Videó: Ep54: Nyei Murez - The Art of Dreaming (November 2024)
A rosszindulatú programok elemzőinek nincs pontosan ilyen könnyű. Annak ellenére, hogy már védik vállalkozásukat a külső fenyegetésektől, az alkalmazottak könnyen akadályozzák az erőfeszítéseket a vállalat megfelelő védelme érdekében a kibertámadásoktól. A ThreatTrack Security jelentést tett közzé, amely feltárja azokat a belső kihívásokat, amelyek megakadályozzák a rosszindulatú programok elemzőit abban, hogy vállalati hálózatukat fenyegetésmentessé tegyék.
Az eszközök és a bizalom a rosszindulatú programok ellen
Ez nem minden rossz hír. A rosszindulatú programok elemzői most már jobban felkészültek a fejlett számítógépes fenyegetések felvételére és a támadások gyorsabb reagálására.
A rosszindulatú programok elemzőinek legalább 38 százaléka elismerte, hogy könnyebb megvédeni vállalatuk hálózatát a kibertámadásoktól, mivel megvannak a szükséges eszközök a szervezetük megvédéséhez. Egy praktikus fegyver, amelyet a nagyobb vállalatok malware elemzői alkalmaztak, az Incident Response Team (IRT). Az IRT-k azonosítják, reagálnak és elhárítják a fenyegetéseket, például a nulla napos támadásokat és az előrehaladott perzisztens fenyegetéseket (APT).
Vezető vezetők titkos hobbi?
A magas rangú vezetők nem teszik egyszerűvé a malware elemzőik életét. Számos olyan malware-fertőzés, amely a vezetők eszközét sújtja, könnyen elkerülhető. A társaságok magas rangú vezetői meglehetősen sokan fertőzik meg eszközeiket az adathalász e-mailben található rosszindulatú hivatkozásokra kattintással. A rosszindulatú programok elemzőinek közel 50% -a azt mondta, hogy eltávolították a rosszindulatú programokat a számítógépről, mert a számítógéphez csatlakoztatott fertőzött USB-meghajtó vagy okostelefon miatt.
De várjon, jobb lesz! A rosszindulatú programok elemzőinek közel 40% -a távolította el a rosszindulatú programokat a vezető tisztségviselők eszközeiről, miután a vezetők meglátogatták a fertőzött pornográf weboldalt.
Az igazság az adatsértések mögött
A rosszindulatú programok elemzői még nagyobb problémával szembesülnek, mint a főnökök személyes rosszindulatú programjainak tisztítása. A felmérésbe bevont elemzők több mint 50 százaléka állította, hogy olyan adat megsértését vizsgálták meg, vagy azzal foglalkoztak, amelyet a vállalat nem hozott nyilvánosságra az ügyfeleknek, partnereknek vagy érdekelt feleknek. A tanulmány rámutatott, hogy a nagyobb vállalatok háromszor valószínűbb, hogy nem fognak nyilvánosságra hozni az adatsértéseket, mint a kisebbik.
A feldolgozóipar és a közüzemi társaságok a két iparág, amelyek valószínűleg nem teszik közzé az adatsértéseket; A válaszadók 79 százaléka elismerte, hogy hallgat a kompromisszumokról. Az informatikai, telekommunikációs és egészségügyi ágazatban a válaszadók több mint 50 százaléka elismerte, hogy nem fed fel adatmegsértést.
A rosszindulatú programok elemzőinek negyvenöt százaléka azt mondta, hogy egy-két óra szükséges az elemzés elvégzéséhez, míg kettő és öt óra között tart a 39 százalék. Több napot vehet igénybe egy elemző, akinek a mintákat kézzel kell elemeznie. A rosszindulatú programok támadásainak összetettsége és mennyisége egyaránt a legnehezebb része a szervezetnek a fejlett rosszindulatú programok elleni védelmének. Jó ötlet, ha a vállalatok automatizáltabb malware elemző eszközöket, például homokozókat használnak. A homokdobozok percek alatt elvégezhetik a malware minta elemzését.
Bölcsesség szavai a vállalati vezetők számára
Nincs szükség további szükségtelen problémákra a rosszindulatú programok elemzői számára; elegendő a tálcájukon, hogy megóvják a társaságot a külső fenyegetésektől. A belső problémák, például a vállalati számítógépek kölcsönzése a családtagoknak vagy a pornográf webhelyek látogatása, amelyek malware támadásokhoz vezetnek, megelőzhető problémákat okoznak az elemzők számára. A nem nyilvánosságra hozott adatok megsértése egyúttal szolgálatot jelent az ügyfelek számára, és akadályozhatja az elemzőket abban, hogy megoldást találjanak a problémára. A rosszindulatú programok elemzői, a vállalati vezetők és az alkalmazottak együttes erőfeszítéseket igényel a vállalkozások védelme érdekében a kibertámadások ellen.
