Kryptus 网络安全专家 Edson Gaseta 表示,加密提供了强大的数据保护层
巴西一家大型零售商遭受的网络攻击影响了其部分系统和运营,包括购物应用程序和用作虚拟商店的公司网站,不幸的是,预计巴西该行业的其他公司也将遭遇此类攻击,而且攻击强度可能更大。这条警告来自网络安全专家 Edson Gaseta 克里普托斯是一家专门从事 segurançacibernética 以及企业和军事应用的加密技术。
专家的警告和“预兆”基于三个主要且相互关联的因素。 Gaseta 认为,第一个因素是,当一家大型零售商成为 网络攻击 即使实施了安全控制,如果攻击成功,趋势是这将激励其他网络犯罪分子对同一行业的公司进行攻击,并扩展到其他细分市场,包括中型公司。
他指出的另一个方面是,网络攻击,特别是勒索软件,在未来几个月和几年内往往会呈指数级增长,并且变得更加复杂,正如众多市场研究所证明的那样。最后,事实是,巴西公司一般只将其收入的不到 5% 投资于信息安全,尤其是 IT 解决方案。 加密.
Gaseta 表示,在数据处理的各个阶段(从收集到存储)使用加密都至关重要,因为它甚至可以防止威胁行为者或怀有恶意的人未经授权访问数据。他说,有了加密数据, 网络犯罪,增加了使数据用于最终协商赎金的难度,使其实际上变得毫无价值。因此,他说,为了防止数据泄露,加密也是必不可少的。
专家在 网络安全 da 克里普托斯 说在与像 勒索 您需要拥有一个已经在市场上测试过的强大的加密工具。 但他强调,仅仅加密数据是不够的,因为一旦加密,风险就会转移到加密密钥上,因此保护它们对于数据安全至关重要。
Gaseta 还指出,加密必须与其他工具相结合,并采用最佳的数据保护实践,因为仅靠它并不能保证 100% 的安全。因此,他建议公司实施以下网络安全措施:
- 定期审核信息资产(系统、设备等)的访问控制,无论是在本地还是云技术环境中;
- 实施与网络安全事件相关的监控工具;
- 对信息资产进行持续扫描以评估现有漏洞,并对所有可访问平台上的关键应用程序进行渗透测试(pentest);
- 对公司认为最重要的数据实施具有策略定义的加密解决方案。
