ทำไมสตาร์ทอัพควรกังวลเกี่ยวกับการโจมตีความปลอดภัยทางไซเบอร์ในโลกหลังโควิด

เผยแพร่แล้ว: 2021-03-13

การโจมตีและการละเมิดทางไซเบอร์ในบริษัทสตาร์ทอัพรายใหญ่ของอินเดียได้รับข่าวเมื่อเร็วๆ นี้

กลยุทธ์ด้านความปลอดภัยของบริษัทมีความสำคัญพอๆ กับการเริ่มต้นธุรกิจในปัจจุบัน

ด้วยอุตสาหกรรมเริ่มต้นที่คาดว่าจะเติบโตเร็ว ๆ นี้ จึงเป็นศักยภาพสำหรับ CEO และผู้บริหารที่จะมุ่งเน้นกลยุทธ์ของตนเพื่อสร้างรูปแบบธุรกิจออนไลน์ที่ปลอดภัย

บันทึกส่วนตัวนับล้านรั่วไหล (รวมถึงของคุณและของฉัน) ข้อมูลบัตรเครดิตถูกขโมย การโจมตีกริดพลังงาน การโจมตีทางไซเบอร์ในประเทศต่างๆ!

ประโยคข้างต้นน่าจะเป็นโครงเรื่องที่ดีสำหรับหนังไซไฟเมื่อหนึ่งหรือสองทศวรรษที่แล้ว แต่ในช่วงสองสามปีที่ผ่านมา ทั้งหมดข้างต้นเป็นความจริง และ Covid-19 เร่งกระบวนการเท่านั้น ธุรกิจต่างๆ ต้องห่างไกลออกไปในชั่วข้ามคืน พนักงานต้องได้รับสิทธิ์เข้าถึงทั้งหมดนอกเครือข่ายสำนักงาน ข้อมูลลูกค้าถูกเข้าถึงจากทุกพื้นที่ที่มีพนักงานอยู่ ธุรกิจต่างๆ ทำงานอย่างหนักเพื่อให้แน่ใจว่าทีมของตนจะลงจอดอย่างนุ่มนวล และโซลูชันของพวกเขาได้รับการปรับให้เข้ากับความเป็นจริงใหม่อย่างรวดเร็ว ไม่ว่าจะเป็นการสร้างโซลูชันใหม่หรือแก้ไขโซลูชันที่มีอยู่เพื่อให้ตนเองพร้อมสำหรับ WFH Zomato ต้องคิดใหม่เกี่ยวกับการเป็นสมาชิกระดับทองของพวกเขา Cult Fit ทำ เป็นงานที่ยอดเยี่ยมในการเปลี่ยนผ่านเข้าสู่เซสชั่นฟิตเนสออนไลน์ ฯลฯ น่าเศร้าที่สิ่งนี้กำลังเกิดขึ้น – การรักษาความปลอดภัยไม่ใช่ความคิดแรกและแฮกเกอร์รู้วิธีใช้ประโยชน์จากสิ่งนั้น

การโจมตีทางไซเบอร์กับบริษัทสตาร์ทอัพที่ใหญ่ที่สุดในอินเดีย เช่น BigBasket, Juspay, Unacademy และ White Hat Jr. ทำให้อุตสาหกรรมนี้ตกต่ำในช่วงการระบาดใหญ่เมื่อปีที่แล้ว บันทึกมากกว่า 50 ล้านถูกขโมย! นั่นเป็นสิ่งที่แน่นอน

