Indien har en talentfuld arbejdskraft og adgang til alle de værktøjer til at beskytte sine systemer mod brud på datasikkerheden, men landet er uforberedt på at håndtere en massiv cyber-angreb, som ‘WannaCrypt’ eller ‘Petya,’ en topchef fra globale IT-sikkerhedsfirma Sophos har sagt.
“Indien har veluddannede, veltrænede og dygtige IT-folk. Landet har fået adgang til alle de værktøjer, der har behov for at sikre sine systemer. Alligevel, i tilfælde af et stort cyber-angreb, Indien er stadig uforberedt,” John Shier, Senior Security Ekspert i Abingdon, UK-hovedkvarter Sophos, fortalte IANS i et interview.
“Det er tid til at se på de procedurer, og sørg for at de er gennemført for at sikre data. For det første, at det er nødvendigt at se, at tingene er gjort. For det andet, skal det kontrolleres, om tingene bliver gjort korrekt, og for det tredje, kan du teste det flere gange, og gør sikker på, hvad der er blevet gjort er gjort rigtigt,” Shier er angivet.
Ifølge en nylig IBM-undersøgelse, der er udført af Ponemon Institute, mens den gennemsnitlige pris for et brud på datasikkerheden i 2017, og så en 10 procent tilbagegang globalt, når i forhold til 2016, for at de Indiske virksomheder, der voksede 12.3 procent fra Rs. 97.3 millioner i 2016 til Rs. 110 millioner i 2017.
Skadelige eller kriminelle angreb var årsagen til bruddet for 41 procent af de adspurgte virksomheder. Næsten 33 procent har oplevet et brud på datasikkerheden som et resultat af systemets glitches og 26 procent overtrædelser, der er involveret medarbejder eller kontrahent uagtsomhed.
Ifølge Shier, mens du kan ikke helt eliminere cyber risici, kan du reducere det til et meget lavt niveau, hvis du har konfigureret sikkerhedsforanstaltninger for at kontrollere indtrængen.
“De systemer, der er i fare som følge af cyber-angribere er på grund af den ringe sikkerhed i selve systemet eller den beskyttelse omkring det,” sagde han.
Systemerne er generelt beskyttet af software og firewalls til at begrænse indtrængen.
“Virksomheder, der har de nødvendige angreb afskrækkende, men de glemmer at konfigurere dem på bestemte måder for at blokere angreb, der resulterer i forkert-sikrede enheder,” Shier forklaret.
Han sagde, at de fleste selskaber er at sikre, at deres data med security software og hardware i en korrekt måde, men det er den menneskelige faktor, der til tider gør cyber-angreb til en succes.
“Nogle gange, de kriminelle sender en e-mail til en medarbejder, der reagerer på det. Det giver cyber hackere første fodfæste i virksomheden, og fra der, de kriminelle er i stand til at bevæge sig rundt i de systemer i virksomheden,” executive påpeget.
Shier sagde, at de fleste af de gange, mennesker er meget nøje forbundet i et cyber-angreb.
“Da uønsket indlæg er blokeret, kriminelle stjæle godkendt prøvelse af medarbejderne ved at sende dem e-mails, der handler på det. På denne måde, at den forbryder, der blev blokeret fra at komme ind i systemet ulovligt, har lovlig adgang til en virksomheds system,” bemærkede han.
Vores overfladisk tilgang gør os også sårbare over for data hacking.
“I WannaCrypt ransomware angreb tilfælde, at systemer er blevet kompromitteret på grund af en manglende patch. Patch var allerede to måneder før cyber-angreb, der skete,” Shier sagde.
Hackere normalt bruger smuthuller til stede i sikkerhed system.
“It-kriminelle finde svage spot til at komme ind i systemerne. Det er ikke nødvendigt, at disse kriminelle sende en emaill; det kan være et opkald eller en fysisk besøg på virksomheden. De kan besøge kontoret til rekognoscering. De bære en stige eller en udklipsholder, og de udgør, som en arbejdstager,” Shier fortalte IANS.
Hackere opbygge et “knæk” omkring den beskyttende foranstaltning, og komme op med nye taktik for at komme ind i systemer, men virksomheder, der i dag er ret godt forberedt for angrebet.
“Hvis vi er godt forberedt til angreb med fuldt funktionelle og godt tunet sikkerhed lag, så vi kan aflede en masse angreb. Gør det grundlæggende i orden, hjælper cyber-sikkerhed virksomhederne med at holde et skridt foran de kriminelle,” Shier sagde.