AMZ123跨境卖家导航
拖动LOGO到书签栏,立即收藏AMZ123
首页跨境头条文章详情

印度的云安全

1216
2023-08-11 19:56
2023-08-11 19:56
1216
2022年11月,印度最大的医院之一,位于新德里的全印度医学科学研究所(AIIMS)遭到了勒索软件攻击。这次攻击切断了对大约1.3 tb数据的访问,并影响了医院的电子医疗记录系统。它的病人日程安排和计费系统也受到影响,迫使医院在几天内减少门诊服务。这不仅给病人带来了不便,也给医院造成了巨大的经济损失。在此事件发生后,AIIMS采取了其他安全措施,通过切换到专用和安全的局域网来加强其网络。六个月后,当另一次恶意软件攻击发生时,它被挫败了。


这不是一个孤立的事件。这样的例子在政府和私营企业中都在增加。印度计算机应急响应小组(CERT-In)的数据显示,印度公司在2022年遭遇了近140万次网络攻击,其中对云系统的攻击最多。“随着数字技术的采用,关键基础设施系统不再是空气隔离的,这使它们暴露在重大的网络漏洞之下。由于越来越多地依赖数字解决方案、政府和公民服务的虚拟化以及远程劳动力的兴起,这种转变变得尤为明显,”思科印度和南联盟安全业务总监Samir Kumar Mishra说。

顺便说一句,根据网络安全解决方案提供商Check Point Software Technologies的数据,在2021年至2022年期间,每个组织对基于云的网络的攻击增加了48%。随着组织努力应对跨多个环境管理安全性的日益复杂,以及努力检测和响应跨内部部署和其他云设置的新威胁,安全性正成为重中之重。因此,根据市场研究公司IMARC Group的数据,全球云安全软件市场(2022年价值293亿美元)预计到2028年将达到393亿美元。印度云市场的收入预计到2023年将达到2539万美元,到2028年将达到1.362亿美元。

数据中心服务提供商Yotta data Services的执行副总裁、首席数字官兼应用与网络安全主管Rajesh Garg解释说,随着企业越来越多地采用基于云的解决方案,不断寻找新漏洞的网络犯罪分子发现,设计数据泄露变得更加容易。全球大约98%的组织现在使用某种形式的基于云的技术,而许多组织采用了来自多个云服务提供商的多云部署。云环境的大规模采用也催生了影子IT,即员工或部门在不知情的情况下使用来自外部的硬件或软件。这造成了一个真空,在组织内管理安全的责任没有明确定义。

“云基础设施本质上是复杂的;随着混合云和多云模式的加入,这种情况会成倍增加,”毕马威印度数字信托和网络安全服务合伙人兼主管阿图尔•古普塔表示。“这使得组织难以识别和解决其环境中的漏洞,使他们更加脆弱。”

这就产生了云系统不太安全的观念。不仅如此,一旦恶意行为者发现了一个漏洞,他们就会部署各种策略来利用它,并获得对一个或多个帐户/系统的未经授权的访问,从那里他们可以在整个云环境中横向移动。这允许他们访问关键的帐户、服务和数据。但这并不意味着云计算不安全。它通常与内部部署基础设施一样脆弱或安全。真正起作用的是为保护和防止这些系统受到攻击而部署的网络安全框架。

网络入侵者的主要动机是经济利益、知名度和知名度、间谍活动、地缘政治原因等,攻击目标通常是拥有大规模制造或销售业务的行业,或涉及敏感个人信息的行业,如医院和金融服务公司,或运营关键基础设施的行业,如发电厂、输配电公司等。德勤印度合伙人Chintan Matalia表示:“目前,私营部门银行、医疗保健和消费品行业是最常见的目标,因为它们是云计算的早期采用者。”

“早些时候,由于控制问题,这些部门不愿意将云用于其基本数据资产。但现在,即使是这些行业也在向云转移,”Verizon Business APJ CSIRT和调查响应副总监Anshuman Sharma说。网络犯罪分子以金融服务公司为目标,旨在窃取敏感的客户信息、财务记录和交易数据,以实施欺诈、发起未经授权的交易,或索要赎金以恢复受其影响的数据和服务。

