数字支付初创企业没有意识到高安全风险: 火眼

美国网络安全公司FireEye的一位高管强调，随着印度拥抱无现金经济，新的移动钱包公司突然激增-但这些初创公司中的大多数都在不知道所涉及的网络风险的情况下建立了数字商店。

当该国仍然缺乏适当的基础设施和立法来打击网络犯罪分子时，这是一个危险的趋势。

印度和SAARC高级区域总监Vishak Raman告诉IANS: “虽然印度正在迅速拥抱无现金消费经济，但支付技术的采用速度快于对所涉及风险的认识。”

“其中许多是以初创公司的身份运营，而没有足够的安全性。向数字交易的快速转变将大大增加我们对网络安全威胁的集体暴露-本质上是欺诈和盗窃，“拉曼补充说。

首先，中央调查局 (CBI) 周五对15人进行了投诉，指控他们声称从领先的支付网关paytm获得了价值6.15万卢比的欺诈性退款。

然而，paytm发言人在一份声明中表示，该平台具有强大的风险管理实践，但此案已将风险凸显出来。

拉曼认为，在没有数据泄露通知法和公开披露攻击的授权的情况下，印度企业往往不知道自己有多脆弱。

拉曼指出: “这在CISOs/cio中产生了一种错误的安全感，即他们的传统防御工作正常，并且不受其他组织面临的高级攻击的影响。”

11月8日取消货币化活动开始后，paytm在一天内注册了700万笔交易，价值12亿卢比。

另一个移动钱包专业的MobiKwik上个月底推出了MobiKwik “lite”，在 “lite” 优惠的前两天内注册了200万多次下载。

全球支付解决方案提供商payU还观察到非货币化后平均每日交易从120万卢比增加到250万卢比。

这就是黑客如何攻击你在电子钱包中的钱: 创建多个虚假帐户以少量收款; 通过心理操纵欺骗数字新手; 并破坏服务器并窃取数据。

尽管大多数印度组织缺乏针对勒索软件的有效防御，但随着威胁在印度变得越来越普遍和频繁，组织正在慢慢意识到需要高级保护。

“然而，它需要技术、情报和专业知识的结合，才能有效地预防、检测和应对攻击，” 拉曼告诉IANS。

当被问及印度在脆弱性2017年方面的立场时，拉曼说，亚洲 (尤其是印度) 的公司经常难以发现自己遭到了破坏。

例如，“亚太地区从妥协到发现攻击之间的平均时间为520天，而全球为146天。这是一个巨大的差异，“拉曼辩称。

2016年，印度面临一波网络安全事件，从针对政府组织的针对性攻击到ATM恶意软件攻击。

FireEye高管警告说: “加上印度准备应对与无现金交易相关的潜在风险，并将数亿公民的私人信息推入数字空间，印度非常脆弱。”

专注于关键系统和成熟业务的复杂的，出于财务动机的间谍行为者团体将2017年盛行，因为这些企业通常容易受到损害