印度的云安全

1085

2023-08-11 19:56

1085

2022年11月，印度最大的医院之一，位于新德里的全印度医学科学研究所(AIIMS)遭到了勒索软件攻击。这次攻击切断了对大约1.3 tb数据的访问，并影响了医院的电子医疗记录系统。它的病人日程安排和计费系统也受到影响，迫使医院在几天内减少门诊服务。这不仅给病人带来了不便，也给医院造成了巨大的经济损失。在此事件发生后，AIIMS采取了其他安全措施，通过切换到专用和安全的局域网来加强其网络。六个月后，当另一次恶意软件攻击发生时，它被挫败了。

这不是一个孤立的事件。这样的例子在政府和私营企业中都在增加。印度计算机应急响应小组(CERT-In)的数据显示，印度公司在2022年遭遇了近140万次网络攻击，其中对云系统的攻击最多。“随着数字技术的采用，关键基础设施系统不再是空气隔离的，这使它们暴露在重大的网络漏洞之下。由于越来越多地依赖数字解决方案、政府和公民服务的虚拟化以及远程劳动力的兴起，这种转变变得尤为明显，”思科印度和南联盟安全业务总监Samir Kumar Mishra说。

顺便说一句，根据网络安全解决方案提供商Check Point Software Technologies的数据，在2021年至2022年期间，每个组织对基于云的网络的攻击增加了48%。随着组织努力应对跨多个环境管理安全性的日益复杂，以及努力检测和响应跨内部部署和其他云设置的新威胁，安全性正成为重中之重。因此，根据市场研究公司IMARC Group的数据，全球云安全软件市场(2022年价值293亿美元)预计到2028年将达到393亿美元。印度云市场的收入预计到2023年将达到2539万美元，到2028年将达到1.362亿美元。

数据中心服务提供商Yotta data Services的执行副总裁、首席数字官兼应用与网络安全主管Rajesh Garg解释说，随着企业越来越多地采用基于云的解决方案，不断寻找新漏洞的网络犯罪分子发现，设计数据泄露变得更加容易。全球大约98%的组织现在使用某种形式的基于云的技术，而许多组织采用了来自多个云服务提供商的多云部署。云环境的大规模采用也催生了影子IT，即员工或部门在不知情的情况下使用来自外部的硬件或软件。这造成了一个真空，在组织内管理安全的责任没有明确定义。

“云基础设施本质上是复杂的;随着混合云和多云模式的加入，这种情况会成倍增加，”毕马威印度数字信托和网络安全服务合伙人兼主管阿图尔•古普塔表示。“这使得组织难以识别和解决其环境中的漏洞，使他们更加脆弱。”

这就产生了云系统不太安全的观念。不仅如此，一旦恶意行为者发现了一个漏洞，他们就会部署各种策略来利用它，并获得对一个或多个帐户/系统的未经授权的访问，从那里他们可以在整个云环境中横向移动。这允许他们访问关键的帐户、服务和数据。但这并不意味着云计算不安全。它通常与内部部署基础设施一样脆弱或安全。真正起作用的是为保护和防止这些系统受到攻击而部署的网络安全框架。

网络入侵者的主要动机是经济利益、知名度和知名度、间谍活动、地缘政治原因等，攻击目标通常是拥有大规模制造或销售业务的行业，或涉及敏感个人信息的行业，如医院和金融服务公司，或运营关键基础设施的行业，如发电厂、输配电公司等。德勤印度合伙人Chintan Matalia表示:“目前，私营部门银行、医疗保健和消费品行业是最常见的目标，因为它们是云计算的早期采用者。”

“早些时候，由于控制问题，这些部门不愿意将云用于其基本数据资产。但现在，即使是这些行业也在向云转移，”Verizon Business APJ CSIRT和调查响应副总监Anshuman Sharma说。网络犯罪分子以金融服务公司为目标，旨在窃取敏感的客户信息、财务记录和交易数据，以实施欺诈、发起未经授权的交易，或索要赎金以恢复受其影响的数据和服务。

另一方面，医疗保健数据可用于获取个人健康信息，然后可用于身份盗窃、保险欺诈，甚至在暗网上出售。电子商务平台和零售商也经常成为获取客户支付信息的目标，包括信用卡和借记卡的详细信息等。通常，这些数据在暗网上出售，人们可以从那里购买这些数据来实施更多的金融犯罪。这样的违规行为可能会导致企业和客户的经济损失，声誉受损，以及客户之间的信任丧失。