另一方面,医疗保健数据可用于获取个人健康信息,然后可用于身份盗窃、保险欺诈,甚至在暗网上出售。电子商务平台和零售商也经常成为获取客户支付信息的目标,包括信用卡和借记卡的详细信息等。通常,这些数据在暗网上出售,人们可以从那里购买这些数据来实施更多的金融犯罪。这样的违规行为可能会导致企业和客户的经济损失,声誉受损,以及客户之间的信任丧失。

网络犯罪分子使用各种方法未经授权访问云帐户。“大多数攻击者会进行广泛的侦察,寻找泄露的凭证、默认或弱密码、错误配置和人为错误,”网络安全服务提供商CyberProof(一家美国公司)的亚太地区主管阿南德•特里维迪(Anand Trivedi)说。网络攻击者通常试图通过发起多重社会工程攻击来攻击链条中最薄弱的一环,通常是人类——操纵个人泄露敏感信息,如密码、访问码等。网络钓鱼是另一种策略,恶意行为者欺骗用户点击恶意链接或附件,然后进一步利用这些链接或附件感染系统。“攻击者将采用网络钓鱼等策略,或试图通过暴力攻击获取凭证,非法访问用户帐户,这样他们就可以访问(员工)的手机或入侵它,然后冒充(该个人)制造问题。”

帕洛阿尔托网络公司印度和南盟系统工程主任Huzefa Motiwala说。蛮力攻击使用试错法破解密码、登录凭证和加密密钥。

网络犯罪分子使用的另一种常用方法是通过错误配置。这是指云服务、资源和安全设置设置不当或不足,当云环境没有按照安全准则配置时就会发生这种情况。即使是云服务提供商提供的安全性较差的接口和api,也可能被网络犯罪分子利用,获得未经授权的访问和操纵云资源。拒绝服务攻击(DoS)是另一种恶意企图破坏计算机系统、网络或在线服务的正常功能的方法,通过大量的流量或请求使其不堪重负,使用户无法访问。

政府和私人实体都需要警惕攻击者使用的这些技术。“此外,内部威胁和第三方供应商是当今网络的重要组成部分,在规划防御时必须考虑到这一点,”CyberProof的Trivedi补充道。

企业应该关注保护其系统所必需的基本安全策略和程序。Infosys Cobalt是Infosys旗下的服务、解决方案和平台,旨在帮助企业实现云主导转型。该公司执行副总裁阿南特•阿迪亚表示:“首先,配置管理数据库是必不可少的,它可以显示谁有权访问哪些内容,以及访问是否受到监控和审计。”运行漏洞扫描并制定解决这些漏洞的计划也很重要,同时还要确定生命周期终止/支持终止的技术。

“另一个关键的方法是采用零信任模式。该模型……要求在授予访问权限之前明确验证所有相关因素,”企业IT解决方案提供商惠普印度公司的首席技术官Ranganath Sadasiva说。该模型包括实现最小特权原则、基于网络分段的基于风险的身份验证、对攻击迹象的持续监控以及主动防御机制。

企业还应定期进行安全评估和渗透测试,以识别漏洞。IBM咨询公司亚太安全服务负责人Monisha Oberoi表示:“这些测试模拟了真实世界的攻击场景,帮助组织主动识别和修复弱点。”此外,保持对云环境的持续监控,并利用威胁情报反馈来了解新出现的威胁和攻击技术,也可以实现主动的威胁检测和响应,她补充说。

建议使用健壮的安全框架。以塔塔通信公司为例,该公司拥有700多家客户,涵盖各行各业的大中型企业。该公司已经部署了一个成熟的安全信息和事件管理解决方案,使整个修复过程自动化。“我们的网络分析和智能平台每分钟分析来自世界各地的2500万条交通流量记录。这使我们能够在全球范围内每天主动检测和预防大约260万次威胁,”塔塔通信公司副总裁兼托管和云计算全球主管Rajesh Awasthi说。专家还强调,需要保持云基础设施、应用程序和系统的最新安全补丁,以避免任何漏洞。

企业缺乏安全意识是导致企业没有为其IT系统部署足够安全措施的重要原因。印度和南盟Check Point软件技术公司总经理Sundar Balasubramanian表示:“有限的意识、预算限制、不一致的优先事项、信任问题和合规性要求是企业犹豫投资云安全的一些潜在原因。”他补充说,提高企业对云安全风险的认识、提供具有成本效益的解决方案、建立对服务提供商的信任以及确保遵守法规是至关重要的。

