取引が本物である可能性が高いかどうかを予測する」と出版物の中で同社を強調している。

写真には、紺色のスーツを着た、ハゲの黒人男性が写っています。彼はコンピューター、タブレット、携帯電話の前で、モニターに表示されるデータを分析しています。
写真: Depositphotos

しばらく前に、私たちはここでさまざまな種類の サイバーセキュリティ ソフトウェア 市場に存在するもの。ただし、この種の保護に加えて、企業はデータ セキュリティを向上させるための他のメカニズムにも注意を払う必要があります。 

  1. ネットワークセキュリティ、実装による ファイアウォール;
  2. エンドポイント セキュリティ: ウイルスおよびマルウェア対策ソフトウェアを遵守します。
  3. アプリケーションのセキュリティ: アプリのセキュリティを頻繁にテストします。
  4. 機密情報の識別およびアクセス制御システムを遵守します。 
  5. クラウド セキュリティ: クラウドに保存されたファイルのセキュリティ方法への投資
  6. 従業員のトレーニングと社外向けの啓発キャンペーンの作成。
  7. セキュリティ分析。常に実行する必要があります。それは 
  8. データ保護戦略。

データ保護: 法律には何と記載されていますか?

ブラジルの法律には、次のようなデジタル サービスを契約および使用する際の国民の権利と義務を保護および保証するメカニズムがあります。 マルコシビルダインターネット、2014 年から施行されており、最も最近で有名なものは、 一般データ保護法 (LGPD), 2018年に制定され、どのような種類の治療情報をどのように受け取ることができるかを決定します。 

「攻撃に対する意識は高まっていますが、かなりの企業が依然として業務のデジタル セキュリティを優先していません。これは、社会のつながりがますます高まり、国民が個人データの保護に注意を払うようになった中での警告点です」とレオナルド・リナレス氏は評価します。

デジタル セキュリティ バロメーターによると、ブラジルの企業の 64% がサイバー攻撃を受けています。マスターカードが委託した調査では、ブラジルの企業に対するサイバー攻撃の全容が明らかになった。データを見る
写真: Depositphotos

LGPD と Marco Civil da Internet に加えて、この主題に関する刑法の条項もあります。サイバー犯罪という用語は比較的新しいものですが、違法行為に関する法律が存在しないと考える人は間違いです。刑法第 154 条 A では、犯罪を次の行為として定義しています。

「コンピュータ ネットワークに接続されているかどうかに関係なく、デバイス所有者の明示的または黙示的な許可なしに、セキュリティ メカニズムの不適切な違反により、データまたは情報の取得、改ざん、または破壊を目的として、他人のコンピュータ デバイスをハッキングしたこと。または不正な利益を得るために脆弱性をインストールします。」この場合、3か月から1年の拘留と罰金が科せられる可能性がある。 

拘禁期間は、犯罪がどのように、誰に対して起こったかによって異なります。概要を確認してください。 

§ 1 同様の刑罰は、本条で定義された行為の実行を許可する目的でデバイスまたはコンピュータ プログラムを製造、提供、配布、販売、または配布する者にも適用されます。  

§ 2 侵略により経済的損失が生じた場合、罰金は XNUMX 分の XNUMX から XNUMX 分の XNUMX に増額される。  

§ 3 侵入の結果、プライベートな電子通信、商業的または産業上の機密、法律で定義されている機密情報、または侵入されたデバイスの不正なリモート制御からコンテンツが取得された場合:  

罰則 – 6 か月から 2 年の懲役、および行為がより重大な犯罪を構成しない場合は罰金。  

第 4 条 第 3 条の場合、取得したデータまたは情報を何らかの形で開示、商業化、または第三者に送信した場合、罰金は XNUMX 分の XNUMX から XNUMX に増額されます。  

§ 5 以下に対して犯罪が行われた場合、刑罰は XNUMX 分の XNUMX から XNUMX 分の XNUMX に増額されます。  

I – 共和国大統領、知事および市長。  

II – 連邦最高裁判所長官。  

III – 下院、連邦上院、州立法議会、連邦地方立法院、または市議会の議長。または  

IV – 直接的および間接的な連邦、州、地方自治体、または連邦地方行政のトップマネージャー。」

このトピックに関する他の 2 つの記事もあります。

第 313 条-A 条: 権限を有する職員が、自分自身、他人、または他人のために不当な利益を得ることを目的として、行政機関のコンピュータ化されたシステムまたはデータベースに虚偽のデータを挿入または容易に挿入し、正しいデータを不当に変更または削除すること。害を及ぼす。 12年またはXNUMX年の懲役と罰金。 

第 313-B 条: 従業員、情報システム、またはコンピュータ プログラムを許可なく、または所轄官庁からの要請なしに修正または変更すること。罰金に加えて3か月から2年の懲役刑が科せられます。

ソース: マスター, 連邦地方および準州司法裁判所 (TJDFT) e フォーティネット 

以下も参照してください。 

さまざまな種類のサイバーセキュリティ

HP サイバーセキュリティ レポートは、セキュリティ侵害に対する圧力を明らかにします

によってレビュー グラウコンバイタル 21/2/24。

Showmetech について詳しく知る

最新ニュースを電子メールで受け取るには登録してください。

関連する投稿