• 홈페이지
  • 조항
  • 기술
  • 사이버 보안이 더 이상 우려되지 않는 이유 지금은 BFSI 회사만, 모두가 위험에 처해 있습니다.

사이버 보안이 더 이상 우려되지 않는 이유 지금은 BFSI 회사만, 모두가 위험에 처해 있습니다.

게시 됨: 2020-02-23

인도 기업 3곳 중 1곳, 보안 침해로 막대한 재정적 손실

전자 상거래 부문은 사이버 범죄의 주요 수단입니다.

많은 인도 조직이 사이버 보안 태세에 부정적인 영향을 미치는 근본적인 문제로 어려움을 겪고 있습니다.

인도 컴퓨터 비상 대응 팀(CERT-In)은 최근 10월 말까지 올해 사이버 보안 사고가 313,000건 이상 보고되었다고 보고했습니다. 이는 2년 전인 2017년에 보고된 공격 건수보다 훨씬 높은 수치입니다. 이러한 공격에는 피싱 공격, 네트워크 스캐닝/프로빙, 악성 코드, 악성 코드, 웹사이트 해킹이 포함됩니다.

사이버 공격 수의 이러한 증가는 전 세계적으로 증가하는 추세의 일부입니다. 더 많은 연결된 장치가 사용되고 인터넷에서 더 많은 비즈니스가 수행됨에 따라 이러한 추세는 계속될 것으로 예상됩니다. 최근 Tamilnadu의 Kudankulam 원자력 발전소에 대한 사이버 공격은 비즈니스 운영 및 중요 자산이 직면한 사이버 위협과 관련하여 인도 조직에 많은 질문을 제기한 변화하는 위협 환경을 가장 잘 보여줍니다. 위협 행위자가 고도로 보호된 중요 인프라 시설의 시스템에 침투할 수 있는 경우 모든 조직은 한 발 물러서서 지능형 사이버 위협에 대한 자체 준비 상태를 재평가해야 합니다.

민간 부문에 미치는 영향

사이버 공격의 증가에도 불구하고 많은 기업은 종종 사이버 위험을 과소평가합니다. 은행 및 금융 서비스 부문(BFSI)은 관련된 금융 자산 및 민감한 정보로 인해 사이버 공격에 가장 민감한 것으로 간주되는 경우가 많습니다. 그러나 사이버 범죄자는 목표물에서 돈을 훔치는 것을 목표로 하지 않습니다. 금전적 이득 외에도 사이버 공격의 동기에는 개인 또는 비즈니스 정보 절도, 지적 재산 절도, 중요 자산의 하이재킹 또는 중단, 사이버 스파이 수행, 국가 공격 등이 포함될 수 있습니다.

당신을 위해 추천 된:

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
자원

메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
자원

인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?

Edtech Startup이 기술 향상 및 인력을 미래에 대비할 수 있도록 지원하는 방법
자원

Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...

소식

이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...

인도 스타트업, 자금 조달을 위해 지름길 선택
특징

인도 스타트업, 자금 조달을 위해 지름길 선택

디지털 마케팅 스타트업인 Logicserve Digital은 대체 자산 관리 회사인 Florintree Advisors로부터 INR 80 Cr을 조달했다고 합니다.
소식

디지털 마케팅 플랫폼 Logicserve, INR 80 Cr 자금 지원, LS Dig...

공격의 동기에도 불구하고 조직의 비즈니스 운영에 대한 모든 피해는 직접적인 재정적 손실과 마찬가지로 궁극적으로 수익에 타격을 줍니다. Cisco의 2019 아시아 태평양 CISO 벤치마크 연구에 따르면 인도 기업의 3분의 1이 보안 침해로 인해 막대한 재정적 손실에 직면하고 있습니다. 또한 조사 대상 기업의 24%는 지난 1년 동안 약 100만 달러 이상의 손실을 입었습니다. 또한 이 연구에 따르면 인도 기업의 거의 37%가 데이터 유출 후 9시간 이상의 가동 중지 시간을 겪었습니다.

