网络安全不再关注的原因现在只有 BFSI 公司,所有人都处于危险之中
已发表: 2020-02-23三分之一的印度公司因安全漏洞而面临巨额财务损失
电子商务部门是网络犯罪的主要途径
许多印度组织遭受对其网络安全状况产生负面影响的基本问题
印度计算机应急响应小组 (CERT-In) 最近报告称,截至 10 月底,今年已报告了超过 313,000 起网络安全事件。 这明显高于两年前报告的 2017 年攻击数量。这些事件包括网络钓鱼攻击、网络扫描/探测、恶意代码、恶意软件和网站黑客攻击。
网络攻击数量的增加是全球增长趋势的一部分。 随着越来越多的联网设备投入使用,越来越多的业务在互联网上开展,预计这一趋势将持续下去。 最近对泰米尔纳德邦 Kudankulam 核电站的网络攻击最能说明不断变化的威胁形势,这给印度组织提出了许多关于其业务运营和关键资产面临的网络威胁的问题。 当威胁行为者可以渗透到这种高度戒备的关键基础设施的系统时,所有组织都必须退后一步,重新评估自己对高级网络威胁的准备情况。
对私营部门的影响
尽管网络攻击的数量不断增加,但许多公司往往低估了他们的网络风险。 由于涉及金融资产和敏感信息,银行和金融服务部门 (BFSI) 通常被认为对网络攻击最敏感。 然而,网络犯罪分子的目的不仅仅是从他们的目标那里窃取资金。 除了经济利益之外,网络攻击背后的动机还包括窃取个人或商业信息、盗窃知识产权、劫持或破坏关键资产、进行网络间谍活动、民族国家攻击等等。
为你推荐:
元界将如何改变印度汽车业
反暴利条款对印度初创企业意味着什么?
教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……
本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...
印度初创公司走捷径寻求资金
数字营销平台 Logicserve 获得 80 卢比的资金,更名为 LS Dig...
不管攻击背后的动机如何,对组织业务运营的任何损害最终都会像任何直接的财务损失一样损害利润。 思科 2019 年亚太区 CISO 基准研究发现,三分之一的印度公司因安全漏洞而面临巨额财务损失。 此外,24% 的受访公司在过去一年中损失了约 100 万美元或更多。 该研究还显示,印度近 37% 的公司在数据泄露后遭受了超过 9 小时的停机时间。
许多重要的经济部门,如制造业、专业服务、医疗保健、教育、电子商务、能源电力、电信、交通等,都面临着来自网络威胁的日益增长的风险。 让我们来看看各个经济部门面临的一些主要风险。
- 制造业依赖于各种小型和大型设备来执行其部分操作。 这可能包括许多连接设备,例如传感器、条形码阅读器、质量控制系统、库存管理解决方案等,这些设备通常存在安全漏洞并提供最低限度的保护。 这种连接的设备很容易受到恶意软件感染,例如僵尸网络,也可以用作进入其网络的网关。
- 医疗保健行业拥有一些可用于恶意目的的最敏感的个人数据。 最近发现了许多包含数百万患者医疗数据的不安全 PACS 服务器,这引发了对所有患者隐私和安全的担忧。 随着越来越多的诊所和医院将其系统上线,医疗设备和患者医疗数据的安全将继续成为一项重大挑战。
- BFSI 部门经常因不幸的银行网络攻击事件和金融数据泄露事件而成为头条新闻。 对 ATM 系统、SWIFT 国际资金转账系统、勒索软件攻击等的攻击只是近年来流行的一些威胁。
- 电信部门在其基础设施中运行着大量的电子设备。 该基础设施包括他们的蜂窝塔网络、交换中心、最终用户设备上的软件客户端、后端系统和管理系统等。 维护此基础架构的安全性、完整性和可用性不仅是一项运营挑战,也是一项重大的网络安全挑战。 网络犯罪分子可以感染电信系统以传播恶意软件、传播诈骗或破坏关键通信。 此外,诈骗者还使用带有计算机语音的自动呼叫来欺骗用户。
- 能源与电力是任何国家的另一个关键部门。 如果电网或炼油厂即使暂时关闭,也会给经济造成巨大损失。 近年来,一些高级持续威胁 (APT) 组织已开始通过易受攻击的工业控制系统 (ICS) 攻击此类设施。
- 电子商务部门是网络犯罪的另一个主要途径。 在线购物者成为各种支付欺诈、网络钓鱼攻击、假冒产品等的目标。
- 除了私营企业外,政府部门和机构也一直是威胁行为者的主要目标。 根据 CERT-In 提供的数据,去年到 10 月,观察到 110 起针对中央部委的攻击和 48 起针对州政府网站的攻击。
整理安全操作
许多印度组织都遭受对其网络安全状况产生负面影响的基本问题。 时至今日,许多大型组织都面临着治理问题,例如缺乏负责管理信息安全和数据隐私问题的指定高层官员。 如果没有强大的安全领导力,组织就很难有效地掌握其网络风险、分配必要的资源并确定正确的防御措施的优先级。