사이버 침입과 공격은 지난 XNUMX 년 동안 기하 급수적으로 증가하여 사람과 기업과 관련된 민감한 정보를 노출하여 중요한 운영을 방해하고 경제에 막대한 책임을 부과합니다. 

사이버 보안 그것은 단순히 복음 진리이기 때문에 직원들과 각 부서의 리더들이 짊어 져야 할 책임입니다. 여러분은 볼 수없는 것을 보호 할 수 없습니다. COVID-19 전염병의 발발로 인해 조직이 재택 근무 모델로 전환함에 따라 회사의 데이터를 안전하게 유지하는 것이 점점 더 중요 해지고 있습니다. 

전염병으로 인해 금융 기관 간의 운영이 거의 또는 완전한 디지털화로 이어졌지만, 조직에 부정적인 재무, 평판 및 / 또는 규제 적 영향을 미치는 사이버 공격의 가능성도 높아졌습니다. 

Accenture에 따르면 사이버 범죄로 인해 5.2 년 내에 전 세계적으로 43 조 14 천억 달러의 비용이 발생한다고합니다. "현재 온라인 공격의 XNUMX %가 하이테크 악당들이 가장 선호하는 표적 인 소규모 기업을 겨냥했지만 XNUMX %만이 스스로를 방어 할 준비가되어 있기 때문에 소유자는 점점 더 하이테크 보안을 최우선 순위로 삼아야합니다."라고 보고서는 계속합니다.

최근 McAfee 연구에 따르면 전 세계 사이버 범죄 비용이 1 년에 비해 거의 2020 % 증가한 50 년에 2018 조 달러를 넘어 섰습니다.

인도에서도 코로나 바이러스가 유행하는 가운데 사이버 보안 사고가 기하 급수적으로 증가했습니다. 인도 컴퓨터 비상 대응 팀 (CERT-In)이 추적 한 정보에 따르면 사이버 보안 공격은 2018 년에 89 배 증가했으며 2019 년에는 XNUMX % 성장했습니다.

정부는 사이버 공격에 효과적으로 대응하기 위해 사이버 위기 관리 계획을 수립하고 Cyber ​​Swachhta Kendra (Botnet Cleaning and Malware Analysis Centre)도 운영하고 있습니다.

은행 및 금융 기관 (FI)은 가장 높은 목표 시장 부문 중 일부입니다. 분석 https://www.fitchratings.com/videos/exploring-bank-cybersecurity-risk-13-04-2021?mkt_tok=NzMyLUNLSC03NjcAAAF82rxN_2lbDTsEp4tfBu4tUGP7i6wyb1OGpyNY0Z8lQPhdz9C7KQ-NIriTcJqNSDyb9qfQ_essxS-TdNWMgJesb-RA4yN4t7T-XqXmVfWW4dau36SW6ZE 

Bharti Airtel의 인도 최고 경영자 인 Gopal Vittal은 통신사의 307.9 만 가입자에게 보내는 편지에서 Airtel이 어떻게 SIM 카드를 택배로 배달하는지 자세히 설명하고 가입자들이 사이버 사기의 희생양이되지 않도록 경고했습니다. 그는 디지털 결제를 통해 발생할 가능성이 높은 사이버 사기의 급격한 증가에 대해 경고했습니다. “사이버 사기가 엄청나게 증가했습니다. 그리고 늘 그렇듯이 사기꾼들은 항상 새로운 방법을 찾고 있습니다.”라고 그는 편지에 덧붙였습니다. 

바르셀로나에 본사를 둔 Glovo는 식량부터 가정 용품에 이르기까지 1 개국의 약 천만 명의 사용자에게 모든 것을 제공하는 10 억 달러 이상의 가치를 지녔으며 최근“해커가 20 월 29 일 이전 관리자 플랫폼을 통해 시스템에 액세스했지만 침입이 감지 되 자마자 퇴장당했습니다.”라고 회사에 따르면

이 공격은 글 로보가 450 억 541 천만 유로 (XNUMX 억 XNUMX 만 달러)의 자금을 모금 한 지 한 달도 채되지 않아 발생했습니다. 

카스퍼 스키의 원격 측정에 따르면 코로나 바이러스가 주도한 전염병에 이어 2020 년 93.1 월에 폐쇄 된 후 꼼꼼하게 계획된 총 RDP (원격 데스크톱 프로토콜) 공격이 2020 년 277.4 월 전 세계적으로 2020 만 건에서 197 월에는 1.3 백만 건으로 증가했습니다. — 무려 2020 % 증가했습니다. 인도에서는 3.3 년 2020 월 2020 만 건에서 4.5 년 XNUMX 월 XNUMX 만 건으로 증가했습니다. XNUMX 년 XNUMX 월 인도는 XNUMX 만 건으로 가장 많은 사이버 공격을 기록했습니다.

