網絡安全不再關注的原因現在只有 BFSI 公司,所有人都處於危險之中
已發表: 2020-02-23三分之一的印度公司因安全漏洞而面臨巨額財務損失
電子商務部門是網絡犯罪的主要途徑
許多印度組織遭受對其網絡安全狀況產生負面影響的基本問題
印度計算機應急響應小組 (CERT-In) 最近報告稱,截至 10 月底,今年已報告了超過 313,000 起網絡安全事件。 這明顯高於兩年前報告的 2017 年攻擊數量。這些事件包括網絡釣魚攻擊、網絡掃描/探測、惡意代碼、惡意軟件和網站黑客攻擊。
網絡攻擊數量的增加是全球增長趨勢的一部分。 隨著越來越多的聯網設備投入使用,越來越多的業務在互聯網上開展,預計這一趨勢將持續下去。 最近對泰米爾納德邦 Kudankulam 核電站的網絡攻擊最能說明不斷變化的威脅形勢,這給印度組織提出了許多關於其業務運營和關鍵資產面臨的網絡威脅的問題。 當威脅行為者可以滲透到這種高度戒備的關鍵基礎設施的系統時,所有組織都必須退後一步,重新評估自己對高級網絡威脅的準備情況。
對私營部門的影響
儘管網絡攻擊的數量不斷增加,但許多公司往往低估了他們的網絡風險。 由於涉及金融資產和敏感信息,銀行和金融服務部門 (BFSI) 通常被認為對網絡攻擊最敏感。 然而,網絡犯罪分子的目的不僅僅是從他們的目標那裡竊取資金。 除了經濟利益之外,網絡攻擊背後的動機還包括盜竊個人或商業信息、盜竊知識產權、劫持或破壞關鍵資產、進行網絡間諜活動、民族國家攻擊等等。
為你推薦:
元界將如何改變印度汽車業
反暴利條款對印度初創企業意味著什麼?
教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……
本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...
印度初創公司走捷徑尋求資金
數字營銷平台 Logicserve 獲得 80 盧比的資金,更名為 LS Dig...
不管攻擊背後的動機如何,對組織業務運營的任何損害最終都會像任何直接的財務損失一樣損害利潤。 思科 2019 年亞太區 CISO 基準研究發現,三分之一的印度公司因安全漏洞而面臨巨額財務損失。 此外,24% 的受訪公司在過去一年中損失了約 100 萬美元或更多。 該研究還顯示,印度近 37% 的公司在數據洩露後遭受了超過 9 小時的停機時間。
許多重要的經濟部門,如製造業、專業服務、醫療保健、教育、電子商務、能源電力、電信、交通等,都面臨著來自網絡威脅的日益增長的風險。 讓我們來看看各個經濟部門面臨的一些主要風險。
- 製造業依賴於各種小型和大型設備來執行其部分操作。 這可能包括許多連接設備,例如傳感器、條形碼閱讀器、質量控制系統、庫存管理解決方案等,這些設備通常存在安全漏洞並提供最低限度的保護。 這種連接的設備很容易受到惡意軟件感染,例如殭屍網絡,也可以用作進入其網絡的網關。
- 醫療保健行業擁有一些可用於惡意目的的最敏感的個人數據。 最近發現了許多包含數百萬患者醫療數據的不安全 PACS 服務器,這引發了對所有患者隱私和安全的擔憂。 隨著越來越多的診所和醫院將其係統上線,醫療設備和患者醫療數據的安全將繼續成為一項重大挑戰。
- BFSI 部門經常因不幸的銀行網絡攻擊事件和金融數據洩露事件而成為頭條新聞。 對 ATM 系統、SWIFT 國際資金轉賬系統、勒索軟件攻擊等的攻擊只是近年來流行的一些威脅。
- 電信部門在其基礎設施中運行著大量的電子設備。 該基礎設施包括他們的蜂窩塔網絡、交換中心、最終用戶設備上的軟件客戶端、後端系統和管理系統等等。 維護此基礎架構的安全性、完整性和可用性不僅是一項運營挑戰,也是一項重大的網絡安全挑戰。 網絡犯罪分子可以感染電信系統以傳播惡意軟件、傳播詐騙或破壞關鍵通信。 此外,詐騙者還使用帶有計算機語音的自動呼叫來欺騙用戶。
- 能源與電力是任何國家的另一個關鍵部門。 如果電網或煉油廠即使暫時關閉,也會給經濟造成巨大損失。 近年來,一些高級持續威脅 (APT) 組織已開始通過易受攻擊的工業控制系統 (ICS) 攻擊此類設施。
- 電子商務部門是網絡犯罪的另一個主要途徑。 在線購物者成為各種支付欺詐、網絡釣魚攻擊、假冒產品等的目標。
- 除了私營企業外,政府部門和機構也一直是威脅行為者的主要目標。 根據 CERT-In 提供的數據,去年到 10 月,觀察到 110 起針對中央部委的攻擊和 48 起針對州政府網站的攻擊。
整理安全操作
許多印度組織都遭受對其網絡安全狀況產生負面影響的基本問題。 時至今日,許多大型組織都面臨著治理問題,例如缺乏負責管理信息安全和數據隱私問題的指定高層官員。 如果沒有強大的安全領導力,組織就很難有效地掌握其網絡風險、分配必要的資源並確定正確的防禦措施的優先級。