เหตุผลที่ทำไมการรักษาความปลอดภัยทางไซเบอร์ไม่กังวลอีกต่อไปเฉพาะบริษัท BFSI ในตอนนี้ ทั้งหมดตกอยู่ในความเสี่ยง
เผยแพร่แล้ว: 2020-02-23บริษัทอินเดียหนึ่งในสามกำลังประสบกับความสูญเสียทางการเงินมหาศาลจากการละเมิดความปลอดภัย
ภาคอีคอมเมิร์ซเป็นช่องทางหลักสำหรับอาชญากรรมไซเบอร์
องค์กรในอินเดียหลายแห่งประสบปัญหาพื้นฐานที่ส่งผลเสียต่อความมั่นคงทางไซเบอร์ของพวกเขา
เมื่อเร็วๆ นี้ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) รายงานว่ามีการรายงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากกว่า 313,000 ครั้งในปีนี้จนถึงสิ้นเดือนตุลาคม ซึ่งสูงกว่าจำนวนการโจมตีที่รายงานเมื่อสองปีที่แล้วอย่างมากในปี 2560 เหตุการณ์เหล่านี้รวมถึงการโจมตีแบบฟิชชิง การสแกน/ตรวจสอบเครือข่าย รหัสที่เป็นอันตราย มัลแวร์ และการแฮ็กเว็บไซต์
จำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นนี้เป็นส่วนหนึ่งของแนวโน้มที่เพิ่มขึ้นทั่วโลก เนื่องจากมีการใช้งานอุปกรณ์ที่เชื่อมต่อกันมากขึ้นและมีการดำเนินธุรกิจบนอินเทอร์เน็ตมากขึ้น แนวโน้มนี้จึงคาดว่าจะดำเนินต่อไป การโจมตีทางไซเบอร์ครั้งล่าสุดในโรงไฟฟ้านิวเคลียร์ Kudankulam ในรัฐทมิฬนาฑูเป็นตัวอย่างที่ดีของภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป ซึ่งทำให้เกิดคำถามมากมายสำหรับองค์กรในอินเดียเกี่ยวกับภัยคุกคามทางไซเบอร์ที่การดำเนินธุรกิจและทรัพย์สินที่สำคัญของพวกเขาเผชิญอยู่ เมื่อผู้คุกคามสามารถเจาะระบบของสิ่งอำนวยความสะดวกโครงสร้างพื้นฐานที่สำคัญที่มีการป้องกันอย่างสูง องค์กรทั้งหมดต้องถอยกลับและประเมินความพร้อมของตนเองเพื่อต่อต้านภัยคุกคามทางไซเบอร์ขั้นสูง
ผลกระทบต่อภาคเอกชน
แม้จะมีการโจมตีทางไซเบอร์จำนวนมากขึ้น แต่บริษัทหลายแห่งมักประเมินความเสี่ยงทางไซเบอร์ต่ำเกินไป ภาคการธนาคารและบริการทางการเงิน (BFSI) มักถูกมองว่าอ่อนไหวต่อการโจมตีทางไซเบอร์มากที่สุดเนื่องจากสินทรัพย์ทางการเงินและข้อมูลที่มีความละเอียดอ่อนที่เกี่ยวข้อง อย่างไรก็ตาม อาชญากรไซเบอร์ไม่เพียงแค่มุ่งหมายที่จะขโมยเงินจากเป้าหมายเท่านั้น นอกจากผลประโยชน์ทางการเงินแล้ว แรงจูงใจเบื้องหลังการโจมตีทางไซเบอร์อาจรวมถึงการขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจ การขโมยทรัพย์สินทางปัญญา การจี้หรือการทำลายทรัพย์สินที่สำคัญ การจารกรรมทางไซเบอร์ การโจมตีระดับชาติ และอื่นๆ
แนะนำสำหรับคุณ:
Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...
หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...
สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน
แพลตฟอร์มการตลาดดิจิทัล Logicserve ระดมทุน INR 80 Cr รีแบรนด์เป็น LS Dig...
แม้จะมีแรงจูงใจเบื้องหลังการโจมตี ความเสียหายใด ๆ ต่อการดำเนินธุรกิจขององค์กรในท้ายที่สุดก็ส่งผลเสียต่อผลกำไร เช่นเดียวกับการสูญเสียทางการเงินโดยตรง การศึกษาเกณฑ์มาตรฐาน CISO ประจำภูมิภาคเอเชียแปซิฟิกประจำปี 2019 โดยซิสโก้พบว่าหนึ่งในสามของบริษัทอินเดียกำลังเผชิญกับความสูญเสียทางการเงินมหาศาลอันเนื่องมาจากการละเมิดความปลอดภัย นอกจากนี้ 24% ของบริษัทที่ทำการสำรวจขาดทุนประมาณ 1 ล้านดอลลาร์หรือมากกว่าในปีที่ผ่านมา การศึกษายังเปิดเผยว่าเกือบ 37% ของบริษัทในอินเดียประสบปัญหาการหยุดทำงานนานกว่า 9 ชั่วโมงหลังจากเกิดการรั่วไหลของข้อมูล
ภาคส่วนสำคัญๆ ของเศรษฐกิจ เช่น การผลิต บริการระดับมืออาชีพ การดูแลสุขภาพ การศึกษา อีคอมเมิร์ซ พลังงานและพลังงาน โทรคมนาคม การขนส่ง ฯลฯ เผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามทางไซเบอร์ ให้เราพิจารณาความเสี่ยงที่สำคัญบางประการที่ภาคส่วนต่างๆ ของเศรษฐกิจเผชิญหน้ากัน
- ภาคการผลิตอาศัยอุปกรณ์ขนาดเล็กและขนาดใหญ่ที่หลากหลายซึ่งทำหน้าที่ในส่วนต่างๆ ของการดำเนินงาน ซึ่งอาจรวมถึงอุปกรณ์ที่เชื่อมต่ออยู่มากมาย เช่น เซ็นเซอร์ เครื่องอ่านบาร์โค้ด ระบบควบคุมคุณภาพ โซลูชันการจัดการสินค้าคงคลัง ฯลฯ ซึ่งมักประสบปัญหาด้านความปลอดภัยและให้การป้องกันเพียงเล็กน้อย อุปกรณ์ที่เชื่อมต่อดังกล่าวมีแนวโน้มสูงที่จะติดมัลแวร์ เช่น บ็อตเน็ต และยังสามารถใช้เป็นเกตเวย์เข้าสู่เครือข่ายได้
- อุตสาหกรรมการดูแลสุขภาพมีข้อมูลที่ละเอียดอ่อนที่สุดของบุคคลที่สามารถใช้เพื่อจุดประสงค์ที่เป็นอันตราย การค้นพบเซิร์ฟเวอร์ PACS ที่ไม่ปลอดภัยจำนวนมากซึ่งมีข้อมูลทางการแพทย์ของผู้ป่วยหลายล้านรายเมื่อไม่นานนี้ได้จุดประกายความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ป่วยทั้งหมด เนื่องจากคลินิกและโรงพยาบาลนำระบบออนไลน์มาใช้มากขึ้นเรื่อยๆ ความปลอดภัยของอุปกรณ์ทางการแพทย์และข้อมูลทางการแพทย์ของผู้ป่วยยังคงเป็นความท้าทายหลัก
- ภาคส่วน BFSI มักจะพาดหัวข่าวเกี่ยวกับเหตุการณ์ที่โชคร้ายของการโจมตีทางไซเบอร์กับธนาคารและการเปิดเผยข้อมูลทางการเงิน การโจมตีระบบ ATM, ระบบโอนเงินระหว่างประเทศ SWIFT, การโจมตีของแรนซัมแวร์ ฯลฯ เป็นเพียงภัยคุกคามบางส่วนที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา
