为什么初创公司应该担心后COVID世界中的网络安全攻击

已发表: 2021-03-13

印度主要初创公司的网络攻击和破坏最近成为新闻

如今,公司的安全战略与其业务战略一样重要

随着新兴行业预计将很快蓬勃发展,CEO 和高管们很有可能将战略重点放在确保安全的在线商业模式上

数以百万计的个人记录泄露(包括你和我的)、信用卡信息被盗、对电网的攻击、对国家的网络攻击!

上面这句话对于一两年前的科幻电影来说是一个不错的情节。 但在过去的几年里,上述所有情况都已成为现实,而 Covid-19 只是加速了这一进程。 企业在一夜之间完全远程办公,员工必须获得办公室网络之外的所有访问权限,客户信息可以从员工所在的所有区域访问。 企业努力确保他们的团队软着陆,他们的解决方案很快就适应了新的现实——无论是构建新的解决方案还是修改现有的解决方案以使自己做好 WFH 准备——Zomato 不得不重新考虑他们的金牌会员资格,Cult Fit 做到了过渡到在线健身课程等的出色工作。可悲的是,虽然所有这些都在发生 - 安全并不是第一个想法,黑客知道如何利用它。

去年大流行期间,对 BigBasket、Juspay、Unacademy 和 White Hat Jr. 等一些最大的印度初创公司的网络攻击席卷了整个行业。 超过 5000 万条记录被盗! 嗯,确实是这样。

虽然其中许多事件成为全国的头条新闻,但仍有几起小规模袭击事件未报道。 许多恶意软件感染网站并每天对其进行黑客攻击的事件都没有引起注意,只是因为它们在 Zomato 或 BigBaskets 的规模上并不出名。 虽然这些违规行为是巨大的,但“事件响应”确实值得这些印度初创公司称赞——他们发表了相关的公开声明,解释了哪里出了问题,以及他们采取了哪些补救措施。 确实专业和负责任地处理。 不过,这个想法应该是确保此类事件从一开始就不会发生,或者即使发生了,它们的规模也应该小得多。 这只有通过持续的安全审计、实时保护和早期威胁检测才能实现。

G一是公司的技术计划被认为是次要于其他流程的日子。 以目前的情况为例,中小企业和初创公司一夜之间将业务上线,需要强大的技术战略来定义这些企业的整体业务战略。 据世界经济论坛称,网络安全是全球 CEO 的头号担忧。 根据 IBM的数据,2020 年印度公司的数据泄露总成本平均为 200 万美元,比 2019 年增加了 9.4%。梭子鱼网络的另一项调查显示 66% 的印度组织至少有一次数据泄露或网络安全问题自大流行期间开始远程工作模式以来发生的事件。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

数据泄露和出售数据的传奇

数据泄露会导致声誉受损并直接影响组织的资产负债表。 印度最受欢迎的电子杂货初创公司 BigBasket 是安全漏洞的受害者,该漏洞破坏了至少 2000 万用户的数据 BigBasket 数据库在网络犯罪市场上的售价超过40,000 美元

在大流行期间成为头条新闻的另一事件是对送货上门应用程序 Dunzo 的网络攻击。 该公司在 2020 年 7 月报告了一起违规行为,其中340用户的个人数据被泄露。

黑客甚至没有放过教育科技初创公司 Unacademy,该公司在 2020 年 1 月遭遇大规模数据泄露,超过 2200万用户的数据被出售。

一些新时代的独角兽初创公司,如Zomato、Uber、Oyo、Airbnb,已经颠覆了人们旅行、饮食、交易的方式——简而言之,它们改变了我们的生活方式。 所有这些初创公司都将技术作为其业务的核心,并最终对全球技术领域产生了重大影响。

这些初创公司使用尖端创新并收集广泛的信息,为他们的客户提供独家服务和产品。 如此庞大的在线信息数据库通常是任何黑客的目标,即使是很小的数据泄露也会造成危险。

随着新兴行业预计将很快蓬勃发展,CEO 和高管们很有可能将战略重点放在确保为员工和客户提供更安全的在线商业模式上。

以下是 2021 年保护初创公司免受网络攻击的 5 种简单方法

  1. 保护这些存储桶和令牌:数据泄漏的最大来源之一是配置错误的服务器(AWS、Azure、谷歌云等)。 随着初创公司的成长,很明显他们的基础设施也在迅速扩张。 这也增加了黑客的攻击面,并且这些新服务器的设置在扩展以满足需求的同时,往往存在一些被证明是致命的安全漏洞。
     我们一直在跟踪错误配置的服务器让黑客可以访问密钥的情况大幅增加,基本上让他们可以访问数百万条记录。 确保这些服务器在内部得到检查并由外部安全公司进行审计,以获得从安全角度来看的最佳配置是关键。
  2. 定期进行安全审计:这不能再强调了。 新功能和代码的产生越频繁,安全审计应该越频繁。 企业应该至少每月进行一次漏洞扫描,以便在黑客之前发现漏洞。
     这种脆弱性评估应该成为组织发展周期的一部分。
  3. 静态和传输加密:如果发生数据泄露,情况会变得更糟——黑客不应以纯文本形式找到您的关键数据。 确保所有数据都以加密格式存储,并具有强加密。 这使得黑客出售数据变得更加困难,因为强大的加密算法需要大量的计算能力和数十年的解密时间。
  4. 让安全成为您的营销宣传:这可能看起来有点奇怪,但在一个人们关心自己的隐私并在发布新的隐私政策时与 WhatsApp 抗争的世界里——安全可能是一件“值得吹嘘”的事情!
     如果您一直在确保您的应用程序或网站的安全,您应该告诉客户您正在采取的步骤,以及您对他们的信任有多大价值,但通过共享他们的数据在您的应用程序中。 为什么要等待安全漏洞来谈论您遵循的安全最佳实践?
  5. 培训团队以防止社会工程:网络安全行业有一种说法,即人类是安全中最薄弱的环节。 随着世界变得“远程”,这变得更加真实,因为在办公室设置中,您可以确保在客户从办公室网络访问关键数据时满足某些安全标准。 现在,世界已成为您的办公网络,这意味着除了投资 VPN 和安全的远程访问工具之外,培训员工以防止有针对性的网络钓鱼攻击和其他攻击诱骗员工提供敏感信息的技术是关键。 您就像最薄弱的环节一样安全!