Yeni Başlayanlar COVID Sonrası Dünyada Siber Güvenlik Saldırıları Hakkında Neden Endişelenmeli?
Yayınlanan: 2021-03-13Büyük Hintli girişimlerde siber saldırılar ve ihlaller son zamanlarda haberlerde yer alıyor
Günümüzde bir şirketin güvenlik stratejisi, iş stratejisi kadar önemlidir.
Girişim endüstrisinin yakında patlama yapması beklenirken, CEO'lar ve yöneticiler için güvenli bir çevrimiçi iş modeli sağlamak için stratejilerine odaklanmaları güçlüdür.
Milyonlarca kişisel kayıt (sizinki ve benimki dahil), çalınan kredi kartı bilgileri, elektrik şebekelerine saldırılar, ülkelere yönelik siber saldırılar!
Yukarıdaki cümle, on ya da yirmi yıl önce bir bilimkurgu filmi için güzel bir kurgu olabilirdi. Ancak son birkaç yılda yukarıdakilerin hepsi gerçek oldu ve Covid-19 sadece süreci hızlandırdı. İşletmeler bir gecede tamamen uzaklaştı, çalışanlara ofis ağı dışında tüm erişimlerin verilmesi gerekiyordu, çalışanların bulunduğu tüm alanlardan müşteri bilgilerine erişiliyordu. İşletmeler ekipleri için yumuşak bir iniş sağlamak için çok çalıştı ve çözümleri hızla yeni gerçeğe uyarlandı - ister yeni çözümler oluşturmak ister mevcut çözümleri kendilerini WFH'ye hazır hale getirmek için değiştirmek - Zomato altın üyeliklerini yeniden düşünmek zorunda kaldı, Cult Fit yaptı çevrimiçi fitness seanslarına vb. geçiş yapmak için mükemmel bir iş. Ne yazık ki, tüm bunlar olurken – güvenlik ilk düşünülen şey değildi ve bilgisayar korsanları bundan nasıl yararlanacaklarını biliyorlardı.
BigBasket, Juspay, Unacademy ve White Hat Jr. gibi en büyük Hintli girişimlerden bazılarına yönelik siber saldırılar, geçen yıl pandemi sırasında endüstriyi kasıp kavurdu. 50 milyondan fazla kayıt çalındı! Bu gerçekten de bir şey.
Bu olayların çoğu ülke çapında manşetlere taşınsa da, birkaç küçük çaplı saldırı da rapor edilmedi. Web sitelerine bulaşan ve onları günlük olarak hackleyen birçok kötü amaçlı yazılım olayı, Zomato veya dünyanın BigBaskets ölçeğinde ünlü olmadıkları için fark edilmedi. Bu ihlaller çok büyük olsa da, 'olay yanıtı' bu Hintli girişimler tarafından gerçekten övgüye değer bir şeydi - ilgili kamu açıklamaları yayınladılar, neyin yanlış gittiğini ve bir şeyleri düzeltmek için hangi adımları attıklarını açıkladılar. Gerçekten profesyonelce ve sorumlu bir şekilde ele alındı. Bununla birlikte, fikir, bu tür olayların asla olmamasını sağlamak olmalı veya gerçekleşse bile, çok daha küçük bir ölçekte olmalıdır. Bu ancak sürekli güvenlik denetimleri, gerçek zamanlı koruma ve erken tehdit tespiti ile mümkündür.
G one, bir şirketin teknoloji planının diğer süreçlere ikincil olarak kabul edildiği günlerdir. KOBİ'lerin ve yeni başlayanların işlerini bir gecede çevrimiçi hale getirdiği mevcut senaryoya atıfta bulunarak, bu işletmelerin genel iş stratejisini tanımlamak için güçlü bir teknoloji stratejisi gerekiyor. Dünya Ekonomik Forumu'na göre siber güvenlik, dünya genelindeki CEO'ların bir numaralı endişesi. IBM'e göre, Hintli şirketler 2020'de ortalama 2 Milyon Dolarlık toplam veri ihlali maliyetine tanık oldu, bu 2019'a göre %9,4'lük bir artış. Barracuda Networks tarafından yapılan bir başka anket , Hintli kuruluşların %66'sının en az bir veri ihlali veya siber güvenlik yaşadığını ortaya koydu . Pandemi sırasında uzaktan çalışma modelinin başlamasından bu yana yaşanan olay.
Sizin için tavsiye edilen:
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Veri İhlalleri ve Satıştaki Veriler Destanı
Bir veri ihlali, itibarın zarar görmesine yol açar ve bir kuruluşun bilançosunu doğrudan etkiler. Hindistan'ın en popüler e-bakkal girişimi BigBasket, en az 20 milyon kullanıcının verilerini tehlikeye atan bir güvenlik ihlalinin kurbanı oldu . BigBasket'in veri tabanı siber suç pazarında 40.000 doların üzerinde bir fiyata satılıyordu .
Pandemi sırasında manşetlere çıkan bir diğer olay da eve teslim uygulaması Dunzo'ya yapılan siber saldırı oldu. Şirket, Temmuz 2020'de 3.4 milyon kullanıcının kişisel verilerinin ifşa edildiği bir ihlal bildirdi.
