การถูกแฮ็ก – ภัยคุกคามรูปแบบใหม่สำหรับสตาร์ทอัพ
เผยแพร่แล้ว: 2021-03-30ผู้คนเข้าสู่ระบบผ่านเครือข่ายที่ไม่ปลอดภัยและคอมพิวเตอร์ที่บ้าน เพิ่มความเสี่ยงที่การโจมตีทางอินเทอร์เน็ตไปยังข้อมูลที่ละเอียดอ่อนซึ่งเปิดกว้างสำหรับทุกคน
ในปีที่ผ่านมา ระดับความสนใจของแฮ็กเกอร์ในข้อมูลผู้บริโภคชาวอินเดียเพิ่มขึ้น นำไปสู่การละเมิดข้อมูลหลายครั้ง
ระบบต่างๆ ที่เชื่อมต่อและใช้งานได้ในไซต์เดียว นอกเขตที่ไม่ปลอดภัย ทำให้อาชญากรไซเบอร์มีโอกาสพบช่องโหว่และเปิดการโจมตี
ธุรกิจต่างๆ เปลี่ยนวิธีการทำงานเมื่อเกิดโรคระบาดโดยการใช้นโยบายอยู่บ้าน พนักงานเริ่มใช้ Microsoft Office 365 และซอฟต์แวร์ระบบคลาวด์อื่นๆ ในขณะที่เข้าถึงทรัพยากรมากขึ้นผ่าน VPN ของบริษัท จู่ๆ ก็มีความจำเป็นเร่งด่วนในการก้าวเข้าสู่คลาวด์โดยไม่ได้เตรียมการรักษาความปลอดภัยทางไซเบอร์อย่างเหมาะสม ผู้คนเข้าสู่ระบบผ่านเครือข่ายที่ไม่ปลอดภัยและคอมพิวเตอร์ที่บ้าน เพิ่มความเสี่ยงที่การโจมตีทางอินเทอร์เน็ตไปยังข้อมูลที่ละเอียดอ่อนซึ่งเปิดให้ทุกคนเพิ่มขึ้นอย่างทวีคูณ
การระบาดใหญ่ได้เปลี่ยนระบบนิเวศทางเทคโนโลยีของอินเดียด้วยบริษัทสตาร์ทอัพที่ปลูกเองจำนวนมากทั่วโลก ต้องขอบคุณโครงการ Atmanirbhar Bharat ของรัฐบาลอินเดียที่มุ่งเน้นการสร้างประเทศที่พึ่งพาตนเองได้ น่าเสียดายที่สตาร์ทอัพจำนวนมากต้องปิดร้านในช่วงนี้ สตาร์ทอัพและธุรกิจขนาดเล็กได้รับผลกระทบรุนแรงที่สุดจากวิกฤตทรัพยากรทางการเงิน การคุกคามที่เพิ่มขึ้นของการฉ้อโกงทางไซเบอร์ และการละเมิดข้อมูล
อาชญากรไซเบอร์อยู่ในอันดับต้น ๆ ของเกม พัฒนาเทคนิคใหม่และเพิ่มความเสี่ยงของการโจมตีทางไซเบอร์ตั้งแต่เริ่มระบาด พวกเขาเห็นโอกาสอันยิ่งใหญ่เมื่อทุกคนต้องทำงานนอกบ้านซึ่งหลักทรัพย์มักจะถูกประนีประนอม บริษัทขนาดใหญ่ หน่วยงานราชการ ศูนย์กลางขององค์กรสร้างโครงสร้างพื้นฐานที่แข็งแกร่งเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ แต่ธุรกิจขนาดเล็กและสตาร์ทอัพคือบริษัทที่อยู่ภายใต้รถบัส
ในปีที่ผ่านมา ระดับความสนใจของแฮ็กเกอร์ในข้อมูลผู้บริโภคชาวอินเดียเพิ่มขึ้น นำไปสู่การละเมิดข้อมูลหลายครั้ง เหตุการณ์เหล่านี้ทำให้ทั้ง — ผู้บริโภคและอุตสาหกรรมต่างตกตะลึง ขณะนี้มีความกลัวอยู่เสมอเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ระบบนิเวศของแอปและธุรกิจต่างๆ ยอมรับความจำเป็นในการยกระดับความปลอดภัยของตนให้เข้มงวดขึ้น เนื่องจากองค์กรเกือบ 74% ในอินเดียประสบกับการโจมตีด้วยแรนซัมแวร์ในปี 2020
สตาร์ทอัพจำนวนมากถูกโจมตีทางไซเบอร์ เขย่าวงการสตาร์ทอัพในปีที่ผ่านมา ได้แก่
- สตาร์ทอัพด้าน ed-tech ชั้นนำของอินเดียต้องตกตะลึงเมื่อข้อมูลนักเรียนกว่า 2.8 แสนคนพร้อมให้สาธารณชนเข้าชมทางออนไลน์
- หนึ่งในบริษัทสตาร์ทอัพด้านอีคอมเมิร์ซที่ได้รับความนิยมของอินเดียต้องเผชิญกับการละเมิดความปลอดภัยเมื่อข้อมูลของผู้ใช้เกือบ 20 ล้านคนถูกบุกรุก
- การเริ่มต้นการจัดส่งแบบไฮเปอร์โลคัลกลายเป็นเหยื่อของภัยคุกคามทางไซเบอร์ด้วยการเปิดเผยข้อมูลของผู้ใช้เกือบ 3.4 ล้านคน
- ไม่ใช่บริษัทสตาร์ทอัพ แต่ร้านขนมอินเดียที่ก่อตั้งแล้วเห็นการโจมตีของแรนซัมแวร์ แฮกเกอร์เรียกค่าไถ่ $7,50,000
- บริษัทสตาร์ทอัพด้าน ed-tech อีกรายประสบปัญหาการละเมิดข้อมูลในเดือนกันยายน 2020 ซึ่งทำให้ข้อมูลมีผู้ใช้อย่างน้อย 2 ล้านคน
- บริษัทประมวลผลการชำระเงินละเมิดข้อมูลมากกว่า 35 ล้านรายการ นั่นเป็นหนึ่งในการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดที่เกิดขึ้นในปี
นี่เป็นเพียงตัวอย่างบางส่วน ไม่เพียงแต่สตาร์ทอัพเท่านั้น แต่องค์กรที่เป็นที่ยอมรับยังตกเป็นเหยื่อการโจมตีทางไซเบอร์ตลอดปี 2563
แนะนำสำหรับคุณ:
วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย
ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...
Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...
หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...
ระบบต่างๆ ที่เชื่อมต่อและใช้งานได้ในไซต์เดียว ซึ่งอยู่นอกเขตที่ไม่ปลอดภัย ทำให้อาชญากรไซเบอร์มีโอกาสพบช่องโหว่และเปิดการโจมตี
สตาร์ทอัพขนาดเล็ก งบประมาณจำกัด.
สังเกตได้ว่าสตาร์ทอัพส่วนใหญ่ที่มีขนาดธุรกิจและความแข็งแกร่งของบุคลากร ไม่คิดว่าพวกเขาสามารถตกเป็นเป้าของการโจมตีทางไซเบอร์ได้ การรับรู้นี้ทำให้พวกเขาไม่สามารถลงทุนมหาศาลในการรักษาความปลอดภัยในโลกไซเบอร์ อย่างไรก็ตาม การเริ่มต้นทุกครั้งจำเป็นต้องปกป้อง IP ของตน พวกเขาอาจมีงบประมาณไม่มาก แต่เป็นความคิดที่ดีที่สามารถขโมยผ่านการโจรกรรมทางไซเบอร์ได้ แม้ว่าจากรายชื่อบริษัทสตาร์ทอัพที่ถูกโจมตีทางอินเทอร์เน็ตด้านบนนั้น ไม่ใช่ทั้งหมดเป็นบริษัทขนาดเล็ก นั่นทำให้ทั้งสตาร์ทอัพขนาดเล็กและใหญ่มีความเสี่ยง
ภัยคุกคามจากภายในเป็นอีกปัจจัยหนึ่งที่ต้องพิจารณาสำหรับการโจมตีทางไซเบอร์ รหัสผ่านเก่าที่ไม่เคยเปลี่ยน ตกเป็นเหยื่อของกิจกรรมฟิชชิ่ง การคลิกเว็บไซต์ที่เป็นอันตราย และการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์เป็นเพียงส่วนหนึ่งของวิธีที่มนุษย์จะเชิญการโจมตีทางไซเบอร์ Cybint ระบุว่า 95% ของการละเมิดความปลอดภัยทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์
วิธีการรักษาความปลอดภัยตัวเอง?
แผ่นข้อมูลการโจมตีทางไซเบอร์ที่เผยแพร่โดย Cybint Solutions ระบุว่า 43% ของการโจมตีทางไซเบอร์มุ่งเป้าไปที่ธุรกิจขนาดเล็ก นั่นตอกย้ำความจริงที่ว่าไม่มีใครปลอดภัยเว้นแต่ทุกองค์กรจะเริ่มบัญชีสำหรับความปลอดภัยในโลกไซเบอร์ในงบประมาณประจำปีโดยไม่คำนึงถึงขนาดธุรกิจ การเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั่วโลกเพิ่มขึ้น 80% (2020-2021) และอินเดียเป็นประเทศที่มีเป้าหมายมากเป็นอันดับสองรองจากสหรัฐฯ มีการจ่ายเงินประมาณ 20 พันล้านดอลลาร์เพื่อเป็นค่าไถ่จนถึงปัจจุบัน
ตัวเลขเหล่านี้เป็นตัวเลขที่น่าวิตก แต่ความจริงก็คือองค์กรขนาดเล็ก (ที่มีพนักงานน้อยกว่า 500 คน) ใช้จ่ายเฉลี่ย 7.68 ล้านดอลลาร์ต่อเหตุการณ์ เช่น การโจมตีทางเว็บ ฟิชชิ่ง โค้ดที่เป็นอันตราย บ็อตเน็ต ฯลฯ
จำเป็นต้องทำการเปลี่ยนแปลงขั้นพื้นฐานเกี่ยวกับความปลอดภัยทางไซเบอร์ องค์กรต้องรับผิดชอบต่อกิจกรรมที่เป็นอันตรายและให้ความรู้แก่พนักงานเกี่ยวกับความสูญเสียที่อาจเกิดจากการโจมตีธรรมดาๆ บริษัทต่างๆ จะต้องสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์ การป้องกัน และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเป็นส่วนหนึ่งของวัฒนธรรมพร้อมกับสร้างกลยุทธ์ที่แข็งแกร่งเพื่อลดความเสี่ยง แฮกเกอร์มักจะจับตาดูธุรกิจที่กำลังเติบโตเพราะพวกเขารู้ว่าองค์กรอาจไม่ได้ให้ความสำคัญกับการรักษาข้อมูลให้ปลอดภัย
การใช้จ่ายด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกคาดว่าจะเพิ่มขึ้นสูงถึง 1 ล้านล้านดอลลาร์ภายในสิ้นปี 2564 การลงทุนที่ดีขึ้นจะช่วยให้สตาร์ทอัพรักษาความปลอดภัยข้อมูลได้ ประหยัดจากการถูกแฮ็ก