数据保护法的缺乏也阻碍了云安全。帮助企业降低云计算相关风险的印度Ankura咨询集团高级董事总经理阿米特•贾朱估计,“印度大型企业、中小企业和初创企业在云安全方面的平均支出分别为100万至500万美元、10万至100万美元和5万至10万美元。”Jaju补充说,在没有明确的法规和指导方针的情况下,公司很难知道他们需要做些什么来保护他们的数据。“这可能导致自满情绪,以及缺乏对安全措施的投资。”

然而,监管机构和政府机构最近的建议重申,需要为从主流组织到新兴金融科技公司、初创企业和中小企业的所有人部署强大的网络安全措施和事件响应系统。

无论原因是什么,只有采用全面的网络安全方法,印度的组织才能减轻风险,保护敏感数据,并确保其数字基础设施在面对不断扩大的威胁时具有弹性。

免责声明
本文链接:
本文经作者许可发布在AMZ123跨境头条,如有疑问,请联系客服。
最新热门报告作者标签
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
TikTok Shop美区保证金大改!金额不再统一,速查后台应缴额!
告别“多类目叠加”,卖家该如何应对?
亚马逊AI审核严查细节!已有卖家中招被判侵权
这几天,一张照片让整个跨境圈倒吸了一口凉气,让不少老运营都心里一紧。一、随手拍了张图直接被判侵权一位卖家上传产品实拍图的时候,背景里无意拍进了一台佳能打印机的机身Logo。结果:亚马逊墨西哥站账户状况直接跳出商标侵权警告,ASIN被设为不可售,绩效评分应声下跌。信号很明确:现在AI图片扫描系统不看动机,只看结果——一台意外入镜的打印机,就这样触发了侵权。看到这条帖子,很多卖家开始翻自己的类似经历:"背景墙贴了张皮卡丘海报当装饰,被机器人扫到说版权侵权,下架后申诉说'非售卖仅装饰背景'都不行,最后删图重新上传才过。现在公司规定:拍摄区白墙+纯色背景布,任何印刷品、公仔、电子产品统统不准入镜。
26年瑞士电商排名出炉:Temu首次进入前五
Carpathia根据2025年的市场数据估算,Temu在瑞士的销售额已达到10亿瑞郎(约12.5亿美元),目前已成为瑞士规模最大的五家在线零售平台之一。
7月亚马逊爆发评论严打!首次违规也可能直接封号
7月以来,亚马逊针对全球站点的评论操纵行为展开了一轮集中清扫。— 1 —7月起亚马逊史上最严评论整治此次力度之大,很多卖家始料未及——首次违规但情节严重,直接跳过警告封号,不给整改机会。这轮整治不是例行检查,是亚马逊评论审核算法完成全面升级之后的第一次大规模行动。这次重点打击了什么?三类行为被列为重点打击对象:明信片索评:通过线下渠道获取消费者地址,向买家邮寄明信片或信件催促评价。站外诱导改评/删评:主动联系买家,要求或诱导其删除、更改负面评价。站外返现补偿:借助PayPal、礼品卡或退款等非亚马逊支付方式,向买家提供经济补偿,以换取好评或修改评价。其中,"买家修改评论"成了这轮清扫的重灾区。
台风“巴威”逼近!跨境物流延误潮要来了
今年第9号超强台风“巴威”正在逼近东部沿海。风雨还没完全压上来,港口前端的神经已经先绷紧了:货代在催提柜,车队在抢预约,货主在盯截关,码头也开始提前释放防风信号。AMZ123获悉,据中央气象台最新预报,7月9日早晨,今年第9号台风“巴威”仍为超强台风级,中心附近最大风力16级。预计“巴威”将以每小时15至20公里的速度向西北方向移动,逐渐向台湾岛东北部沿海靠近,并于11日白天登陆或擦过台湾岛北部沿海,随后向福建中部到浙江南部沿海靠近。从路径看,7月10日起,台湾海峡、台湾以东洋面、东海部分海域以及华东沿海将陆续进入强风雨影响范围。
26年亚马逊头部卖家格局生变,中国卖家占比升至55.9%
截至2026年7月,中国卖家在亚马逊美国站前10000名卖家占比已提升至55.9%,美国卖家则降至40.5%。仅过去12个月,中国卖家的份额就提升了3.8%。
山东手套杀疯了,上架TikTok美区30天狂销700万
