印度的云安全

2022年11月，印度最大的医院之一，位于新德里的全印度医学科学研究所(AIIMS)遭到了勒索软件攻击。这次攻击切断了对大约1.3 tb数据的访问，并影响了医院的电子医疗记录系统。它的病人日程安排和计费系统也受到影响，迫使医院在几天内减少门诊服务。这不仅给病人带来了不便，也给医院造成了巨大的经济损失。在此事件发生后，AIIMS采取了其他安全措施，通过切换到专用和安全的局域网来加强其网络。六个月后，当另一次恶意软件攻击发生时，它被挫败了。

这不是一个孤立的事件。这样的例子在政府和私营企业中都在增加。印度计算机应急响应小组(CERT-In)的数据显示，印度公司在2022年遭遇了近140万次网络攻击，其中对云系统的攻击最多。“随着数字技术的采用，关键基础设施系统不再是空气隔离的，这使它们暴露在重大的网络漏洞之下。由于越来越多地依赖数字解决方案、政府和公民服务的虚拟化以及远程劳动力的兴起，这种转变变得尤为明显，”思科印度和南联盟安全业务总监Samir Kumar Mishra说。

顺便说一句，根据网络安全解决方案提供商Check Point Software Technologies的数据，在2021年至2022年期间，每个组织对基于云的网络的攻击增加了48%。随着组织努力应对跨多个环境管理安全性的日益复杂，以及努力检测和响应跨内部部署和其他云设置的新威胁，安全性正成为重中之重。因此，根据市场研究公司IMARC Group的数据，全球云安全软件市场(2022年价值293亿美元)预计到2028年将达到393亿美元。印度云市场的收入预计到2023年将达到2539万美元，到2028年将达到1.362亿美元。

数据中心服务提供商Yotta data Services的执行副总裁、首席数字官兼应用与网络安全主管Rajesh Garg解释说，随着企业越来越多地采用基于云的解决方案，不断寻找新漏洞的网络犯罪分子发现，设计数据泄露变得更加容易。全球大约98%的组织现在使用某种形式的基于云的技术，而许多组织采用了来自多个云服务提供商的多云部署。云环境的大规模采用也催生了影子IT，即员工或部门在不知情的情况下使用来自外部的硬件或软件。这造成了一个真空，在组织内管理安全的责任没有明确定义。

“云基础设施本质上是复杂的;随着混合云和多云模式的加入，这种情况会成倍增加，”毕马威印度数字信托和网络安全服务合伙人兼主管阿图尔•古普塔表示。“这使得组织难以识别和解决其环境中的漏洞，使他们更加脆弱。”

这就产生了云系统不太安全的观念。不仅如此，一旦恶意行为者发现了一个漏洞，他们就会部署各种策略来利用它，并获得对一个或多个帐户/系统的未经授权的访问，从那里他们可以在整个云环境中横向移动。这允许他们访问关键的帐户、服务和数据。但这并不意味着云计算不安全。它通常与内部部署基础设施一样脆弱或安全。真正起作用的是为保护和防止这些系统受到攻击而部署的网络安全框架。

网络入侵者的主要动机是经济利益、知名度和知名度、间谍活动、地缘政治原因等，攻击目标通常是拥有大规模制造或销售业务的行业，或涉及敏感个人信息的行业，如医院和金融服务公司，或运营关键基础设施的行业，如发电厂、输配电公司等。德勤印度合伙人Chintan Matalia表示:“目前，私营部门银行、医疗保健和消费品行业是最常见的目标，因为它们是云计算的早期采用者。”

“早些时候，由于控制问题，这些部门不愿意将云用于其基本数据资产。但现在，即使是这些行业也在向云转移，”Verizon Business APJ CSIRT和调查响应副总监Anshuman Sharma说。网络犯罪分子以金融服务公司为目标，旨在窃取敏感的客户信息、财务记录和交易数据，以实施欺诈、发起未经授权的交易，或索要赎金以恢复受其影响的数据和服务。

另一方面，医疗保健数据可用于获取个人健康信息，然后可用于身份盗窃、保险欺诈，甚至在暗网上出售。电子商务平台和零售商也经常成为获取客户支付信息的目标，包括信用卡和借记卡的详细信息等。通常，这些数据在暗网上出售，人们可以从那里购买这些数据来实施更多的金融犯罪。这样的违规行为可能会导致企业和客户的经济损失，声誉受损，以及客户之间的信任丧失。