- ภาคโทรคมนาคมดำเนินการอุปกรณ์อิเล็กทรอนิกส์จำนวนมากในโครงสร้างพื้นฐาน โครงสร้างพื้นฐานนี้รวมถึงเครือข่ายเสาสัญญาณเซลล์ ศูนย์สวิตชิ่ง ซอฟต์แวร์ไคลเอ็นต์บนอุปกรณ์ของผู้ใช้ ระบบแบ็กเอนด์ และระบบการดูแลระบบ และอื่นๆ การรักษาความปลอดภัย ความสมบูรณ์ และความพร้อมใช้งานของโครงสร้างพื้นฐานนี้ไม่ได้เป็นเพียงความท้าทายในการดำเนินงาน แต่ยังเป็นความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญอีกด้วย อาชญากรไซเบอร์สามารถแพร่เชื้อไปยังระบบโทรคมนาคมเพื่อแพร่กระจายมัลแวร์ เผยแพร่กลโกง หรือขัดขวางการสื่อสารที่สำคัญ นอกจากนี้ scammers ยังใช้การโทรอัตโนมัติด้วยเสียงคอมพิวเตอร์เพื่อหลอกลวงผู้ใช้
- พลังงานและพลังงานเป็นอีกหนึ่งภาคส่วนที่สำคัญสำหรับประเทศใดๆ หากโครงข่ายไฟฟ้าหรือโรงกลั่นน้ำมันปิดตัวลงแม้เพียงชั่วคราว จะส่งผลให้เกิดความสูญเสียมหาศาลต่อเศรษฐกิจ ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มภัยคุกคามถาวรขั้นสูง (APT) หลายกลุ่มได้เริ่มกำหนดเป้าหมายสิ่งอำนวยความสะดวกดังกล่าวผ่านระบบควบคุมอุตสาหกรรม (ICS) ที่มีช่องโหว่
- ภาคอีคอมเมิร์ซเป็นอีกช่องทางสำคัญสำหรับอาชญากรรมไซเบอร์ นักช้อปออนไลน์ตกเป็นเป้าหมายผ่านการฉ้อโกงการชำระเงิน การโจมตีแบบฟิชชิ่ง ผลิตภัณฑ์ปลอม และอื่นๆ อีกมากมาย
- นอกจากอุตสาหกรรมเอกชนแล้ว หน่วยงานภาครัฐและหน่วยงานต่างๆ ยังเป็นเป้าหมายหลักสำหรับผู้คุกคามอีกด้วย ตามข้อมูลที่จัดทำโดย CERT-In พบว่ามีการโจมตี 110 ครั้งในกระทรวงกลางและ 48 การโจมตีบนเว็บไซต์ของรัฐเมื่อปีที่แล้วจนถึงเดือนตุลาคม
Decluttering การดำเนินการด้านความปลอดภัย
องค์กรในอินเดียหลายแห่งประสบปัญหาพื้นฐานที่ส่งผลเสียต่อความมั่นคงทางไซเบอร์ของตน จนถึงทุกวันนี้ องค์กรขนาดใหญ่จำนวนมากประสบปัญหาด้านการกำกับดูแล เช่น การขาดเจ้าหน้าที่ระดับบนสุดที่ได้รับมอบหมายให้รับผิดชอบในการจัดการความปลอดภัยของข้อมูลและปัญหาความเป็นส่วนตัวของข้อมูล หากปราศจากผู้นำด้านความปลอดภัยที่เข้มแข็ง เป็นเรื่องยากสำหรับองค์กรที่จะเข้าใจความเสี่ยงทางไซเบอร์อย่างมีประสิทธิภาพ จัดสรรทรัพยากรที่จำเป็น และจัดลำดับความสำคัญของมาตรการป้องกันที่เหมาะสม