• 홈페이지
  • 조항
  • 기술
  • 스타트업이 포스트 코로나 시대에 사이버 보안 공격을 걱정해야 하는 이유

스타트업이 포스트 코로나 시대에 사이버 보안 공격을 걱정해야 하는 이유

게시 됨: 2021-03-13

주요 인도 신생 기업에 대한 사이버 공격 및 침해가 최근 뉴스에 등장했습니다.

기업의 보안 전략은 비즈니스 시작만큼이나 중요합니다.

스타트업 산업이 곧 호황을 누릴 것으로 예상됨에 따라 CEO와 경영진은 안전한 온라인 비즈니스 모델을 보장하기 위해 전략을 집중할 가능성이 높습니다.

수백만 건의 개인 기록 유출(당신과 내 기록 포함), 신용 카드 정보 도난, 전력망 공격, 국가에 대한 사이버 공격!

위의 문장은 10~20년 전 SF 영화의 좋은 줄거리가 되었을 것입니다. 그러나 지난 몇 년 동안 위의 모든 것이 현실이었고 Covid-19는 그 과정을 가속화했습니다. 비즈니스는 밤새 완전히 원격 상태가 되었고 직원들은 사무실 네트워크 외부의 모든 액세스 권한을 부여받아야 했으며 직원이 있는 모든 영역에서 고객 정보에 액세스할 수 있었습니다. 기업은 팀의 연착륙을 보장하기 위해 열심히 노력했고 솔루션이 새로운 현실에 신속하게 적응했습니다. 새로운 솔루션을 구축하거나 기존 솔루션을 수정하여 WFH를 준비하는 것입니다. Zomato는 골드 멤버십을 재고해야 했습니다. Cult Fit은 온라인 피트니스 세션 등으로 전환하는 훌륭한 작업입니다. 슬프게도 이 모든 일이 진행되는 동안 – 보안은 첫 번째 생각이 아니었으며 해커는 이를 악용하는 방법을 알고 있었습니다.

BigBasket, Juspay, Unacademy 및 White Hat Jr.와 같은 일부 인도 최대 신생 기업에 대한 사이버 공격은 작년 대유행 기간 동안 업계를 강타했습니다. 5천만 개 이상의 기록이 도난당했습니다! 글쎄, 그것은 정말로 무언가입니다.

이러한 사건 중 많은 사건이 전국적으로 헤드라인을 장식했지만 몇몇 소규모 공격도 보고되지 않은 상태로 남아 있습니다. 웹사이트를 감염시키고 매일 해킹하는 악성코드의 많은 사건은 세계의 Zomato나 BigBasket의 규모로 유명하지 않다는 이유로 눈에 띄지 않게 되었습니다. 이러한 위반은 거대했지만 '사고 대응'은 이 인도 스타트업이 실제로 칭찬할 만한 것이었습니다. 그들은 관련 공개 성명을 발표하고 무엇이 잘못되었고 문제를 해결하기 위해 어떤 조치를 취했는지 설명했습니다. 전문적이고 책임감 있게 처리합니다. 그러나 이러한 사고는 애초에 발생하지 않거나 발생하더라도 규모가 훨씬 작아야 한다는 아이디어가 있어야 합니다. 이는 지속적인 보안 감사, 실시간 보호 및 조기 위협 탐지를 통해서만 가능합니다.

G 하나는 회사의 기술 계획이 다른 프로세스에 부차적인 것으로 간주되는 시대입니다. 중소기업과 신생 기업이 하룻밤 사이에 비즈니스를 온라인으로 전환하는 현재 시나리오를 인용하면 이러한 기업의 전반적인 비즈니스 전략을 정의하려면 강력한 기술 전략이 필요합니다. World Economic Forum에 따르면 사이버 보안은 전 세계 CEO들의 가장 큰 걱정거리입니다. IBM에 따르면 인도 기업은 2020년 평균 2백만 달러 의 총 데이터 유출 비용을 목격했으며 이는 2019년보다 9.4% 증가한 수치입니다. Barracuda Networks 의 또 다른 설문 조사에 따르면 인도 조직의 66%가 데이터 유출 또는 사이버 보안을 한 번 이상 경험한 것으로 나타 났습니다 . 팬데믹 기간 동안 원격 근무 모델이 시작된 이후 발생한 사건입니다.

당신을 위해 추천 된:

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator 프레임워크 설정 방법
자원

인도에서 핀테크를 혁신하기 위해 RBI의 Account Aggregator Framework를 설정하는 방법

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: CitiusTech CEO
소식

기업가는 'Jugaad'를 통해 지속 가능하고 확장 가능한 스타트업을 만들 수 없습니다: Cit...

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

데이터 유출 및 판매 중인 데이터의 사가

데이터 유출은 평판 손상으로 이어지고 조직의 대차 대조표에 직접적인 영향을 미칩니다. 인도에서 가장 인기 있는 전자 식료품 스타트업인 BigBasket은 최소 2천만 명의 사용자 데이터 를 손상시킨 보안 침해의 피해자였습니다 . BigBasket의 데이터베이스는 사이버 범죄 시장에서 $40,000 이상에 판매되고 있었습니다.