网络犯罪分子使用各种方法未经授权访问云帐户。“大多数攻击者会进行广泛的侦察，寻找泄露的凭证、默认或弱密码、错误配置和人为错误，”网络安全服务提供商CyberProof(一家美国公司)的亚太地区主管阿南德•特里维迪(Anand Trivedi)说。网络攻击者通常试图通过发起多重社会工程攻击来攻击链条中最薄弱的一环，通常是人类——操纵个人泄露敏感信息，如密码、访问码等。网络钓鱼是另一种策略，恶意行为者欺骗用户点击恶意链接或附件，然后进一步利用这些链接或附件感染系统。“攻击者将采用网络钓鱼等策略，或试图通过暴力攻击获取凭证，非法访问用户帐户，这样他们就可以访问(员工)的手机或入侵它，然后冒充(该个人)制造问题。”

帕洛阿尔托网络公司印度和南盟系统工程主任Huzefa Motiwala说。蛮力攻击使用试错法破解密码、登录凭证和加密密钥。

网络犯罪分子使用的另一种常用方法是通过错误配置。这是指云服务、资源和安全设置设置不当或不足，当云环境没有按照安全准则配置时就会发生这种情况。即使是云服务提供商提供的安全性较差的接口和api，也可能被网络犯罪分子利用，获得未经授权的访问和操纵云资源。拒绝服务攻击(DoS)是另一种恶意企图破坏计算机系统、网络或在线服务的正常功能的方法，通过大量的流量或请求使其不堪重负，使用户无法访问。

政府和私人实体都需要警惕攻击者使用的这些技术。“此外，内部威胁和第三方供应商是当今网络的重要组成部分，在规划防御时必须考虑到这一点，”CyberProof的Trivedi补充道。

企业应该关注保护其系统所必需的基本安全策略和程序。Infosys Cobalt是Infosys旗下的服务、解决方案和平台，旨在帮助企业实现云主导转型。该公司执行副总裁阿南特•阿迪亚表示:“首先，配置管理数据库是必不可少的，它可以显示谁有权访问哪些内容，以及访问是否受到监控和审计。”运行漏洞扫描并制定解决这些漏洞的计划也很重要，同时还要确定生命周期终止/支持终止的技术。

“另一个关键的方法是采用零信任模式。该模型……要求在授予访问权限之前明确验证所有相关因素，”企业IT解决方案提供商惠普印度公司的首席技术官Ranganath Sadasiva说。该模型包括实现最小特权原则、基于网络分段的基于风险的身份验证、对攻击迹象的持续监控以及主动防御机制。

企业还应定期进行安全评估和渗透测试，以识别漏洞。IBM咨询公司亚太安全服务负责人Monisha Oberoi表示:“这些测试模拟了真实世界的攻击场景，帮助组织主动识别和修复弱点。”此外，保持对云环境的持续监控，并利用威胁情报反馈来了解新出现的威胁和攻击技术，也可以实现主动的威胁检测和响应，她补充说。

建议使用健壮的安全框架。以塔塔通信公司为例，该公司拥有700多家客户，涵盖各行各业的大中型企业。该公司已经部署了一个成熟的安全信息和事件管理解决方案，使整个修复过程自动化。“我们的网络分析和智能平台每分钟分析来自世界各地的2500万条交通流量记录。这使我们能够在全球范围内每天主动检测和预防大约260万次威胁，”塔塔通信公司副总裁兼托管和云计算全球主管Rajesh Awasthi说。专家还强调，需要保持云基础设施、应用程序和系统的最新安全补丁，以避免任何漏洞。

企业缺乏安全意识是导致企业没有为其IT系统部署足够安全措施的重要原因。印度和南盟Check Point软件技术公司总经理Sundar Balasubramanian表示:“有限的意识、预算限制、不一致的优先事项、信任问题和合规性要求是企业犹豫投资云安全的一些潜在原因。”他补充说，提高企业对云安全风险的认识、提供具有成本效益的解决方案、建立对服务提供商的信任以及确保遵守法规是至关重要的。

数据保护法的缺乏也阻碍了云安全。帮助企业降低云计算相关风险的印度Ankura咨询集团高级董事总经理阿米特•贾朱估计，“印度大型企业、中小企业和初创企业在云安全方面的平均支出分别为100万至500万美元、10万至100万美元和5万至10万美元。”Jaju补充说，在没有明确的法规和指导方针的情况下，公司很难知道他们需要做些什么来保护他们的数据。“这可能导致自满情绪，以及缺乏对安全措施的投资。”

然而，监管机构和政府机构最近的建议重申，需要为从主流组织到新兴金融科技公司、初创企业和中小企业的所有人部署强大的网络安全措施和事件响应系统。

无论原因是什么，只有采用全面的网络安全方法，印度的组织才能减轻风险，保护敏感数据，并确保其数字基础设施在面对不断扩大的威胁时具有弹性。