India har en talentfull arbeidskraft og tilgang til alle verktøyene for å beskytte sine systemer mot datainnbrudd, men landet er uforberedt til å håndtere en massiv cyber-angrep som ‘WannaCrypt’ eller ‘Petya,’ en toppleder fra globale IT-sikkerhetsselskapet Sophos har sagt.
“India har godt trente, godt utdannede og dyktige folk. Landet har fått tilgang til alle verktøyene den trenger for å sikre sine systemer. Likevel, i tilfelle av en stor cyber-angrep, India er fortsatt uforberedt,” John Shier, Senior Security Expert i Abingdon, med NORGE-hovedkontor Sophos, fortalte IANS i et intervju.
“Det er på tide å se på prosedyrer og kontroller at de er implementert for å sikre dataene. For det første er det nødvendig å se at ting blir gjort. For det andre, er det behov for å bli sjekket om det er gjort riktig, og for det tredje, kan du teste den flere ganger for å gjør sikker på hva som har blitt gjort er gjort riktig,” Shier bemerket.
Ifølge en fersk IBM studie utført av Ponemon Institute, mens den gjennomsnittlige kostnaden for et datainnbrudd i 2017 så en 10 prosent nedgang globalt i forhold til 2016, for det Indiske selskaper, er det vokste 12.3 prosent fra Rs. 97.3 millioner kroner i 2016 til Rs. 110 millioner i 2017.
Skadelig eller kriminelle angrep var årsaken til data brudd for 41 prosent av selskapene i undersøkelsen. Nesten 33 prosent har opplevd et datainnbrudd som et resultat av system feil og 26 prosent brudd involvert ansatt eller leverandørens uaktsomhet.
I henhold til Shier, samtidig som du ikke helt eliminere cyber risiko, kan du redusere det til et svært lavt nivå, hvis du har en godt konfigurert sikkerhetstiltak for å sjekke inntrenging.
“De systemene som blir utsatt for cyber-angrep er på grunn av den dårlige sikkerheten på systemet selv eller beskyttelse rundt det,” sa han.
Systemene er som regel beskyttet av programvare og brannmurer for å begrense forstyrrelse.
“Selskapene har den nødvendige angrep avgjørende, men de glemmer å konfigurere dem i visse måter å blokkere angrep, noe som resulterer i feil-sikret enheter,” Shier forklart.
Han sa at de fleste selskaper er å sikre sine data med security software og hardware på en korrekt måte, men det er den menneskelige faktor som, til tider, gjør cyber-angrep en suksess.
“Noen ganger, de kriminelle sende en e-post til en ansatt som handler etter det. Som gir angriperne første fotfeste i selskapet og ut fra det, de kriminelle er i stand til å flytte rundt systemene i selskapet,” sentralt peker ut.
Shier sagt at de fleste av ganger, mennesker er veldig nøye sammenvevd i en cyber-angrep.
“Siden uønsket oppføring er blokkert, kriminelle stjele godkjent legitimasjon ansatte ved å sende dem e-post som handle på det. På denne måten er den kriminelle som ble blokkert fra å komme inn i systemet ulovlig, har lovlig tilgang til selskapets system,” han sa.
Våre lackadaisical tilnærming også gjør oss sårbare for data hacking.
“I WannaCrypt ransomware angripe saken, systemer ble ødelagt på grunn av en manglende oppdatering. Lappen var tilgjengelig allerede to måneder før cyber-angrep som skjedde,” Shier sa.
Hackere normalt bruker smutthull til stede i sikkerhet system.
“Nettkriminelle finner svakt punkt for å komme inn i systemene. Det er ikke nødvendig at disse kriminelle sende en emaill; det kan være en telefonsamtale eller et fysisk besøk til selskapet. De kan besøke kontoret for rekognosering. De bærer en stige eller en utklippstavlen og posere som en arbeidstaker,” Shier fortalte IANS.
Hackere bygge en “sprekk” rundt beskyttende tiltak og komme opp med en ny taktikk for å gå inn i systemer, men selskaper som i dag er ganske godt forberedt på angrep.
“Hvis vi er godt forberedt for angrep med fullt funksjonelle og godt stilt sikkerhet lagene, så vi kan avlede en rekke angrep. Gjør det grunnleggende rett hjelper cyber-sikkerhet selskaper med å holde seg ett skritt foran de kriminelle,” Shier sa.