Bilgisayar korsanları, Ocak 2020'de 22 milyondan fazla kullanıcının verilerinin satışa çıktığı büyük bir veri ihlaline maruz kalan edtech girişimi Unacademy'den bile vazgeçmedi .
Zomato, Uber, Oyo, Airbnb gibi bazı yeni çağ tek boynuzlu at girişimleri , insanların seyahat etme, yemek yeme, işlem yapma şeklini bozdu - kısacası yaşam tarzlarımızı değiştirdiler. Tüm bu girişimler, işlerinin merkezinde teknolojiyi kullanıyor ve küresel teknoloji ortamında önemli bir etki yarattılar.
Bu girişimler, müşterilerine özel hizmetler ve ürünler sunmak için en son yenilikleri kullanır ve geniş bir bilgi yelpazesi toplar. Böylesine büyük bir çevrimiçi bilgi veritabanı, genellikle herhangi bir bilgisayar korsanının hedefidir ve küçük bir veri ihlalinin bile yansıması tehlikeli olabilir.
Girişim endüstrisinin yakında patlama yapması beklenirken, CEO'ların ve yöneticilerin stratejilerini çalışanları ve müşterileri için çok daha güvenli bir çevrimiçi iş modeli sağlamaya odaklamaları güçlü.
2021'de bir girişimi bir siber saldırıya karşı korumanın 5 basit yolu
- Bu paketlerin ve jetonların güvenliğini sağlayın: En büyük veri sızıntısı kaynaklarından biri yanlış yapılandırılmış sunuculardır (AWS, Azure, Google Cloud vb.). Girişimler büyüdükçe, altyapılarının hızla genişlediği çok açık. Bu, bilgisayar korsanlarının saldırı yüzeyini de arttırır ve bu tür yeni sunucuların kurulumu, talebi karşılamak için genişlerken, genellikle ölümcül olduğunu kanıtlayan bazı güvenlik boşluklarına sahiptir.
Yanlış yapılandırılmış sunucuların bilgisayar korsanlarına gizli anahtarlara erişim sağladığı ve esasen milyonlarca kayda erişmelerine izin verdiği durumlarda büyük bir artışı izliyoruz. Bu sunucuların güvenlik açısından en iyi konfigürasyonlar için hem dahili olarak hem de harici güvenlik şirketleri tarafından denetlendiğinden emin olmak anahtardır. - Düzenli güvenlik denetimleri alın: Bu, daha fazla vurgulanamaz. Yeni özellikler ve kodlar ne kadar sık çıkarılırsa, güvenlik denetimleri de o kadar sık yapılmalıdır. İşletmeler, güvenlik açıklarını bilgisayar korsanlarından önce ortaya çıkarmak için en az ayda bir güvenlik açığı taraması yapmalıdır.
Bu tür güvenlik açığı değerlendirmeleri, kuruluşların gelişim döngülerinin bir parçası haline gelmelidir. - Beklemede ve aktarım sırasında şifreleyin: Bir veri ihlali varsa daha da kötüsü olur - bilgisayar korsanları kritik verilerinizi düz metin olarak bulmamalıdır. Tüm verilerin güçlü şifreleme ile şifrelenmiş biçimde saklandığından emin olun. Bu, güçlü şifreleme algoritmaları yoğun hesaplama gücü ve şifresini çözmek için on yıllar gerektirdiğinden, bilgisayar korsanları için verilerin satışını daha da zorlaştırır.
- Güvenliği pazarlama konuşmanız yapın: Bu biraz tuhaf görünebilir, ancak insanların mahremiyetlerini önemsediği ve yeni bir gizlilik politikası yayınladıklarında WhatsApp ile savaştıkları bir dünyada güvenlik 'övünmeye değer' bir şey olabilir!
Uygulamanızı veya web sitenizi sürekli olarak güvenli hale getiriyorsanız, müşterilerinize attığınız adımları ve verilerini paylaşarak uygulamanıza duydukları güvene ne kadar değer verdiğinizi anlatmalısınız. İzlediğiniz en iyi güvenlik uygulamaları hakkında konuşmak için neden bir güvenlik ihlalini bekleyesiniz? - Sosyal mühendisliği önlemek için ekibi eğitin: Siber güvenlik endüstrisinde insanların güvenlikteki en zayıf halka olduğuna dair bir söz vardır. Dünyanın tamamen 'uzak'laşmasıyla, bu daha da gerçek hale geliyor çünkü bir ofis kurulumunda, müşteriler ofis ağından kritik verilere erişirken belirli güvenlik standartlarının karşılanmasını sağlayabilirdiniz. Artık dünya sizin ofis ağınız haline geldi; bu, VPN'lere ve güvenli uzaktan erişim araçlarına yatırım yapmanın yanı sıra, hedeflenen kimlik avı saldırılarını önlemek için çalışanları eğitmek ve saldırıların çalışanları hassas bilgileri dışarı vermeleri için kandırdığı diğer tekniklerin anahtar olduğu anlamına gelir. En zayıf halka kadar güvendesin!