제조, 전문 서비스, 의료, 교육, 전자 상거래, 에너지 및 전력, 통신, 운송 등과 같은 경제의 많은 중요한 부문이 사이버 위협의 증가하는 위험에 직면해 있습니다. 경제의 다양한 부문이 직면한 주요 위험을 살펴보겠습니다.

  • 제조 부문은 작업의 일부를 수행하는 다양한 소형 및 대형 장치에 의존합니다. 여기에는 센서, 바코드 판독기, 품질 관리 시스템, 재고 관리 솔루션 등과 같이 종종 보안 결함이 있고 최소한의 보호 기능을 제공하는 많은 연결된 장치가 포함될 수 있습니다. 이러한 연결된 장치는 봇넷과 같은 맬웨어 감염에 매우 취약하며 네트워크의 게이트웨이로 사용될 수도 있습니다.
  • 의료 산업은 악의적인 목적으로 사용될 수 있는 개인의 가장 민감한 데이터 중 일부를 보유하고 있습니다. 최근 수백만 명의 환자의 의료 데이터가 포함된 수많은 보안되지 않은 PACS 서버가 발견되면서 모든 환자의 개인 정보 및 보안에 대한 우려가 촉발되었습니다. 점점 더 많은 진료소와 병원이 시스템을 온라인으로 전환함에 따라 의료 장비 및 환자의 의료 데이터 보안은 계속해서 주요 과제가 될 것입니다.
  • BFSI 부문은 종종 은행에 대한 안타까운 사이버 공격 및 금융 데이터 노출로 헤드라인을 장식합니다. ATM 시스템에 대한 공격, SWIFT 국제 자금 이체 시스템, 랜섬웨어 공격 등은 최근 몇 년 동안 널리 퍼진 위협 중 일부에 불과합니다.
  • 통신 부문은 인프라에서 엄청난 양의 전자 장치를 운영합니다. 이 인프라에는 기지국 네트워크, 교환 센터, 최종 사용자 장치의 소프트웨어 클라이언트, 백엔드 시스템 및 관리 시스템 등이 포함됩니다. 이 인프라의 보안, 무결성 및 가용성을 유지하는 것은 운영상의 문제일 뿐만 아니라 주요 사이버 보안 문제이기도 합니다. 사이버 범죄자는 통신 시스템을 감염시켜 맬웨어를 전파하거나 사기를 전파하거나 중요한 통신을 방해할 수 있습니다. 또한 사기꾼은 컴퓨터 음성으로 자동 통화를 사용하여 사용자를 사기도 합니다.
  • 에너지 및 전력은 모든 국가에서 또 다른 중요한 부문입니다. 전력망이나 정유공장이 잠시라도 셧다운되면 경제에 막대한 손실을 입힌다. 최근 몇 년 동안 여러 APT(Advanced Persistent Threat) 그룹이 취약한 산업 제어 시스템(ICS)을 통해 이러한 시설을 표적으로 삼기 시작했습니다.
  • 전자 상거래 부문은 사이버 범죄의 또 다른 주요 수단입니다. 온라인 쇼핑객은 다양한 지불 사기, 피싱 공격, 가짜 제품 등의 표적이 됩니다.
  • 민간 산업 외에도 정부 부처와 기관도 위협 행위자의 주요 표적이 되었습니다. CERT-In이 제공한 데이터에 따르면 지난해 10월까지 중앙부처에 대한 공격은 110건, 주정부 웹사이트에 대한 공격은 48건이었다.

보안 작업 정리

많은 인도 조직은 사이버 보안 태세에 부정적인 영향을 미치는 근본적인 문제로 어려움을 겪고 있습니다. 오늘날까지 많은 대규모 조직은 정보 보안 및 데이터 개인 정보 보호 문제를 관리할 책임이 있는 지정된 최고 수준의 책임자 부족과 같은 거버넌스 문제에 직면해 있습니다. 강력한 보안 리더십 없이는 조직이 사이버 위험을 효과적으로 파악하고 필요한 리소스를 할당하며 올바른 방어 조치의 우선 순위를 지정하기 어렵습니다.