网络犯罪分子使用各种方法未经授权访问云帐户。“大多数攻击者会进行广泛的侦察，寻找泄露的凭证、默认或弱密码、错误配置和人为错误，”网络安全服务提供商CyberProof(一家美国公司)的亚太地区主管阿南德•特里维迪(Anand Trivedi)说。网络攻击者通常试图通过发起多重社会工程攻击来攻击链条中最薄弱的一环，通常是人类——操纵个人泄露敏感信息，如密码、访问码等。网络钓鱼是另一种策略，恶意行为者欺骗用户点击恶意链接或附件，然后进一步利用这些链接或附件感染系统。“攻击者将采用网络钓鱼等策略，或试图通过暴力攻击获取凭证，非法访问用户帐户，这样他们就可以访问(员工)的手机或入侵它，然后冒充(该个人)制造问题。”

帕洛阿尔托网络公司印度和南盟系统工程主任Huzefa Motiwala说。蛮力攻击使用试错法破解密码、登录凭证和加密密钥。

网络犯罪分子使用的另一种常用方法是通过错误配置。这是指云服务、资源和安全设置设置不当或不足，当云环境没有按照安全准则配置时就会发生这种情况。即使是云服务提供商提供的安全性较差的接口和api，也可能被网络犯罪分子利用，获得未经授权的访问和操纵云资源。拒绝服务攻击(DoS)是另一种恶意企图破坏计算机系统、网络或在线服务的正常功能的方法，通过大量的流量或请求使其不堪重负，使用户无法访问。

政府和私人实体都需要警惕攻击者使用的这些技术。“此外，内部威胁和第三方供应商是当今网络的重要组成部分，在规划防御时必须考虑到这一点，”CyberProof的Trivedi补充道。

企业应该关注保护其系统所必需的基本安全策略和程序。Infosys Cobalt是Infosys旗下的服务、解决方案和平台，旨在帮助企业实现云主导转型。该公司执行副总裁阿南特•阿迪亚表示:“首先，配置管理数据库是必不可少的，它可以显示谁有权访问哪些内容，以及访问是否受到监控和审计。”运行漏洞扫描并制定解决这些漏洞的计划也很重要，同时还要确定生命周期终止/支持终止的技术。

“另一个关键的方法是采用零信任模式。该模型……要求在授予访问权限之前明确验证所有相关因素，”企业IT解决方案提供商惠普印度公司的首席技术官Ranganath Sadasiva说。该模型包括实现最小特权原则、基于网络分段的基于风险的身份验证、对攻击迹象的持续监控以及主动防御机制。

企业还应定期进行安全评估和渗透测试，以识别漏洞。IBM咨询公司亚太安全服务负责人Monisha Oberoi表示:“这些测试模拟了真实世界的攻击场景，帮助组织主动识别和修复弱点。”此外，保持对云环境的持续监控，并利用威胁情报反馈来了解新出现的威胁和攻击技术，也可以实现主动的威胁检测和响应，她补充说。

建议使用健壮的安全框架。以塔塔通信公司为例，该公司拥有700多家客户，涵盖各行各业的大中型企业。该公司已经部署了一个成熟的安全信息和事件管理解决方案，使整个修复过程自动化。“我们的网络分析和智能平台每分钟分析来自世界各地的2500万条交通流量记录。这使我们能够在全球范围内每天主动检测和预防大约260万次威胁，”塔塔通信公司副总裁兼托管和云计算全球主管Rajesh Awasthi说。专家还强调，需要保持云基础设施、应用程序和系统的最新安全补丁，以避免任何漏洞。

企业缺乏安全意识是导致企业没有为其IT系统部署足够安全措施的重要原因。印度和南盟Check Point软件技术公司总经理Sundar Balasubramanian表示:“有限的意识、预算限制、不一致的优先事项、信任问题和合规性要求是企业犹豫投资云安全的一些潜在原因。”他补充说，提高企业对云安全风险的认识、提供具有成本效益的解决方案、建立对服务提供商的信任以及确保遵守法规是至关重要的。

数据保护法的缺乏也阻碍了云安全。帮助企业降低云计算相关风险的印度Ankura咨询集团高级董事总经理阿米特•贾朱估计，“印度大型企业、中小企业和初创企业在云安全方面的平均支出分别为100万至500万美元、10万至100万美元和5万至10万美元。”Jaju补充说，在没有明确的法规和指导方针的情况下，公司很难知道他们需要做些什么来保护他们的数据。“这可能导致自满情绪，以及缺乏对安全措施的投资。”

然而，监管机构和政府机构最近的建议重申，需要为从主流组织到新兴金融科技公司、初创企业和中小企业的所有人部署强大的网络安全措施和事件响应系统。

无论原因是什么，只有采用全面的网络安全方法，印度的组织才能减轻风险，保护敏感数据，并确保其数字基础设施在面对不断扩大的威胁时具有弹性。

免责声明

本文链接:

