Video: Вязаные тапочки или следки (Listopad 2024)
Malwaroví analytici to přesně nemají. I když již chrání své společnosti před vnějšími hrozbami, zaměstnanci snadno brání snahám adekvátně bránit společnost před kybernetickými útoky. ThreatTrack Security vydal zprávu odhalující interní výzvy, které brání analytikům malwaru, aby neohrožovali své firemní sítě.
Nástroje a sebevědomí v boji proti malwaru
Není to všechno špatná zpráva. Analytici malwaru jsou nyní lépe vybaveni k tomu, aby přijímali pokročilé počítačové hrozby a rychleji reagovali na útoky.
Nejméně 38 procent analytiků malwaru připustilo, že je snazší bránit síť své společnosti před kybernetickými útoky, protože mají potřebné nástroje k obraně své organizace. Šikovnou zbraní, kterou používají analytici malwaru ve větších společnostech, je tým reakce na incidenty (IRT). IRT identifikují hrozby, reagují na ně a napravují je, jako jsou útoky v nulové dny a pokročilá perzistentní rizika (APT).
Tajné koníčky vedoucích pracovníků?
Vedoucí pracovníci nezajišťují snadný život jejich analytiků malwaru. Některé malware infekce, které trápí zařízení vedoucích pracovníků, lze snadno zabránit. Spousta vedoucích představitelů společností nakazí jejich zařízení kliknutím na škodlivé odkazy v phishingovém e-mailu. Téměř 50 procent dotázaných analytiků malwaru uvedlo, že malware z počítače odstranili kvůli infikované jednotce USB nebo smartphonu připojenému k počítači.
Ale počkejte, bude to lepší! Téměř 40 procent analytiků malwaru odstranilo malware ze zařízení vedoucích pracovníků poté, co vůdci navštívili infikovanou pornografickou webovou stránku.
Pravda za porušení dat
Analytici malwaru čelí ještě většímu problému než čištění osobních škodlivých zpráv svých šéfů. Více než 50 procent analytiků zahrnutých do průzkumu tvrdilo, že vyšetřili nebo řešili porušení údajů, které společnost nezveřejnila zákazníkům, partnerům nebo zúčastněným stranám. Studie odhalila, že větší společnosti třikrát častěji nezjistí porušení údajů než menší.
Výrobní a užitkové společnosti jsou dvě odvětví, která s největší pravděpodobností nezveřejní porušení údajů; 79 procent respondentů přiznalo, že mlčí o kompromisech. Více než 50 procent respondentů v oblasti IT, telekomunikací a zdravotnictví také přiznalo, že neodhalí porušení údajů.
Čtyřicet pět procent analytiků malwaru uvedlo, že dokončení analýzy trvá jednu až dvě hodiny, zatímco 39 procent trvá dvě až pět hodin. Analytikovi, který musí analyzovat vzorky ručně, může trvat několik dní. Složitost i objem útoků škodlivého softwaru jsou nejobtížnější součástí obrany organizace proti pokročilému malwaru. Je to dobrý nápad pro společnosti, aby používaly více automatizovaných nástrojů pro analýzu malwaru, jako jsou karantény. Karantény mohou během několika minut dokončit analýzu vzorků malwaru.
Slova moudrosti pro vedoucí společnosti
Není třeba dělat zbytečné problémy analytikům malwaru; mají dost na svém talíři ochranu společnosti před vnějšími hrozbami. Interní problémy, jako je půjčování firemních počítačů rodinným příslušníkům nebo návštěva pornografických webových stránek, které vedou k útokům škodlivého softwaru, způsobují analytikům problémy, kterým lze zabránit. Nezveřejňované narušení dat je jak pro zákazníky zákazníkem, tak pro analytiky, které mohou analytikům bránit v hledání řešení problému. Chrání podniky před kybernetickými útoky pomocí společného úsilí analytiků malwaru, vedoucích společností a zaměstnanců.