최근 결제 회사 인 Mobikwik의 데이터 유출은 3.5 만 명의 사용자에게 영향을 미쳐 주소, 전화 번호, Aadhaar 카드 세부 정보, PAN 카드 번호 등과 같은 KYC (Know Your Customer) 문서를 노출했습니다. 그러나 회사는 여전히 그러한 데이터 유출이 없었 음을 유지합니다. Mobikwik은 CERT-IN 심사 위원에 의해 즉시 수행 된 법의학 감사를 받고 보고서를 제출 한 것은 인도 중앙 은행의 개입 이후였습니다. 

보안 전문가들은 500 년 3 월부터 4 월까지 사이버 공격 및 보안 침해 건수가 2020 % 증가하고 피싱 공격 건수가 XNUMX ~ XNUMX 배 증가한 것으로 나타났습니다.

그러나 이러한 공격은 BFSI 부문뿐만 아니라 의료 부문 및 교육 부문에도 해당됩니다.

이미지 출처 : BusinessStandard.com

해커가 중소기업을 표적으로 삼는 동기는 무엇입니까? 

해커는 쉽게 돈을 벌 수있는 원천이기 때문에 기본적으로 SMB를 표적으로 삼습니다. 부적절한 사이버 방어에서 예산 및 / 또는 리소스 절감에 이르기까지 중소기업은 종종 강력한 보안 정책, 사이버 보안 교육 프로그램 등으로 소프트 타겟이되었습니다. 

SMB는 또한 대규모 조직의 '게이트웨이'가 될 수 있습니다. 많은 SMB가 일반적으로 대규모 파트너 조직의 IT 시스템에 전자적으로 연결되어 있기 때문에 더 큰 조직과 데이터에 대한 진입로가됩니다. 

기업은 잠재적 인 사이버 공격으로부터 어떻게 보호 할 수 있습니까? 

사이버 공간에서 증가하는 공격에 대한 대응으로 인도 내무부는 특히 재택 근무를하는 많은 사람들을 대상으로 사이버 도난 방지에 대한 제안과 함께 권고를 발표했습니다. 기업의 조직과 주요 의사 결정자는 변화하는 기후에 유연하게 적응할 수있는 효과적인 사이버 보안 전략을 만들 수도 있습니다. 다음은 몇 가지 사용 사례입니다. 

• CERT-In은 COVID-19 대유행으로 인한 보안 통제 저하로 인한 사이버 위기 및 사고에 대처하기 위해 '블랙 스완-사이버 보안 침해 탁상 훈련'을 실시했습니다. 

• 금융 부문의 사기 행위에 대응하기 위해 정부는 금융 부문 또는 CERT-Fin을위한 컴퓨터 비상 대응팀 구성을 고려하고 있습니다.

• 가까운 미래에 이와 같은 문제를 완화하기 위해 보안 시스템과 소프트웨어를 구축하여 사이버 보안 위협을 해결하기 위해 여러 기술 회사가 등장했습니다. 예를 들어, IBM Security는 HCL의 Cybersecurity Fusion Centres라고하는 현대화 된 SOC (보안 운영 센터) 플랫폼을 통해 클라이언트의 위협 관리를 간소화하기 위해 HCL Technologies와 협력했습니다. 

기업이 잠재적 위험을 완화 할 수있는 몇 가지 방법은 다음과 같습니다. 

• 사용자에게 해커 전술과 가능한 공격에 대해 알립니다.
• 운영의 전체 영역을 포괄하는 보안 규칙을 설정하고 정책을 만들고 사고 대응 계획을 수립합니다.
• 정기적 인 애플리케이션 및 시스템 업데이트와 같은 기본 보안 조치
• 계정 등에 대한 XNUMX 단계 인증 방법 따르기

이러한 조치는 사이버 보안 공간에서 게임의 최상단이 될 수있는 몇 가지 방법이지만, 건전한 위협 탐지에도 도움이되는 동시에 공격에 대한 통찰력을 높이고 보안 경고의 우선 순위를 지정하여 다가오는 공격에 대비하고 데이터, 리소스 등의 막대한 손실을 초래할 수있는 예기치 않은 상황에 대처할 수 있도록합니다.