해킹당하기 – 스타트업을 위한 새로운 위협 환경

기업들은 대유행이 닥쳤을 때 집에 머물기 정책을 시행함으로써 기능 방식을 바꿨습니다. 직원들은 회사 VPN을 통해 더 많은 리소스에 액세스하면서 Microsoft Office 365 및 기타 클라우드 기반 소프트웨어를 사용하기 시작했습니다. 갑자기 적절한 사이버 보안 준비 없이 클라우드로 전환해야 하는 긴급한 필요성이 생겼습니다. 보안되지 않은 네트워크와 가정용 컴퓨터를 통해 로그인한 사람들은 모두에게 공개된 민감한 데이터에 대한 사이버 공격의 위험을 기하급수적으로 증가시켰습니다.

대유행은 자립 국가를 만드는 데 중점을 둔 인도 정부의 Atmanirbhar Bharat 이니셔티브 덕분에 수많은 국내 스타트업이 세계화되면서 인도의 기술 생태계를 변화시켰습니다. 불행히도 많은 스타트업이 이 단계에서 문을 닫아야 했습니다. 스타트업과 중소기업은 주요 재정 위기, 사이버 사기의 위협 증가, 데이터 유출로 인해 가장 큰 영향을 받았습니다.

사이버 범죄자들은 ​​대유행이 시작된 이후로 새로운 기술을 개발하고 사이버 공격의 위험을 증가시키면서 게임의 선두에 서 있습니다. 그들은 유가 증권이 일반적으로 손상되는 집에서 모든 사람이 일해야 할 때 엄청난 기회를 보았습니다. 대기업, 관공서, 기업 허브는 사이버 위협에 대처하기 위해 강력한 인프라를 구축했지만 소기업과 스타트업은 버스 아래에 있었습니다.

작년에 인도 소비자 데이터에 대한 해커의 관심 수준이 높아져 여러 데이터 침해가 발생했습니다. 이러한 사건은 소비자와 산업계 모두를 충격에 빠뜨렸습니다. 이제 사이버 보안에 대한 두려움이 항상 도사리고 있습니다. 앱 생태계와 기업은 2020년 인도에서 거의 74%의 조직이 랜섬웨어 공격을 받았기 때문에 보안 수준을 강화해야 할 필요성을 받아들였습니다.

수많은 스타트업이 사이버 공격을 받아 작년에 스타트업 업계를 뒤흔들었습니다.

• 인도의 선도적인 교육 기술 스타트업은 280만 명이 넘는 학생들의 데이터를 온라인에서 공개적으로 볼 수 있게 되자 충격을 받았습니다.
• 인도의 인기 있는 전자 식료품 신생업체 중 하나는 거의 2천만 명의 사용자 데이터가 손상되었을 때 보안 침해에 직면했습니다.
• 한 초지역 배달 스타트업이 거의 340만 사용자 데이터가 노출되는 사이버 위협의 희생자가 되었습니다.
• 신생 기업이 아니라 설립된 인도 과자 가게에서 랜섬웨어 공격을 목격했습니다. 해커들은 몸값으로 750만 달러를 요구했습니다.
• 또 다른 ed-tech 스타트업은 2020년 9월에 데이터 유출 사고를 당해 최소 200만 사용자의 데이터가 손상되었습니다.
• 결제 처리 회사가 3,500만 건 이상의 기록을 위반했습니다. 이는 올해 발생한 가장 큰 사이버 공격 중 하나였습니다.

이는 몇 가지 예일 뿐입니다. 2020년 내내 신생 기업뿐만 아니라 잘 설립된 조직도 사이버 공격의 희생양이 되었습니다.

당신을 위해 추천 된:

자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

아밋 다스

2022년 7월 31일

소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

재스프리트 K.

2022년 7월 31일

자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

바이바브 S.

2022년 7월 31일

자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

차라냐 L.

2022년 7월 31일

자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

안쿠시 S.

2022년 7월 31일

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

타판자나 R.

2022년 7월 31일

안전하지 않은 영역에서 하나의 사이트에 연결된 여러 시스템이 사이버 범죄자에게 허점을 찾고 공격을 시작할 수 있는 기회를 제공했습니다.

스몰 스타트업. 제한된 예산.

대부분의 신생 기업은 비즈니스 규모와 인력을 고려할 때 사이버 공격의 대상이 될 수 있다고 생각하지 않습니다. 사이버 보안에 큰 투자를 하지 못하게 하는 것은 바로 이러한 인식 때문입니다. 그러나 모든 스타트업은 IP를 보호해야 합니다. 예산이 많지는 않지만 사이버 절도를 통해 훔칠 수 있는 훌륭한 아이디어입니다. 위의 사이버 공격을 받은 신생 기업 목록에서 모든 기업이 소규모 기업은 아닙니다. 이는 크고 작은 스타트업 모두를 취약하게 만듭니다.

내부자 위협은 사이버 공격에 대해 고려해야 할 또 다른 요소입니다. 절대 변경되지 않는 오래된 비밀번호, 피싱 활동의 희생자가 되는 것, 악성 웹사이트를 클릭하는 것, 랜섬웨어 공격의 희생양이 되는 것은 인간이 결국 사이버 공격을 유발하는 몇 가지 방법일 뿐입니다. Cybint는 사이버 보안 침해의 95%가 사람의 실수로 인해 발생한다고 말합니다.

자신을 보호하는 방법?

Cybint 솔루션이 발표한 사이버 공격 팩트 시트에 따르면 사이버 공격의 43%는 중소기업을 대상으로 합니다. 이는 모든 조직이 비즈니스 규모에 관계없이 연간 예산에서 사이버 보안에 대한 설명을 시작하지 않는 한 아무도 안전하지 않다는 사실을 되살려줍니다. 전 세계적으로 사이버 공격의 증가는 80%(2020-2021년) 증가했으며 인도는 미국 다음으로 두 번째로 많은 표적이 된 국가입니다. 지금까지 몸값으로 지불된 금액은 약 200억 달러로 추산됩니다.

이는 충격적인 수치이지만 웹 기반 공격, 피싱, 악성 코드, 봇넷 등과 같은 소규모 조직(직원 수가 500명 미만)이 사건당 평균 768만 달러를 지출한다는 사실은 여전히 ​​남아 있습니다.

사이버 보안에 대한 근본적인 변화가 필요합니다. 조직은 악의적인 활동을 설명하고 직원에게 단순한 공격으로 인해 발생할 수 있는 손실의 규모에 대해 교육해야 합니다. 회사는 위험을 완화하기 위한 강력한 전략을 구축하는 것과 함께 사이버 보안 인식, 예방 및 보안 모범 사례를 조직 문화의 일부로 만들어야 합니다. 해커는 조직이 데이터 보안에 집중하지 않았을 수 있음을 알기 때문에 성장하는 비즈니스를 주시하는 경우가 많습니다.

전 세계 사이버 보안 지출은 2021년 말까지 최대 1조 달러까지 증가할 것으로 예상됩니다. 더 나은 투자는 스타트업이 데이터를 보호하고 해킹으로부터 보호하는 데 도움이 됩니다.