Video: 'Get Pitted' Surfer Dude: Where is he now? (Oktober 2024)
Malware-analytikere har det ikke akkurat lett. Selv om de allerede beskytter selskapene sine mot eksterne trusler, hindrer de ansatte lett for å forsvare selskapet på riktig måte mot nettangrep. ThreatTrack Security ga ut en rapport som avslørte de interne utfordringene som hindrer skadelige analytikere i å holde selskapets nettverk trusselfrie.
Verktøyene og tilliten til å bekjempe skadelig programvare
Det er ikke alle dårlige nyheter. Malware-analytikere er nå bedre rustet til å ta på seg avanserte cybertrusler og svare raskere på angrep.
Minst 38 prosent av malware-analytikere innrømmet at det har blitt enklere å forsvare selskapets nettverk mot nettangrep fordi de har de nødvendige verktøyene for å forsvare organisasjonen. Et hendig våpen som malware-analytikere i større selskaper har ansatt er et Incident Response Team (IRT). IRT-er identifiserer, reagerer på og avhjelper trusler som angrep på null dager og Advanced Persistent Threats (APTs).
Hemmelige hobbyer fra seniorledere?
Ledende ansatte gjør ikke livene til skadelig skadelige analyser enkle. Flere malware-infeksjoner som plager ledernes enheter er lett å unngå. En god del av selskapenes ledere får enhetene sine infisert ved å klikke på ondsinnede lenker i en phishing-e-post. Nesten 50 prosent av skadelige analytikere spurte at de har fjernet skadelig programvare fra en PC på grunn av en infisert USB-stasjon eller smarttelefon som er koblet til PC-en.
Men vent, det blir bedre! Nesten 40 prosent av malware-analytikere har fjernet skadelig programvare fra seniorledernes enheter etter at lederne besøkte et infisert pornografisk nettsted.
Sannheten bak brudd på data
Malware-analytikere står overfor et enda større problem enn å rydde opp i sjefenes personlige skadeproblemer. Over 50 prosent av analytikerne som er inkludert i undersøkelsen, hevdet at de har undersøkt eller adressert et datainnbrudd som selskapet ikke røpet til kunder, partnere eller interessenter. Studien avdekket at større selskaper er tre ganger så sannsynlige som at de ikke vil avsløre datainnbrudd enn mindre.
Produksjons- og hjelpeselskaper er de to bransjene som mest sannsynlig ikke vil røpe databrudd 79 prosent av de spurte innrømmet å holde seg stille om kompromisser. Over 50 prosent av de spurte i IT- og telekom- og helsebransjen innrømmet også å ikke avsløre brudd på data.
Førtifem prosent av skadelige analytikere sa at det tar dem en til to timer å fullføre en analyse, mens det tar mellom to og fem timer i 39 prosent. Det kan ta flere dager for en analytiker som må analysere prøver manuelt. Både kompleksiteten og volumet av malware-angrep er de vanskeligste delene av å forsvare en organisasjon mot avansert skadelig programvare. Det er en god idé for selskaper å bruke mer automatiserte verktøy for malware-analyse, som sandkasser. Sandkasser kan fullføre analyser av skadelig programvare på få minutter.
Wisdom Words for Company Leaders
Det er ikke nødvendig å lage flere unødvendige problemer for malware-analytikere; de har nok på tallerkenen til å beskytte selskapet mot eksterne trusler. Interne problemer, som å låne bedrifts-PC-er til familiemedlemmer eller besøke pornografiske nettsteder, som fører til malware-angrep, forårsaker forebyggende problemer for analytikere. Ikke avslørte datainnbrudd er både en bjørnetjeneste for kundene og kan hindre analytikere i å finne løsninger på problemet. Det krever den kombinerte innsatsen fra malware-analytikere, bedriftsledere og ansatte for å beskytte virksomheter mot nettangrep.
