Почему стартапы должны беспокоиться об атаках на кибербезопасность в мире после COVID

Опубликовано: 2021-03-13

Кибератаки и взломы крупных индийских стартапов в последнее время были в новостях.

Стратегия безопасности компании сегодня так же важна, как и бизнес-стратегия.

В связи с тем, что скоро ожидается бум в индустрии стартапов, генеральные директора и руководители могут сосредоточить свои стратегии на обеспечении безопасной бизнес-модели в Интернете.

Утечка миллионов личных данных (в том числе ваших и моих), кражи информации о кредитных картах, атаки на электросети, кибератаки на страны!

Приведенное выше предложение могло бы стать отличным сюжетом для научно-фантастического фильма десятилетие или два назад. Но в последние пару лет все вышеперечисленное стало реальностью, а Covid-19 только ускорил процесс. Предприятия стали полностью удаленными за одну ночь, сотрудникам нужно было предоставить весь доступ за пределами офисной сети, доступ к информации о клиентах осуществлялся из всех мест, где присутствовали сотрудники. Предприятия усердно работали, чтобы обеспечить мягкую посадку для своих команд, и их решения быстро адаптировались к новой реальности — будь то создание новых решений или модификация существующих, чтобы они были готовы к WFH — Zomato пришлось переосмыслить свое золотое членство, Cult Fit сделал это. отличная работа по переходу на онлайн-занятия фитнесом и т. д. К сожалению, пока все это происходило, безопасность не была первой мыслью, и хакеры знали, как это использовать.

Кибератаки на некоторые из крупнейших индийских стартапов, такие как BigBasket, Juspay, Unacademy и White Hat Jr., произвели фурор в индустрии во время пандемии в прошлом году. Украдено более 50 миллионов записей! Что ж, это действительно что-то.

Хотя многие из этих инцидентов попали в заголовки газет по всей стране, о нескольких небольших атаках также не сообщается. Многие случаи заражения вредоносными программами веб-сайтов и их ежедневного взлома остались незамеченными только потому, что они не известны в масштабах Zomato или BigBaskets в мире. Хотя эти нарушения были огромными, «реагирование на инцидент» — это то, что действительно похвально для этих индийских стартапов — они опубликовали соответствующие публичные заявления, объяснили, что пошло не так, и какие шаги они предприняли для исправления ситуации. Профессионально и ответственно обработано действительно. Тем не менее, идея должна заключаться в том, чтобы такие инциденты никогда не происходили, а если и случаются, то в гораздо меньшем масштабе. Это возможно только при непрерывном аудите безопасности, защите в режиме реального времени и раннем обнаружении угроз.

G — это дни, когда технологический план компании считался второстепенным по отношению к другим процессам. Ссылаясь на нынешний сценарий, когда малые и средние предприятия и стартапы переводят свой бизнес в онлайн в одночасье, требуется сильная технологическая стратегия для определения общей бизнес-стратегии этих предприятий. По данным Всемирного экономического форума, кибербезопасность является главной заботой руководителей по всему миру. По данным IBM, в 2020 году индийские компании столкнулись с общей стоимостью утечки данных в среднем на 2 млн долларов , что на 9,4% больше, чем в 2019 году. Другое исследование, проведенное Barracuda Networks, показало , что 66% индийских организаций имели хотя бы одну утечку данных или кибербезопасность. инцидент с момента запуска модели удаленной работы во время пандемии.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Сага об утечке данных и продаже данных

Нарушение данных приводит к ущербу для репутации и напрямую влияет на баланс организации. BigBasket, самый популярный в Индии стартап интернет-магазинов, стал жертвой нарушения безопасности, в результате которого были скомпрометированы данные не менее 20 миллионов пользователей . База данных BigBasket продавалась на рынке киберпреступности более чем за 40 000 долларов .

Еще одним инцидентом, который попал в заголовки газет во время пандемии, стала кибератака на приложение для доставки на дом Dunzo. В июле 2020 года компания сообщила об утечке, в результате которой были раскрыты ее личные данные 3,4 млн пользователей.

