Analiștii malware nu-i sunt tocmai ușori. Chiar dacă își protejează deja companiile împotriva amenințărilor externe, angajații împiedică cu ușurință eforturile de apărare adecvată a companiei împotriva atacurilor informatice. ThreatTrack Security a publicat un raport care dezvăluie provocările interne care împiedică analiștii malware să mențină rețelele companiei fără amenințări.
Instrumente și încredere pentru combaterea programelor malware
Nu este totul o veste proastă. Analiștii malware sunt acum mai bine pregătiți pentru a adopta amenințări informatice avansate și pentru a răspunde mai rapid la atacuri.
Cel puțin 38 la sută dintre analiștii malware au recunoscut că este mai ușor să-și apere rețeaua companiei împotriva atacurilor informatice, deoarece au instrumentele necesare pentru a-și apăra organizația. O armă la îndemână pe care au folosit-o analiștii malware din companiile mai mari este o echipă de răspuns la incidente (IRT). IRT-urile identifică, reacționează și remediază amenințările, cum ar fi atacurile de zi zero și amenințările persistente avansate (APT).
Hobby-uri secrete ale executivilor superiori?
Executivii în vârstă nu le ușor viața analiștilor malware. Mai multe infecții malware care afectează dispozitivele executanților de ciumă sunt ușor de evitat. O mare cantitate de conducători ai companiilor își infectează dispozitivele făcând clic pe link-uri rău intenționate într-un e-mail de tip phishing. Aproape 50 la sută dintre analiștii care au întrebat malware au spus că au eliminat programele malware de pe un computer din cauza unei unități USB sau a unui smartphone infectat atașat la computer.
Dar stai, devine mai bine! Aproape 40 la sută dintre analiștii malware au eliminat malware-ul de pe dispozitivele seniorilor, după ce liderii au vizitat un site web pornografic infectat.
Adevărul în spatele încălcărilor de date
Analiștii programelor malware se confruntă cu o problemă și mai mare decât curățarea încurcărilor personale ale șefilor lor. Peste 50 la sută dintre analiștii incluși în sondaj au afirmat că au investigat sau au abordat o încălcare a datelor pe care compania nu le-a dezvăluit clienților, partenerilor sau părților interesate. Studiul a relevat faptul că companiile mai mari sunt de trei ori mai susceptibile să nu dezvăluie încălcări ale datelor decât cele mai mici.
Companiile producătoare și de utilități sunt cele două industrii, cel mai probabil să nu dezvăluie încălcările datelor; 79 la sută dintre respondenți au recunoscut că au tăcut în privința compromisurilor. Peste 50 la sută dintre respondenți în industria IT și Telecom și în domeniul sănătății au recunoscut, de asemenea, că nu au dezvăluit încălcări ale datelor.
Patruzeci și cinci la sută dintre analiștii malware au spus că este nevoie de una până la două ore pentru a finaliza o analiză, în timp ce durează între două și cinci ore pentru 39 la sută. Poate dura câteva zile pentru un analist care trebuie să analizeze probele manual. Atât complexitatea, cât și volumul atacurilor malware sunt cele mai dificile părți ale apărării unei organizații împotriva programelor malware avansate. Este o idee bună pentru companii să folosească mai multe instrumente automate de analiză a programelor malware, precum casetele de nisip. Sandbox-urile pot completa analizele de probe malware în câteva minute.
Cuvinte de înțelepciune pentru liderii companiei
Nu este necesar să faceți mai multe probleme inutile pentru analiștii malware; au destule pe placa lor protejând compania de amenințările externe. Problemele interne, cum ar fi împrumutarea PC-urilor corporative membrilor familiei sau vizitarea site-urilor pornografice, care duc la atacuri de malware, provoacă probleme prevenibile pentru analiști. Încălcările de date nevăzute reprezintă un serviciu pentru clienți și pot împiedica analiștii să găsească soluții la problemă. Este nevoie de efortul combinat al analiștilor, liderilor companiei și angajaților pentru a proteja întreprinderile împotriva atacurilor informatice.