แม้ว่าเหตุการณ์เหล่านี้จะเป็นข่าวพาดหัวไปทั่วประเทศ แต่การโจมตีขนาดเล็กหลายครั้งก็ยังไม่ได้รับรายงานเช่นกัน เหตุการณ์มากมายของมัลแวร์ที่ติดไวรัสเว็บไซต์และแฮ็คพวกเขาทุกวัน - ไม่มีใครสังเกตเห็นเพียงเพราะพวกเขาไม่ได้มีชื่อเสียงในระดับของ Zomato หรือ BigBaskets ของโลก ในขณะที่การละเมิดเหล่านี้มีขนาดใหญ่มาก 'การตอบสนองต่อเหตุการณ์' เป็นสิ่งที่น่ายกย่องอย่างยิ่งโดยบริษัทสตาร์ทอัพในอินเดียเหล่านี้ - พวกเขาออกแถลงการณ์สาธารณะที่เกี่ยวข้อง อธิบายว่าเกิดอะไรขึ้นและขั้นตอนใดที่พวกเขาดำเนินการเพื่อแก้ไขสิ่งต่างๆ จัดการอย่างมืออาชีพและมีความรับผิดชอบอย่างแน่นอน แม้ว่าแนวคิดนี้ควรเป็นการทำให้แน่ใจว่าเหตุการณ์ดังกล่าวจะไม่เกิดขึ้นตั้งแต่แรกหรือถึงแม้จะเกิดขึ้นก็ตาม แต่ก็ควรมีขนาดที่เล็กกว่ามาก สิ่งนี้เป็นไปได้เฉพาะกับการตรวจสอบความปลอดภัยอย่างต่อเนื่อง การป้องกันตามเวลาจริง และการตรวจจับภัยคุกคามตั้งแต่เนิ่นๆ

G หนึ่งคือวันที่แผนเทคโนโลยีของบริษัทถูกมองว่าเป็นกระบวนการรองจากกระบวนการอื่นๆ จากสถานการณ์ปัจจุบันที่ SMEs และสตาร์ทอัพทำธุรกิจออนไลน์ข้ามคืน จำเป็นต้องมีกลยุทธ์ด้านเทคโนโลยีที่แข็งแกร่งเพื่อกำหนดกลยุทธ์ทางธุรกิจโดยรวมขององค์กรเหล่านี้ จากข้อมูลของ World Economic Forum ความปลอดภัยทางไซเบอร์คือความกังวลอันดับหนึ่งสำหรับซีอีโอทั่วโลก จากข้อมูลของ IBM บริษัทในอินเดียพบว่ามี การละเมิดข้อมูลโดยเฉลี่ย $2 ล้านในปี 2020 ซึ่งเพิ่มขึ้น 9.4% จากปี 2019 การสำรวจอีกครั้งโดย Barracuda Networks เปิดเผย ว่า 66% ขององค์กรในอินเดียมีการละเมิดข้อมูล หรือความปลอดภัยทางไซเบอร์ อย่างน้อยหนึ่งครั้ง เหตุการณ์ตั้งแต่เริ่มใช้โมเดลการทำงานระยะไกลในช่วงการระบาดใหญ่

แนะนำสำหรับคุณ:

วิธีที่กรอบงานผู้รวบรวมบัญชีของ RBI ถูกตั้งค่าให้เปลี่ยน Fintech ในอินเดีย
ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ตำนานการละเมิดข้อมูลและการขาย

การละเมิดข้อมูลนำไปสู่ความเสียหายต่อชื่อเสียงและส่งผลโดยตรงต่องบดุลขององค์กร BigBasket สตาร์ทอัพอีคอมเมิร์ซที่ได้รับความนิยมสูงสุดของอินเดียตกเป็นเหยื่อของการละเมิดความปลอดภัยที่ทำลาย ข้อมูลของผู้ใช้อย่างน้อย 20 ล้าน คน ฐานข้อมูลของ BigBasket ขายได้กว่า 40,000 ดอลลาร์ ในตลาดอาชญากรรมทางอินเทอร์เน็ต

อีกเหตุการณ์หนึ่งที่พาดหัวข่าวในช่วงการระบาดใหญ่คือ การโจมตีทางไซเบอร์ในแอปส่งถึงบ้าน Dunzo บริษัท รายงานการละเมิดในเดือนกรกฎาคม 2020 ซึ่ง ข้อมูลส่วนบุคคลของผู้ใช้ 3.4 ล้านคนถูกเปิดเผย