Хакеры не пощадили даже стартап в сфере образовательных технологий — Unacademy, который в январе 2020 года пострадал от масштабной утечки данных, в результате которой на продажу были выставлены данные более 22 миллионов пользователей.

Некоторые из стартапов-единорогов нового века , такие как Zomato, Uber, Oyo, Airbnb, изменили то, как люди путешествуют, едят, совершают сделки — короче говоря, они изменили наш образ жизни. Все эти стартапы используют технологии в центре своего бизнеса и в конечном итоге оказали значительное влияние на глобальный технологический ландшафт.

Эти стартапы используют передовые инновации и собирают широкий спектр информации, чтобы предлагать своим клиентам эксклюзивные услуги и продукты. Такая огромная база данных информации в Интернете часто становится целью любого хакера, и последствия даже небольшой утечки данных могут быть опасными.

В связи с тем, что скоро ожидается бум в индустрии стартапов, генеральные директора и руководители могут сосредоточить свои стратегии на обеспечении гораздо более безопасной бизнес-модели онлайн для своих сотрудников и клиентов.

Вот 5 простых способов защитить стартап от кибератаки в 2021 году

  1. Защитите эти корзины и токены: одним из крупнейших источников утечек данных являются неправильно настроенные серверы (AWS, Azure, Google Cloud и т. д.). По мере роста стартапов совершенно очевидно, что их инфраструктура быстро расширяется. Это также увеличивает поверхность атаки хакеров, и такие новые настройки серверов при расширении для удовлетворения спроса часто имеют некоторые лазейки в безопасности, которые оказываются фатальными.
     Мы отслеживаем массовый рост случаев, когда неправильно настроенные серверы предоставляют хакерам доступ к секретным ключам, по сути позволяя им получить доступ к миллионам записей. Ключевым моментом является обеспечение того, чтобы эти серверы проверялись как внутренними, так и внешними компаниями по обеспечению безопасности для наилучшей конфигурации с точки зрения безопасности.
  2. Проводите регулярные аудиты безопасности: об этом нельзя не упомянуть. Чем чаще появляются новые функции и код, тем чаще должны проводиться проверки безопасности. Компании должны как минимум раз в месяц проводить сканирование уязвимостей, чтобы обнаруживать уязвимости до того, как это сделают хакеры.
     Такие оценки уязвимости должны стать частью циклов развития организаций.
  3. Шифрование при хранении и передаче. Хуже всего, если происходит утечка данных — хакеры не должны находить ваши важные данные в виде простого текста. Убедитесь, что все данные хранятся в зашифрованном формате с надежным шифрованием. Это делает продажу данных еще более сложной для хакеров, поскольку для расшифровки надежных алгоритмов шифрования требуются большие вычислительные мощности и десятилетия.
  4. Сделайте безопасность своим маркетинговым ходом: это может показаться немного странным, но в мире, где люди заботятся о своей конфиденциальности и борются с WhatsApp, выпуская новую политику конфиденциальности, безопасность может быть чем-то «хвастливым»!
     Если вы постоянно делаете свое приложение или веб-сайт безопасным, вы должны сообщить клиентам о шагах, которые вы предпринимаете, и о том, насколько вы цените доверие, которое они оказывают вашему приложению, делясь своими данными. Зачем ждать нарушения безопасности, чтобы рассказать о передовых методах обеспечения безопасности, которым вы следовали?
  5. Обучите команду предотвращению социальной инженерии: в индустрии кибербезопасности есть поговорка, что люди — самое слабое звено в безопасности. Когда мир становится «удаленным», это становится еще более реальным, потому что в офисе вы могли бы обеспечить соблюдение определенных стандартов безопасности, когда клиенты получают доступ к критически важным данным из офисной сети. Теперь весь мир стал вашей офисной сетью, что означает, помимо инвестиций в VPN и безопасных инструментов удаленного доступа, ключевое значение имеет обучение сотрудников предотвращению целевых фишинговых атак и других методов, при которых атаки обманным путем заставляют сотрудников выдавать конфиденциальную информацию. Вы в безопасности, как самое слабое звено!