Video: Surfovanie Tatralandia. (Septembra 2024)
Analytici škodlivého softvéru presne nemajú to ľahké. Aj keď už chránia svoje spoločnosti pred vonkajšími hrozbami, zamestnanci ľahko bránia úsiliu o primeranú ochranu spoločnosti pred kybernetickými útokmi. ThreatTrack Security vydala správu, ktorá odhaľuje interné problémy, ktoré bránia analytikom škodlivého softvéru zabrániť tomu, aby ich podnikové siete boli bez ohrozenia.
Nástroje a dôvera v boj proti malvéru
Nie sú to všetko zlé správy. Analytici škodlivého softvéru sú teraz lepšie vybavení na to, aby prevzali pokročilé počítačové hrozby a rýchlejšie reagovali na útoky.
Najmenej 38 percent analytikov škodlivého softvéru pripustilo, že je ľahšie obhajovať sieť svojej spoločnosti pred počítačovými útokmi, pretože majú potrebné nástroje na obranu svojej organizácie. Šikovnou zbraňou, ktorú používajú analytici škodlivého softvéru vo väčších spoločnostiach, je tím reagujúci na incidenty (IRT). IRT identifikujú, reagujú na ne a napravujú ich hrozby, ako sú útoky v nulové dni a pokročilé perzistentné hrozby (APT).
Tajné záľuby vedúcich pracovníkov?
Vedúci predstavitelia nerušia životy ich malware analytikov. Ľahko sa dá vyhnúť niekoľkým škodlivým softvérom, ktoré trápia zariadenia vedúcich pracovníkov. Veľké množstvo vedúcich predstaviteľov spoločností nakazí ich zariadenia kliknutím na škodlivé odkazy v phishingovom e-maile. Takmer 50 percent opýtaných analytikov škodlivého softvéru uviedlo, že odstránili škodlivý softvér z počítača kvôli infikovanej jednotke USB alebo smartfónu pripojenému k počítaču.
Ale počkajte, bude to lepšie! Takmer 40 percent analytikov škodlivého softvéru odstránilo malware zo zariadení vedúcich pracovníkov po tom, čo vedúci navštívili infikovanú pornografickú webovú stránku.
Pravda za porušenie údajov
Analytici škodlivého softvéru čelia ešte väčšiemu problému ako čistenie osobných správ škodlivého softvéru svojich šéfov. Viac ako 50 percent analytikov zahrnutých do prieskumu tvrdilo, že vyšetrili alebo riešili porušenie údajov, ktoré spoločnosť nezverejnila zákazníkom, partnerom alebo zainteresovaným stranám. Štúdia odhalila, že väčšie spoločnosti sú trikrát väčšie, ako je to v prípade malých spoločností.
Výrobné a úžitkové spoločnosti sú dva priemyselné odvetvia, ktoré najpravdepodobnejšie nezverejnia porušenia údajov; 79 percent respondentov pripustilo, že mlčí o kompromisoch. Viac ako 50 percent respondentov v oblasti IT, telekomunikácií a zdravotníctva tiež priznalo, že neodhaľujú porušenia údajov.
Štyridsaťpäť percent analytikov škodlivého softvéru uviedlo, že dokončenie analýzy im trvá jednu až dve hodiny, kým 39 percent trvá dve až päť hodín. Analytikovi, ktorý musí analyzovať vzorky ručne, môže trvať niekoľko dní. Zložitosť a objem útokov škodlivého softvéru sú najťažšími časťami ochrany organizácie pred pokročilým škodlivým softvérom. Je to dobrý nápad pre spoločnosti, aby používali viac automatizovaných nástrojov na analýzu škodlivého softvéru, ako sú karantény. Pieskoviská môžu analyzovať vzorky škodlivého softvéru v priebehu niekoľkých minút.
Slová múdrosti pre vedúcich pracovníkov spoločnosti
Nie je potrebné vytvárať zbytočné problémy analytikom škodlivého softvéru; majú dosť na svojej doske, aby chránili spoločnosť pred vonkajšími hrozbami. Interné problémy, ako napríklad požičiavanie podnikových počítačov členom rodiny alebo navštevovanie pornografických webových stránok, ktoré vedú k útokom škodlivého softvéru, spôsobujú analytikom problémy, ktorým sa dá predísť. Nezverejnené porušenia údajov sú pre zákazníkov neziskovou službou a môžu analytikom brániť v hľadaní riešení problému. Chráni podniky pred počítačovými útokmi kombinované úsilie analytikov škodlivého softvéru, vedúcich spoločností a zamestnancov.