แฮ็กเกอร์ไม่ได้เว้นแม้แต่การเริ่มต้น edtech – Unacademy ที่ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ในเดือนมกราคม 2020 ซึ่ง มีผู้ใช้ มากกว่า 22 ล้าน คนไปขาย

สตาร์ทอัพ ยูนิคอร์นยุคใหม่บางกลุ่ม เช่น Zomato, Uber, Oyo, Airbnb ได้ขัดขวางการเดินทางของผู้คน การกิน และการทำธุรกรรม กล่าวโดยสรุป สิ่งเหล่านี้ได้เปลี่ยนวิถีชีวิตของเรา สตาร์ทอัพเหล่านี้ใช้เทคโนโลยีเป็นศูนย์กลางของธุรกิจของตน และจบลงด้วยการสร้างผลกระทบอย่างมีนัยสำคัญในแนวเทคโนโลยีระดับโลก

สตาร์ทอัพเหล่านี้ใช้นวัตกรรมล้ำสมัยและรวบรวมข้อมูลมากมายเพื่อนำเสนอบริการและผลิตภัณฑ์สุดพิเศษแก่ลูกค้าของตน ฐานข้อมูลขนาดใหญ่เช่นนี้มักตกเป็นเป้าหมายของแฮ็กเกอร์ และผลกระทบจากการละเมิดข้อมูลเพียงเล็กน้อยก็อาจเป็นอันตรายได้

เนื่องจากคาดว่าอุตสาหกรรมสตาร์ทอัพจะเติบโตอย่างรวดเร็วในเร็วๆ นี้ จึงเป็นศักยภาพสำหรับซีอีโอและผู้บริหารที่จะมุ่งเน้นกลยุทธ์ของตนเพื่อสร้างความมั่นใจว่าโมเดลธุรกิจออนไลน์ที่ปลอดภัยยิ่งขึ้นสำหรับพนักงานและลูกค้า