本文经作者许可发布在AMZ123跨境头条，如有疑问，请联系客服。

亚马逊欧洲站vat怎么申报(亚马逊欧洲站如何申报vat税)

【亚马逊每日一店 270】相对小众市场的烧烤炉配件也能月销千单

最新热门报告作者标签

“多功能”护肤彩妆受欢迎，85%消费者开始关注成分

GlobalData发布的报告显示，将护肤与彩妆结合的“混合美妆”正在全球范围内快速升温。随着消费者开始追求更简单、更高效的个人护理流程，多功能产品正在成为越来越多消费者的新选择。

Wildberries推迟统一中俄卖家运营规则

俄罗斯电商平台Wildberries宣布，原定于2026年5月25日实施的俄罗斯和中国卖家统一运营规则将暂缓上线。该平台母公司RVB表示，目前仍在与俄罗斯政府相关部门讨论调整机制，并对相关措施进行进一步评估，因此需要更多时间推进该计划。

Temu澳洲用户突破470万，持续扩大本地卖家体系

Temu正在持续扩大其在澳大利亚的本地卖家网络。随着澳大利亚用户规模增长，平台也在加强本地物流、商品供应以及卖家合作体系。

Allegro取消规定，不再强制卖家保持最低价

从2026年5月20日起，Allegro正式取消了一项原有规定。此前，平台要求卖家至少80%的商品价格必须不高于其他大型电商平台和独立网店，否则将无法参与“Allegro Ceny”计划。

流量更贵、转化更难，亚马逊卖家2026全面承压

Jungle Scout发布了《2026年亚马逊基准测试报告》，报告系统性分析了2024年1月1日至2025年12月31日亚马逊美国站整体市场表现与2026年竞争环境，重点围绕美妆个护等品类洞察、竞争格局、广告与转化表现等维度展开。

全年营收破1万亿卢比，Nykaa 26财年财报公布

印度电商平台Nykaa母公司FSN E-Commerce Ventures发布2026财年第四季度及全年财报，本季度及全年均实现强劲增长，其中季度利润同比增长超4倍，全年营收首次突破1万亿卢比大关。

6月2日生效！美国海关F865新规上线，HTS编码不匹配将直接拒收！

卖家抓紧自查。

义乌再度发力世界杯经济，爆款挂件已在TikTok刷屏！

“拿下”世界杯的TikTok，正在为义乌批量制造爆款

销量骤跌！一批亚马逊美国站卖家创新低

随着Prime Day提报与入仓截止日临近，卖家们的旺季备战已进入冲刺倒计时。从亚马逊卖家中心的消息来看，美国、欧洲等主要站点的会员日相关重要日期如下：秒杀/Z划算促销提报截止：5月26日；FBA入仓截止：5月27日（单点入仓）； 6月5日（选择“货件拆分”入仓）。然而今年5月对亚马逊卖家来说可谓是个多事之夏，前有提报资格难以获取、系统异常报错，后有频繁调整的规则和不甚乐观的产品销售状况，都为即将到来的Prime Day增添了不确定性。AMZ123了解到，从今年年初开始，业内便陆续有亚马逊卖家反映单量有所下滑。到了5月，尤其是5月23日至25日期间，“销量暴跌”、“转化率腰斩”等更是成为了卖家讨论的高频词。

一天一家跨境电商公司：华凯易佰

华凯易佰2023年营收超60亿、净利超3亿，靠“泛品+系统”走出一条与品牌化相反的路径。核心是自研“易佰云”系统，实现几十万SKU的全自动选品、上架、定价、清货，用低成本批量测试替代经验判断。供应链合作超万家，保证谈判主动。被华凯并购后获得上市公司级现金流，支撑泛品快速扩张。目前正用泛品积累的数据切入精品孵化。启示：品牌非唯一出路，把运营系统化、数据化、规模化，同样能建立高利润壁垒。现金流和供应商广度，才是决定增长上限的关键。欧洲跨境之路原创文章，转载请注明来源和出处跨境圈这几年的主流叙事，一直是一个方向。做品牌、做精品、做 DTC、做独立站、做内容资产。

“丑怪捏捏”成TikTok美区新爆款，刚上架就卖了40万

上线即爆单，TikTok卖家靠“恋丑癖”赚上第一桶金

AI已来，看清自己的定位，不要用AI高效率的犯错

最近看到亚马逊一个卖家讲师的朋友圈，我深有感触：我说个不好听的，太多人以为AI在帮他增加效率增加竞争力。而实际是，他对AI的构建和使用方式，只是在用AI在帮他更有效率地犯错而已。我觉得这句话很中肯，因为市场越来越卷，我们要是攻城掠地的手段和方法，这才是当务之急，而不是其他，哪怕是AI，也不是你迫切需要去解决的。原创文章，转载请注明来源和出处最近，我见多很多卖家，开口闭口都是：你用AI了吗？你调用的是什么？目前怎么调教？跨境电商从大学开始到现在，我已经做了11年了，这11年不断有新的机会，新的手段，新的人，新的品，不过这么多年过去了，还是坚持长期主主义的老友们过得不错。

