أسباب لماذا لم يعد الأمن السيبراني مصدر قلق سوى لشركات BFSI الآن ، وكلها معرضة للخطر
نشرت: 2020-02-23تواجه واحدة من كل ثلاث شركات هندية خسائر مالية ضخمة بسبب الانتهاكات الأمنية
يعد قطاع التجارة الإلكترونية وسيلة رئيسية للجرائم الإلكترونية
تعاني العديد من المنظمات الهندية من مشكلات أساسية تؤثر سلبًا على وضع الأمن السيبراني لديها
أفاد فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In) مؤخرًا أنه تم الإبلاغ عن أكثر من 313000 حادثة أمن إلكتروني تم الإبلاغ عنها هذا العام حتى نهاية أكتوبر. هذا أعلى بكثير من عدد الهجمات التي تم الإبلاغ عنها قبل عامين في عام 2017. وشملت هذه الحوادث هجمات التصيد ، ومسح الشبكة / التحقيق فيها ، والشفرات الضارة ، والبرامج الضارة ، واختراق مواقع الويب.
تعد هذه الزيادة في عدد الهجمات الإلكترونية جزءًا من اتجاه متزايد في جميع أنحاء العالم. مع دخول المزيد من الأجهزة المتصلة حيز الاستخدام وتنفيذ المزيد من الأعمال على الإنترنت ، من المتوقع أن يستمر هذا الاتجاه. يمثل الهجوم الإلكتروني الأخير على محطة كودانكولام للطاقة النووية في تاميل نادو أفضل مثال على مشهد التهديد المتغير الذي أثار العديد من الأسئلة للمنظمات الهندية فيما يتعلق بالتهديدات الإلكترونية التي تواجه عملياتها التجارية وأصولها الهامة. عندما يمكن للجهات الفاعلة في التهديد اختراق أنظمة مرافق البنية التحتية الحيوية شديدة الحراسة ، يجب على جميع المؤسسات أن تتراجع وتعيد تقييم استعدادها ضد التهديدات الإلكترونية المتقدمة.
التأثير على القطاع الخاص
على الرغم من العدد المتزايد للهجمات الإلكترونية ، غالبًا ما تستخف العديد من الشركات بمخاطرها الإلكترونية. غالبًا ما يُعتبر قطاع الخدمات المصرفية والمالية (BFSI) الأكثر حساسية للهجمات الإلكترونية بسبب الأصول المالية والمعلومات الحساسة المعنية. ومع ذلك ، لا يهدف مجرمو الإنترنت فقط إلى سرقة الأموال من أهدافهم. إلى جانب المكاسب المالية ، يمكن أن تشمل الدوافع وراء الهجمات الإلكترونية سرقة المعلومات الشخصية أو التجارية ، وسرقة الملكية الفكرية ، واختطاف الأصول الحيوية أو تعطيلها ، وإجراء التجسس الإلكتروني ، وهجمات الدولة القومية ، والمزيد.
موصى به لك:
كيف ستحول Metaverse صناعة السيارات الهندية
ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...
الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...
تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
منصة التسويق الرقمي Logicserve Bags INR 80 Cr Funding، Rbrands as LS Dig ...
بغض النظر عن الدافع وراء الهجمات ، فإن أي ضرر يلحق بالعمليات التجارية للمؤسسة ينتهي في النهاية إلى الإضرار بالنتائج النهائية تمامًا مثل أي خسارة مالية مباشرة. وجدت دراسة CISO Benchmark لآسيا والمحيط الهادئ لعام 2019 التي أجرتها شركة Cisco أن واحدة من كل ثلاث شركات هندية تواجه خسائر مالية ضخمة بسبب الانتهاكات الأمنية. علاوة على ذلك ، خسرت 24٪ من الشركات التي شملتها الدراسة حوالي مليون دولار أو أكثر في العام الماضي. وكشفت الدراسة أيضًا أن ما يقرب من 37٪ من الشركات في الهند عانت من تعطل لأكثر من تسع ساعات بعد خرق البيانات.
تواجه العديد من القطاعات الاقتصادية المهمة مثل التصنيع والخدمات المهنية والرعاية الصحية والتعليم والتجارة الإلكترونية والطاقة والطاقة والاتصالات والنقل وما إلى ذلك ، مخاطر متزايدة من التهديدات السيبرانية. دعونا نلقي نظرة على بعض المخاطر الرئيسية التي تواجه مختلف قطاعات الاقتصاد.