팬데믹 기간 동안 헤드라인을 장식한 또 다른 사건은 택배 앱인 Dunzo에 대한 사이버 공격이었습니다. 이 회사는 2020년 7월 에 340 만 사용자의 개인 데이터가 노출된 침해를 보고했습니다.

해커들은 2020년 1월 에 2,200만 명이 넘는 사용자의 데이터가 판매 되는 대규모 데이터 유출을 겪은 에드테크 스타트업 Unacademy도 아끼지 않았습니다 .

Zomato, Uber, Oyo, Airbnb 와 같은 새로운 시대의 유니콘 스타트업 중 일부는 사람들이 여행하고, 먹고, 거래하는 방식을 파괴했습니다. 간단히 말해서 그들은 우리의 라이프스타일을 변화시켰습니다. 이 모든 신생 기업은 비즈니스의 중심에서 기술을 사용하고 있으며 결국 글로벌 기술 환경에 상당한 영향을 미치고 있습니다.

이 스타트업은 최첨단 혁신을 사용하고 광범위한 정보를 수집하여 고객에게 독점적인 서비스와 제품을 제공합니다. 온라인상의 이러한 방대한 정보 데이터베이스는 해커의 표적이 되는 경우가 많으며 작은 데이터 유출의 영향도 위험할 수 있습니다.

스타트업 산업이 곧 호황을 누릴 것으로 예상됨에 따라 CEO와 경영진은 직원과 고객을 위해 훨씬 더 안전한 온라인 비즈니스 모델을 보장하는 데 전략을 집중할 수 있습니다.

2021년 사이버 공격으로부터 스타트업을 보호하는 5가지 간단한 방법

  1. 버킷 및 토큰 보호: 데이터 유출의 가장 큰 원인 중 하나는 잘못 구성된 서버(AWS, Azure, Google Cloud 등)입니다. 신생 기업이 성장함에 따라 인프라가 빠르게 확장되는 것은 분명합니다. 이것은 해커의 공격 표면도 증가시키고 수요를 충족시키기 위해 확장하면서 그러한 새로운 서버의 설정은 종종 치명적인 것으로 판명되는 보안 허점을 가지고 있습니다.
     우리는 잘못 구성된 서버가 해커에게 비밀 키에 대한 액세스 권한을 부여하여 본질적으로 수백만 개의 레코드에 액세스할 수 있게 하는 경우의 엄청난 증가를 추적해 왔습니다. 이러한 서버가 보안 관점에서 최상의 구성을 위해 내부적으로 확인되고 외부 보안 회사에서 감사하는지 확인하는 것이 핵심입니다.
  2. 정기적인 보안 감사 받기: 더 이상 강조할 수 없습니다. 새로운 기능과 코드가 더 자주 나올수록 보안 감사도 더 자주 받아야 합니다. 기업은 해커보다 먼저 취약점을 발견하기 위해 최소한 매월 취약점 스캔을 받아야 합니다.
     이러한 취약성 평가는 조직의 개발 주기의 일부가 되어야 합니다.
  3. 저장 및 전송 암호화: 데이터 침해가 있는 경우 최악의 상황이 됩니다. 해커는 중요한 데이터를 일반 텍스트로 찾지 않아야 합니다. 모든 데이터가 강력한 암호화로 암호화된 형식으로 저장되어 있는지 확인하십시오. 강력한 암호화 알고리즘은 엄청난 연산 능력과 암호 해독에 수십 년이 걸리기 때문에 이로 인해 해커가 데이터를 판매하기가 훨씬 더 어려워집니다.
  4. 보안을 마케팅 홍보로 삼기: 이것은 다소 이상하게 보일 수 있지만 사람들이 새 개인 정보 보호 정책을 발표할 때 개인 정보에 관심을 갖고 WhatsApp과 싸우는 세상에서 보안은 '자랑스러운' 일이 될 수 있습니다!
     지속적으로 앱이나 웹사이트를 안전하게 만들고 있다면 고객에게 취하는 단계와 고객의 데이터 공유를 통해 고객이 가진 신뢰를 얼마나 가치 있게 여기고 있는지 알려야 합니다. 당신이 따랐던 보안 모범 사례에 대해 이야기하기 위해 보안 침해를 기다리는 이유는 무엇입니까?
  5. 사회 공학 방지를 위한 팀 훈련: 사이버 보안 업계에는 보안의 가장 약한 고리가 인간이라는 말이 있습니다. 세상이 모두 '원격'으로 바뀌면서 사무실 설정에서 고객이 사무실 네트워크에서 중요한 데이터에 액세스하는 동안 특정 보안 표준을 충족하도록 보장할 수 있었기 때문에 이는 더욱 현실적이 되었습니다. 이제 전 세계는 VPN 및 보안 원격 액세스 도구에 대한 투자와는 별도로 직원을 교육하여 표적 피싱 공격 및 공격이 직원을 속여 민감한 정보를 제공하도록 하는 기타 기술을 방지하도록 교육하는 사무실 네트워크가 되었습니다. 당신은 가장 약한 링크만큼 안전합니다!