银行和保险公司已经开始通过建立快速响应团队并在印度和巴基斯坦之间紧张局势加剧的紧张局势来加强其网络安全防御系统。
在周五与银行和保险公司的董事总经理和首席执行官会议上,财政部长尼尔马拉·西塔拉曼(Nirmala Sitharaman)指示银行定期对其网络安全系统和数据中心进行定期审核,并确保所有数字和核心银行基础设施都完全受到防火和监控,以防止违规行为,以防止破坏或任何敌对的网络活动。
印度联合银行Manimekhalai,Manimekhalai,Manimekhalai表示:“我们采取了积极主动的多层防御策略,我们正在不断监控所有策略。”
财政部长已指示银行指定总部确定的两名专职高级官员,一个用于报告所有与网络相关的事务,另一个用于确保运营事务,包括银行分支机构的运作和现金ATM中的现金可用性。两位敬业的官员均应实时向CERT-IN(印度计算机应急小组)或相关机构和金融服务部报告任何事件。
银行家说,他们的安全运营中心和网络运营中心正完全运营并且处于高度戒备状态。这些中心与CERT-IN和国家关键信息基础设施保护中心(NCIIPC)密切协调,从而促进了实时数据共享和威胁监控。银行已经实施了反DDOS(分布式拒绝服务)系统,以防止大规模的网络攻击。
一家公共部门银行的高级官员说:“我们已经建立了一个由高级IT和运营官员组成的快速响应团队,以迅速评估,遏制和减轻任何潜在的威胁或事件。” “团队正在密切监视网络威胁,以确保迅速有效的行动。”
据银行家称,金融服务部告诉他们一周前,以确保银行服务的顺利运作。
不仅是银行,而且在过去几天中,公司还目睹了网络威胁的激增。 “Recent developments have indicated a surge in cyber threats targeting Indian businesses and critical infrastructure. Threat actors with affiliations to Pakistan have been observed deploying sophisticated malware, such as Xeno RAT and Spark RAT, aiming to infiltrate various sectors within India,” Ravindra Baviskar, Director – Sales Engineering, at global cybersecurity firm Sophos said.
专家说,由于其数字基础设施的大规模攻击表面,国家在电子商务等领域的迅速发展使其特别容易受到网络攻击的影响。专家说,公司增加了模拟演习的频率。
“网络安全意识的模拟训练对于确保员工在确保网络的同时确保员工的积极性至关重要。我们定期为客户进行这些演习,并得到了诸如实时监控和零信任框架之类的核心实践的支持,”孟买的Cyberserity Cybersecurity Solutions Solutions Solutions Solutions Solutions Solutions Solutions Provide Supera Inspira Inspira Inspira Insiga Enterprise表示,Chetan Jain说。 “每次演习的见解有助于我们进一步加强他们的安全姿势。”
有大量的人使用交付应用程序,电子商务应用程序,交易应用程序,财务应用程序和所有这些应用程序都有敏感的细节,并且在这些平台中,任何一个都会违反经济的不利影响,在某些情况下,国家安全。
“威胁格局跨越了国家资助的关键基础设施攻击到利用地缘政治叙事的网络钓鱼运动。公司及其董事会必须了解,网络安全不仅是IT问题,而且是战略董事会优先事项,而是evaa saiwal – evaa saiwal – 责任和网络保险公司的业务负责人。
安全公司Innefu Labs的联合创始人兼首席执行官Tarun Wig补充说,随着网络威胁变得更加复杂,公司面临的风险从勒索软件和数据泄露到内幕威胁,所有这些威胁都要求所有这些威胁都要求积极主动的网络安全姿态结合AI-drive威胁检测,常规审核,以及持续的培训。
“每个组织都会有对手可以针对的曝光。这些暴露是:漏洞,您的技术中的配置错误,包括网络安全技术,伪造资产,甚至易受伤害的员工,他们容易点击并响应网络钓鱼电子邮件,” Satykam Acharya,Informenter和Incormenter Security,Informing Security,Informent Security Security,Informent Security,Infopererpect说。
“威胁格局跨越了国家资助的关键基础设施攻击到利用地缘政治叙事的网络钓鱼运动。公司及其董事会必须了解,网络安全不仅是IT问题,而且是战略董事会优先事项,而是evaa saiwal – evaa saiwal – 责任和网络保险公司的业务负责人。
尽管诸如实时威胁评估之类的技术举措,但使用人工智能来识别可疑模式,并确保升级防火墙,以解决人类错误引起的脆弱性同样重要。
专家说,确保保护的最关键部门是BFSI实体,电子商务和快速商务平台以及电信网络的数字平台。这三个携带了大量关键数据,例如印度公民的KYC信息,其地址和付款数据,使其成为网络攻击方面的有利可图的目标。