5 วิธีง่ายๆ ในการปกป้องสตาร์ทอัพจากการโจมตีทางไซเบอร์ในปี 2021

  1. รักษาความปลอดภัยที่ฝากข้อมูลและโทเค็นเหล่านั้น: หนึ่งในแหล่งข้อมูลที่ใหญ่ที่สุดของการรั่วไหลของข้อมูลคือเซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้อง (AWS, Azure, Google Cloud เป็นต้น) เมื่อสตาร์ทอัพเติบโตขึ้น โครงสร้างพื้นฐานของพวกเขาก็ขยายตัวอย่างรวดเร็วอย่างเห็นได้ชัด สิ่งนี้จะเพิ่มพื้นผิวการโจมตีของแฮ็กเกอร์ด้วย และการตั้งค่าเซิร์ฟเวอร์ใหม่ในขณะที่ขยายเพื่อตอบสนองความต้องการมักจะมีช่องโหว่ด้านความปลอดภัยที่พิสูจน์ได้ว่าร้ายแรง
     เราได้ติดตามการเพิ่มขึ้นอย่างมากในกรณีที่เซิร์ฟเวอร์ที่กำหนดค่าผิดพลาดทำให้แฮกเกอร์เข้าถึงคีย์ลับได้ โดยพื้นฐานแล้วทำให้พวกเขาเข้าถึงบันทึกนับล้านได้ การตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์เหล่านี้ได้รับการตรวจสอบทั้งภายในและตรวจสอบโดยบริษัทรักษาความปลอดภัยภายนอกสำหรับการกำหนดค่าที่ดีที่สุดจากมุมมองด้านความปลอดภัยคือกุญแจสำคัญ
  2. รับ การตรวจสอบความปลอดภัยเป็นประจำ: สิ่งนี้ไม่สามารถเครียดได้มากกว่านี้ คุณลักษณะและรหัสใหม่ ๆ มักจะถูกปล่อยออกมาบ่อยครั้งมากขึ้น การตรวจสอบความปลอดภัยควรจะเป็นบ่อยขึ้น ธุรกิจควรได้รับการสแกนหาช่องโหว่อย่างน้อยทุกเดือนเพื่อค้นหาช่องโหว่ก่อนที่แฮ็กเกอร์จะทำ
     การประเมินความเสี่ยงดังกล่าวควรเป็นส่วนหนึ่งของวงจรการพัฒนาขององค์กร
  3. เข้ารหัสเมื่อไม่ได้ใช้งานและขนส่ง: เลวร้ายยิ่งกว่าเดิมหากมีการละเมิดข้อมูล – แฮกเกอร์ไม่ควรค้นหาข้อมูลสำคัญของคุณในข้อความธรรมดา ตรวจสอบให้แน่ใจว่าข้อมูลทั้งหมดถูกจัดเก็บในรูปแบบที่เข้ารหัสด้วยการเข้ารหัสที่รัดกุม สิ่งนี้ทำให้การขายข้อมูลยากขึ้นสำหรับแฮกเกอร์ เนื่องจากอัลกอริธึมการเข้ารหัสที่แข็งแกร่งนั้นใช้พลังในการคำนวณอย่างหนักและถอดรหัสได้หลายทศวรรษ
  4. สร้างความปลอดภัยให้กับการตลาดของคุณ: นี่อาจดูแปลกไปหน่อย แต่ในโลกที่ผู้คนใส่ใจเกี่ยวกับความเป็นส่วนตัวของพวกเขาและต่อสู้กับ WhatsApp เมื่อพวกเขาเปิดตัวนโยบายความเป็นส่วนตัวใหม่ – การรักษาความปลอดภัยอาจเป็นเรื่อง 'คุยโม้'!
     หากคุณกำลังสร้างแอปหรือเว็บไซต์ให้ปลอดภัยอย่างต่อเนื่อง คุณควรบอกขั้นตอนที่คุณดำเนินการกับลูกค้า และคุณให้ความสำคัญกับความไว้วางใจที่พวกเขามีในแอปพลิเคชันของคุณมากเพียงใดด้วยการแชร์ข้อมูลของพวกเขา เหตุใดจึงต้องรอให้การละเมิดความปลอดภัยพูดคุยเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดที่คุณปฏิบัติตาม
  5. ฝึกอบรมทีมเพื่อป้องกันวิศวกรรมสังคม: มีคำกล่าวในอุตสาหกรรมความปลอดภัยทางไซเบอร์ว่ามนุษย์เป็นจุดอ่อนด้านความปลอดภัย เมื่อโลกกำลัง 'ห่างไกล' สิ่งนี้จะกลายเป็นความจริงมากขึ้นเพราะในการตั้งค่าสำนักงาน คุณสามารถมั่นใจได้ว่ามาตรฐานการรักษาความปลอดภัยบางอย่างจะได้รับในขณะที่ลูกค้าเข้าถึงข้อมูลที่สำคัญจากเครือข่ายสำนักงาน ตอนนี้ โลกได้กลายเป็นเครือข่ายสำนักงานของคุณ ซึ่งหมายความว่านอกเหนือจากการลงทุนใน VPN และเครื่องมือการเข้าถึงระยะไกลที่ปลอดภัยแล้ว – การฝึกอบรมพนักงานเพื่อป้องกันการโจมตีแบบฟิชชิ่งที่เป็นเป้าหมายและเทคนิคอื่นๆ ที่การโจมตีหลอกลวงพนักงานเพื่อให้ข้อมูลที่สำคัญออกมาเป็นกุญแจสำคัญ คุณปลอดภัยเหมือนจุดอ่อนที่สุด!