随着印度数字足迹的增长,应对网络威胁的需求变得比以往任何时候都更加重要。虽然大流行加速了整个印度的数字化转型,但也加速了保护截然不同的 IT 环境的需求,在该环境中,数百万新设备和用户以虚拟方式连接。数字连接的这种演变为员工带来前所未有的机会,以前所未有的方式进行数字协作,并保持业务连续性。然而,随着这种转变带来了一种新的数字风险范式,基于无处不在的恶意攻击者和隐私泄露威胁,使组织和个人处于比企业以前从未见过的更脆弱的状态。
在过去的三年中,印度已成为主要的商业和 IT 外包中心,迎合各行业的国际市场。公共和私人服务数字化的指数增长增加了该国的整体攻击面。根据 CERT-In 的最新数据,印度 2020 年的网络攻击数量比 2019 年增加了 300%。这表明针对印度企业和关键基础设施组织的复杂网络钓鱼和恶意软件攻击大幅增加,以及防范攻击者的未准备程度,这些攻击者行动迅速且通常无法被传统安全工具检测到。
导致当前气候的另一个动态是,印度的数字改革没有得到整体网络安全基础设施升级的充分支持。随着印度在地缘政治和国际舞台上的地位日益突出,它正日益成为国家资助和出于经济动机的威胁行为者的有利可图的目标。
印度:面临充满挑战的网络环境
最近的数据泄露在几个IT,Fintech,以及面向消费者的组织,印度已经把相当大的问号对网络安全的在印度的状态。更糟糕的是,印度与其邻国之间不断加剧的地缘政治紧张局势,这也导致国家支持的网络攻击增加。
印度也不能免于网络战,这从被认为是由国家资助的行动者 RedEcho 对印度关键基础设施发起的攻击中可以明显看出。该威胁组织被怀疑是企图进行网络间谍活动和服务中断,目标是 10 个电力部门组织,其中四个包括区域负载调度中心。考虑这样一种情况:在该国已经陷入 Covid-19 大流行的第二波浪潮之际,威胁行为者针对电力行业和紧急服务进行了重大破坏。这种攻击的后果可能是极具破坏性的。
随着劳动力变得更加分散和偏远,威胁格局不仅扩大了,而且变得更加复杂。确保个人和组织的安全正成为数字世界的首要任务之一,因为传统的安全方法似乎不再足够。远程劳动力伴随着无数危险,员工依赖他们的家庭网络——有时甚至是他们自己的设备来工作。在远程工作过程中,勒索软件攻击和数据泄露变得更加普遍和有效。
重新思考虚拟世界中的网络安全
印度的组织在很大程度上将其安全策略集中在实现最低限度的监管合规性上。此外,他们正在各自为战,与西方同行不同,他们在应对网络攻击时采取了集体防御战略。
集体防御战略需要来自所有经济部门的组织通过安全媒介上的实时战略和战术信息共享相互联手。这使组织能够识别攻击者的足迹,在安全术语中也称为入侵的威胁指标或 IOC,并立即与其对应方共享此类情报并防止攻击产生广泛影响。
在新常态下,不仅是在家工作,由于低接触经济,在家购物、在家学习等活动也有所增加。随着家庭成为许多日常活动的大本营,必须向最终用户提供可操作的威胁情报以确保强大的安全性。组织应精简对网络安全的投资,并组织网络安全意识计划。在不久的将来,创新与教育的结合对于网络安全至关重要。
前进方向:注重信息共享
美国总统乔·拜登 (Joe Biden) 最近颁布的网络安全行政命令 (EO) 强烈强调要实现美国私人和公共实体之间的端到端信息共享。EO 成立之际,美国正目睹越来越多的针对其关键基础设施资产的复杂网络攻击。印度也开始出现类似的情况,其中对金融服务、能源和电力行业、IT 公司和公共事业部门关键基础设施资产的攻击在过去几年中只是增加了。印度政府必须采取类似的方法,根据印度的利益量身定制,并要求所有私人和公共实体之间进行实时威胁情报共享。
由于安全在去年发生了转变,大流行后的企业将需要重新审视和重新考虑其网络安全战略。目前正在制定中的新国家网络安全战略必须为积极主动的安全战略奠定基础,并朝着制定所有印度利益相关者参与的集体防御迈进。这样的安全策略不仅会促进印度组织之间的健康合作,而且随着它们共享威胁情报并相互学习,还将成为逐步扩大其安全成熟度的强大力量。