25年墨西哥电商自然流量Top100出炉：美客多遥遥领先

《2025年墨西哥自然流量最高的100家电商网站》报告指出，美客多和亚马逊两家平台合计占据Top100榜单超过38%的自然流量。其中，美客多全年自然访问量达到14.23亿次，远高于第二名亚马逊的7.12亿次。

义乌再度发力世界杯经济，爆款挂件已在TikTok刷屏！

“拿下”世界杯的TikTok，正在为义乌批量制造爆款

26年5月美国线上消费将达997亿美元

根据Adobe最新预测，5月23日至25日，阵亡将士纪念日假期期间内，美国线上消费总额将达到108亿美元，同比增长6%。整个5月的线上消费预计达到997亿美元，同比增长7.1%。

Prime Day倒计时！流量越猛转化越拉垮？大卖都在用这套“高转化急救方案”秒拉数据

会员日将至流量暴增但转化率暴跌？问题不在于没流量，而在于接不住。本文从价格合规、Listing视觉、Rufus适配和广告降废四方面拆解高转化打法。

AMZ123《全球电商市场报告——俄罗斯篇》

全球格局也在分化。新兴市场依靠渗透率提升释放空间，成熟市场则在消费习惯与渠道格局的更迭中重塑增长逻辑。社交化购物、价格敏感度提升、平台多元化交织，使用户行为与市场秩序进入重构周期。

《美国电商领域美妆行业现状》PDF下载

“2025 年是护肤品风靡市场的一年。从去角质产品、精华液到红光美妆仪和韩式美妆热潮，所有人都热衷于追求有光泽的肌肤。消费者希望拥有真正有效的产品，而且喜欢在购买前先试用迷你装或套装。与此同时，A 正在悄然主导一切。

《韩国电商市场数据月报》PDF下载

韩国拥有全球第五大电子商务市场，2024年电商销售额超过千亿美元，预计到2026年将超过1600亿美元。这种快速增长主要得益于韩国高达97%的互联网普及率和对5G技术的早期采用。韩国消费者的购物习惯正迅速向线上转移，2023年线上购买已占总销售额的50.5%。此外，中韩自由贸易协定的签订进一步促进了两国之间的贸易合作，降低了关税壁垒，为中国品牌出海进入韩国市场创造了有利条件。

《出海中东指南》PDF下载

2025年开年以来,美国关税政策持续收紧,中美贸易关系的不确定性加剧,依赖美国市场的中国跨境卖家面临利润压缩与合规风险的双重挑战。在中美贸易摩擦持续深化的背景下,中东电商市场正成为跨境卖家多元化布局的战略要地。

《TikTok Shop 2024-2025西班牙站点报告》PDF下载

在全球社交电商高速发展的时代浪潮中，TikTok已然崛起为品牌与消费者深度互动的重要阵地。TikTok不仅重塑了用户的消费习惯，更开创了"发现式购物"的新模式，为品牌营销带来了前所未有的机遇与挑战

《2026全球女士内衣市场洞察白皮书》PDF下载

全球女士内衣市场正经历从基础功能型向场景驱动型的深刻变革。消费者需求持续向舒适性、功能细分及情感价值融合演变，推动品类创新与市场扩容。传统内衣巨头增长承压，以科技创新为核心的新兴品牌快速崛起，行业竞争格局加速重构。供应链向区域化与敏捷化调整，舒适革新、工艺创新、智能应用与可持续发展成为产品升级与品牌差异化的关键路径。

《TikTok Shop 2026 东南亚跨境出海经营白皮书2.0》PDF下载

在全球电商市场，TikTokShop正展现出强劲的发展活力。依托多场域电商经营模式，众多商家实现了业务的快速增长。白皮书系列依托于系统性梳理成功商家的实践经验与运营策略，希望助力更多商家高效入局，实现可持续发展。

《美客多墨西哥市场趋势洞察》PDF下载

美客多远不止是一个电商平台。这里映射着数百万墨西哥消费者的潮流趋势、喜好变化和日常消费选择。

AMZ123跨境电商

专注跨境行业热点事件报道，每日坚持推送原创深度热文

侃侃跨境那些事儿

不侃废话，挣钱要紧！

跨境科普达人

科普各种跨境小知识，科普那些你不知道的事...

跨境数据中心

聚合海量跨境数据，输出跨境研究智慧。