為什麼初創公司應該擔心後COVID世界中的網絡安全攻擊

已發表: 2021-03-13

印度主要初創公司的網絡攻擊和破壞最近成為新聞

如今,公司的安全戰略與其業務戰略一樣重要

隨著新興行業預計將很快蓬勃發展,CEO 和高管們很有可能將戰略重點放在確保安全的在線商業模式上

數以百萬計的個人記錄洩露(包括你和我的)、信用卡信息被盜、對電網的攻擊、對國家的網絡攻擊!

上面這句話對於一兩年前的科幻電影來說是一個不錯的情節。 但在過去的幾年裡,上述所有情況都已成為現實,而 Covid-19 只是加速了這一進程。 企業在一夜之間完全遠程辦公,員工必須獲得辦公室網絡以外的所有訪問權限,客戶信息可以從員工所在的所有區域訪問。 企業努力確保他們的團隊軟著陸,他們的解決方案很快就適應了新的現實——無論是構建新的解決方案還是修改現有的解決方案以使自己做好 WFH 準備——Zomato 不得不重新考慮他們的金牌會員資格,Cult Fit 做到了過渡到在線健身課程等的出色工作。可悲的是,雖然所有這些都在發生 - 安全並不是第一個想法,黑客知道如何利用它。

去年大流行期間,對 BigBasket、Juspay、Unacademy 和 White Hat Jr. 等一些最大的印度初創公司的網絡攻擊席捲了整個行業。 超過 5000 萬條記錄被盜! 嗯,確實是這樣。

雖然其中許多事件成為全國的頭條新聞,但仍有幾起小規模襲擊事件未報導。 許多惡意軟件感染網站並每天對其進行黑客攻擊的事件都沒有引起注意,因為它們在 Zomato 或 BigBaskets 的世界範圍內並不出名。 雖然這些違規行為是巨大的,但“事件響應”確實值得這些印度初創公司稱讚——他們發表了相關的公開聲明,解釋了哪裡出了問題,以及他們採取了哪些補救措施。 確實專業和負責任地處理。 不過,這個想法應該是確保此類事件從一開始就不會發生,或者即使發生了,它們的規模也應該小得多。 這只有通過持續的安全審計、實時保護和早期威脅檢測才能實現。

G一是公司的技術計劃被認為是次要於其他流程的日子。 以目前的情況為例,中小企業和初創企業一夜之間將業務上線,需要強大的技術戰略來定義這些企業的整體業務戰略。 據世界經濟論壇稱,網絡安全是全球 CEO 的頭號擔憂。 根據 IBM的數據,2020 年印度公司的數據洩露總成本平均為 200 萬美元,比 2019 年增加了 9.4%。梭子魚網絡的另一項調查顯示 66% 的印度組織至少有一次數據洩露或網絡安全問題自大流行期間開始遠程工作模式以來發生的事件。

為你推薦:

RBI 的賬戶聚合器框架將如何改變印度的金融科技
資源

RBI 的賬戶聚合器框架將如何改變印度的金融科技

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:CitiusTech 首席執行官
消息

企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...

元界將如何改變印度汽車業
資源

元界將如何改變印度汽車業

反暴利條款對印度初創企業意味著什麼?
資源

反暴利條款對印度初創企業意味著什麼?

Edtech 初創公司如何幫助提高技能並使勞動力為未來做好準備
資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

消息

本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...

數據洩露和出售數據的傳奇

數據洩露會導致聲譽受損並直接影響組織的資產負債表。 印度最受歡迎的電子雜貨初創公司 BigBasket 是安全漏洞的受害者,該漏洞破壞了至少 2000 萬用戶的數據 BigBasket 數據庫在網絡犯罪市場上的售價超過40,000 美元

在大流行期間成為頭條新聞的另一事件是對送貨上門應用程序 Dunzo 的網絡攻擊。 該公司在 2020 年 7 月報告了一起違規行為,其中340用戶的個人數據被洩露。

黑客甚至沒有放過教育科技初創公司 Unacademy,該公司在 2020 年 1 月遭遇大規模數據洩露,超過 2200萬用戶的數據被出售。

一些新時代的獨角獸初創公司,如Zomato、Uber、Oyo、Airbnb,已經顛覆了人們旅行、飲食、交易的方式——簡而言之,它們改變了我們的生活方式。 所有這些初創公司都將技術作為其業務的核心,並最終對全球技術領域產生了重大影響。

這些初創公司使用尖端創新並收集廣泛的信息,為他們的客戶提供獨家服務和產品。 如此龐大的在線信息數據庫通常是任何黑客的目標,即使是很小的數據洩露也會造成危險。

隨著新興行業預計將很快蓬勃發展,CEO 和高管們很有可能將他們的戰略重點放在確保為員工和客戶提供更安全的在線商業模式上。

以下是 2021 年保護初創公司免受網絡攻擊的 5 種簡單方法

  1. 保護這些存儲桶和令牌:數據洩漏的最大來源之一是配置錯誤的服務器(AWS、Azure、谷歌云等)。 隨著初創公司的成長,很明顯他們的基礎設施也在迅速擴張。 這也增加了黑客的攻擊面,並且這些新服務器的設置在擴展以滿足需求的同時,往往存在一些被證明是致命的安全漏洞。
     我們一直在跟踪錯誤配置的服務器讓黑客可以訪問密鑰的情況大幅增加,基本上讓他們可以訪問數百萬條記錄。 確保這些服務器在內部得到檢查並由外部安全公司進行審計,以獲得從安全角度來看的最佳配置是關鍵。
  2. 定期進行安全審計:這不能再強調了。 新功能和代碼的產生越頻繁,安全審計應該越頻繁。 企業應該至少每月進行一次漏洞掃描,以便在黑客之前發現漏洞。
     這種脆弱性評估應該成為組織發展週期的一部分。
  3. 靜態和傳輸加密:如果發生數據洩露,情況會變得更糟——黑客不應以純文本形式找到您的關鍵數據。 確保所有數據都以加密格式存儲,並具有強加密。 這使得黑客出售數據變得更加困難,因為強大的加密算法需要大量的計算能力和數十年的解密時間。
  4. 讓安全成為您的營銷宣傳:這可能看起來有點奇怪,但在一個人們關心自己的隱私並在發布新的隱私政策時與 WhatsApp 抗爭的世界裡——安全可能是一件“值得吹噓”的事情!
     如果您不斷地確保您的應用程序或網站的安全,您應該告訴客戶您正在採取的步驟,以及您對他們的信任有多大價值,但通過共享他們的數據,您對您的應用程序的信任。 為什麼要等待安全漏洞來談論您遵循的安全最佳實踐?
  5. 培訓團隊以防止社會工程:網絡安全行業有一種說法,即人類是安全中最薄弱的環節。 隨著世界變得“遠程”,這變得更加真實,因為在辦公室設置中,您可以確保在客戶從辦公室網絡訪問關鍵數據時滿足某些安全標準。 現在,世界已成為您的辦公網絡,這意味著除了投資 VPN 和安全的遠程訪問工具之外,培訓員工以防止有針對性的網絡釣魚攻擊和其他技術,其中攻擊誘使員工提供敏感信息是關鍵。 您就像最薄弱的環節一樣安全!