Video: rated R snowmobile (September 2024)
Malware-analytiker har det inte precis lätt. Även om de redan skyddar sina företag från externa hot, hindrar anställda lätt ansträngningarna att på ett adekvat sätt försvara företaget mot cyberattacker. ThreatTrack Security släppte en rapport som avslöjade de interna utmaningarna som hindrar skadliga analytiker från att hålla sina företagens nätverk hotfria.
Verktygen och förtroendet för att bekämpa skadlig programvara
Det är inte alla dåliga nyheter. Malware-analytiker är nu bättre rustade att ta på sig avancerade cyberhot och reagera snabbare på attacker.
Minst 38 procent av skadliga analytiker erkände att det har blivit lättare att försvara sitt företags nätverk mot cyberattacker eftersom de har de nödvändiga verktygen för att försvara sin organisation. Ett praktiskt vapen som skadliga analytiker i större företag har använt är ett Incident Response Team (IRT). IRT: er identifierar, reagerar på och avhjälper hot såsom nolldagar attacker och Advanced Persistent Threats (APTs).
Hemliga hobbyer hos ledande befattningshavare?
Ledande befattningshavare gör inte deras skadliga analytiker liv lätt. Flera infektioner med skadlig kod som plågar chefer för enheter kan lätt undvikas. En hel del av företagens ledande ledare får sina enheter infekterade genom att klicka på skadliga länkar i en phishing-e-post. Nästan 50 procent av de skadade analytikerna frågade sade att de har tagit bort skadlig programvara från en PC på grund av en infekterad USB-enhet eller smartphone ansluten till datorn.
Men vänta, det blir bättre! Nästan 40 procent av skadliga analytiker har tagit bort skadlig programvara från ledande enheter efter att ledarna besökte en infekterad pornografisk webbplats.
Sanningen bakom dataintrång
Malware-analytiker står inför en ännu större problem än att städa upp sina chefs personliga skadliga program. Över 50 procent av de analytiker som ingår i undersökningen hävdade att de har undersökt eller adresserat ett dataöverträdelse som företaget inte avslöjade för kunder, partners eller intressenter. Studien avslöjade att större företag är tre gånger så benägna att inte avslöja dataöverträdelser än mindre.
Tillverknings- och nyttoföretag är de två branscherna som sannolikt inte avslöjar dataöverträdelser; 79 procent av de tillfrågade medgav att de tysta om kompromisser. Över 50 procent av de svarande inom IT- och telekom- och sjukvårdsindustrin medgav också att de inte avslöjade dataöverträdelser.
Fyrtiofem procent av skadliga analytiker sa att det tar dem en till två timmar att slutföra en analys, medan det tar mellan två och fem timmar för 39 procent. Det kan ta flera dagar för en analytiker som måste analysera prover manuellt. Både komplexiteten och volymen av skadliga attacker är de svåraste delarna av att försvara en organisation mot avancerad skadlig programvara. Det är en bra idé för företag att använda mer automatiserade verktyg för analys av skadlig programvara, som sandlådor. Sandlådor kan slutföra analyser av skadlig kod på några minuter.
Visdomsord för företagsledare
Det finns inget behov av att göra mer onödiga problem för skadliga analytiker; de har tillräckligt med på sin platta för att skydda företaget från externa hot. Interna problem, som att låna företagsdatorer till familjemedlemmar eller besöka pornografiska webbplatser, vilket leder till skadliga attacker, orsakar analytiker problem som kan förhindras. Obekräftade dataöverträdelser är både en service för kunderna och kan hämma analytiker från att hitta lösningar på problemet. Det kräver den kombinerade ansträngningen av skadliga analytiker, företagsledare och anställda för att skydda företag mot cyberattacker.