- يعتمد قطاع التصنيع على مجموعة متنوعة من الأجهزة الصغيرة والكبيرة التي تؤدي أجزاء من عملياتها. يمكن أن يشمل ذلك العديد من الأجهزة المتصلة مثل أجهزة الاستشعار وقارئات الباركود وأنظمة مراقبة الجودة وحلول إدارة المخزون وما إلى ذلك والتي غالبًا ما تعاني من عيوب أمنية وتوفر الحد الأدنى من الحماية. هذه الأجهزة المتصلة معرضة بشكل كبير للإصابة بالبرامج الضارة مثل شبكات الروبوت ويمكن أيضًا استخدامها كبوابة إلى شبكتها.
- تمتلك صناعة الرعاية الصحية بعضًا من أكثر البيانات الحساسة للأفراد التي يمكن استخدامها لأغراض ضارة. أثار الاكتشاف الأخير للعديد من خوادم PACS غير الآمنة التي تحتوي على بيانات طبية لملايين المرضى مخاوف بشأن خصوصية وأمن جميع المرضى. مع تزايد عدد العيادات والمستشفيات التي تقدم أنظمتها عبر الإنترنت ، سيظل أمن المعدات الطبية والبيانات الطبية للمرضى يمثل تحديًا كبيرًا.
- غالبًا ما يتصدر قطاع BFSI عناوين الأخبار مع حوادث مؤسفة من الهجمات الإلكترونية على البنوك وانكشاف البيانات المالية. الهجمات على أنظمة الصراف الآلي وأنظمة تحويل الأموال الدولية SWIFT وهجمات برامج الفدية وما إلى ذلك ليست سوى بعض التهديدات التي اكتسبت أرضًا في السنوات الأخيرة.
- يقوم قطاع الاتصالات بتشغيل مجموعة كبيرة من الأجهزة الإلكترونية في بنيته التحتية. تتضمن هذه البنية التحتية شبكة الأبراج الخلوية ومراكز التحويل وعملاء البرامج على أجهزة المستخدم النهائي وأنظمة الواجهة الخلفية والأنظمة الإدارية والمزيد. إن الحفاظ على أمن هذه البنية التحتية وتكاملها وتوافرها ليس مجرد تحدٍ تشغيلي فحسب ، بل يمثل أيضًا تحديًا رئيسيًا للأمن السيبراني. يمكن لمجرمي الإنترنت إصابة أنظمة الاتصالات لنشر البرامج الضارة أو نشر عمليات الاحتيال أو تعطيل الاتصالات الهامة. علاوة على ذلك ، يستخدم المحتالون أيضًا المكالمات الآلية بصوت الكمبيوتر لخداع المستخدمين.
- تعد الطاقة والطاقة قطاعًا مهمًا آخر لأي بلد. إذا تم إغلاق شبكة الطاقة أو مصفاة النفط ولو مؤقتًا ، فسيؤدي ذلك إلى خسارة فادحة للاقتصاد. في السنوات الأخيرة ، بدأت العديد من مجموعات التهديد المستمر المتقدم (APT) في استهداف مثل هذه المرافق من خلال أنظمة التحكم الصناعية الضعيفة (ICS).
- يعد قطاع التجارة الإلكترونية وسيلة رئيسية أخرى للجرائم الإلكترونية. يتم استهداف المتسوقين عبر الإنترنت من خلال مجموعة واسعة من عمليات الاحتيال في الدفع وهجمات التصيد والمنتجات المزيفة وغير ذلك.
- إلى جانب الصناعة الخاصة ، كانت الإدارات والوكالات الحكومية أيضًا هدفًا رئيسيًا للجهات الفاعلة في مجال التهديد. وفقًا للبيانات التي قدمتها CERT-In ، لوحظ 110 هجومًا على الوزارات المركزية و 48 هجومًا على مواقع الويب الحكومية في العام الماضي حتى أكتوبر.
ترتيب عمليات الأمن
تعاني العديد من المنظمات الهندية من مشكلات أساسية تؤثر سلبًا على وضع الأمن السيبراني لديها. حتى يومنا هذا ، تواجه العديد من المؤسسات الكبيرة مشكلات تتعلق بالحوكمة مثل عدم وجود مسؤول رفيع المستوى مسؤول عن إدارة أمن المعلومات وقضايا خصوصية البيانات. بدون قيادة أمنية قوية ، من الصعب على المؤسسات أن تدرك بشكل فعال مخاطرها الإلكترونية ، وتخصيص الموارد اللازمة ، وإعطاء الأولوية للتدابير الدفاعية الصحيحة.