7日销量破万,劳保手套杀进TikTok美区类目第一!
超150款婴儿用品存在安全风险,亚马逊等平台紧急下架
英国消费者组织Which?发布调查称,亚马逊、Etsy、TikTok Shop等八个在线电商平台销售150款存在安全隐患的婴儿用品。在收到反馈后,亚马逊、Etsy、TikTok Shop等平台已陆续下架相关产品。
世界杯带动消费升温,美客多电视销售额同比增长59%
根据数据分析机构JoomPulse基于美客多平台数据发布的最新报告,电视、体育用品、烧烤设备、饮品以及音响设备等多个品类销量明显增长,消费者更加倾向于购买与居家观赛相关的商品。
《全球宠物行业趋势与中国增长机遇报告》PDF下载
宠物行业全年的销售额为660亿美元与去年同期相比增长了2.1%。
《TikTok Shop 2024-2025 西班牙站点报告》PDF下载
在全球社交电商高速发展的时代浪潮中,TikTok已然崛起为品牌与消费者深度互动的重要阵地。TikTok不仅重塑了用户的消费习惯,更开创了"发现式购物"的新模式,为品牌营销带来了前所未有的机遇与挑战。
《2026年全球电商行业趋势洞察报告》PDF下载
报告深度解读 2026 年全球电商行业发展趋势,全面剖析移动端与网页端市场格局、各区域网站流量增长动态,以及综合电商、服饰电商、美妆电商等核心赛道的细分趋势与头部玩家表现。报告同步收录标杆案例,拆解Nykaa、0live Young、UNIQLO 等区域头部电商的业务亮点、广告策略与用户画像,为品牌制定精准市场策略提供决策参考。
《2026年电子元器件行业趋势与策略解读》PDF下载
据世界半导体贸易统计组织(WSTS)预测报告显示,2025年全球半导体营收将同比增长22.5%至7720亿美元,2026年将再度增长26.3%至9750亿美元,逼近1万亿美元大关;
《2025-Q1亚马逊沃尔玛全球电商CPC数据报告》PDF下载
我们整合了Pacvue和Helium 10的专有数据库,全方位展示行业内范围最广的电商数据。这份报告包括数万家大中小型规模,不同品类广告主的数据,以及几个主要品类的详细分析。
《男装休闲服装品类2026秋冬趋势报告》PDF现在
服装买家高度关注市场趋势,具有高频复购的特点,对趋势品的诉求相对更高,对于新品至少提前2-3个月进行采购且主要通过社媒获取服装趋势;
《美客多趋势报告-智利站》PDF下载
在当今的消费环境中,每一次购物都成为消费者身份的体现,反映出消费者的兴趣、欲望和价值观。这些选择受到时代和文化的影响,不仅展现了消费者的偏好,也塑造了消费者与市场的关系。
《拉美八国经贸与投资概览》PDF下载
中国与古巴1960年建立外交关系,正式开启了中国与拉美地区合作的新纪元。截至目前,中国已与26个拉美和加勒比国家建立外交关系,并同其中22个国家签署了共建“一带一路”合作文件,关系不断深化。
跨境数据中心
聚合海量跨境数据,输出跨境研究智慧。
跨境科普达人
科普各种跨境小知识,科普那些你不知道的事...
亚马逊资讯
AMZ123旗下亚马逊资讯发布平台,专注亚马逊全球热点事件,为广大卖家提供亚马逊最新动态、最热新闻。
跨境电商赢商荟
跨境电商行业唯一一家一年365天不断更的媒体!
亿邦动力网
消除一切电商知识鸿沟,每日发布独家重磅新闻。
亚马逊公告
AMZ123旗下亚马逊公告发布平台,实时更新亚马逊最新公告,致力打造最及时和有态度的亚马逊公告栏目!
欧洲电商资讯
AMZ123旗下欧洲跨境电商新闻栏目,专注欧洲跨境电商热点资讯,为广大卖家提供欧洲跨境电商最新动态、最热新闻。
AMZ123选品观察员
选品推荐及选品技巧分享。
首页
跨境头条
文章详情
咨询
官方微信群
官方客服

扫码添加,立即咨询

加群
官方微信群
官方微信群

扫码添加,拉你进群

更多
订阅号服务号跨境资讯
二维码

为你推送和解读最前沿、最有料的跨境电商资讯

二维码

90% 亚马逊卖家都在关注的微信公众号

二维码

精选今日跨境电商头条资讯

回顶部