Видео: ÐÑÐ¸ÐºÐ¾Ð»Ñ Ñ ÐºÐ¾Ñками и коÑами (Ноябрь 2024)
Аналитики вредоносных программ не совсем легко. Несмотря на то, что сотрудники уже защищают свои компании от внешних угроз, сотрудники легко препятствуют усилиям по адекватной защите компании от кибератак. ThreatTrack Security выпустила отчет, раскрывающий внутренние проблемы, которые мешают аналитикам вредоносных программ обеспечивать безопасность сетей своих компаний.
Инструменты и уверенность в борьбе с вредоносным ПО
Это не все плохие новости. Аналитики вредоносных программ теперь лучше подготовлены к тому, чтобы противостоять сложным киберугрозам и быстрее реагировать на атаки.
По крайней мере, 38 процентов аналитиков вредоносного ПО признали, что стало проще защищать сеть своей компании от кибератак, потому что у них есть необходимые инструменты для защиты своей организации. Подходящим оружием, которое использовали аналитики вредоносных программ в более крупных компаниях, является группа реагирования на инциденты (IRT). IRT выявляют, реагируют и устраняют угрозы, такие как атаки нулевого дня и расширенные постоянные угрозы (APT).
Тайные увлечения старших руководителей?
Старшие руководители не облегчают жизнь своим аналитикам вредоносного ПО. Несколько вредоносных программ, которые поражают устройства руководителей, можно легко избежать. Достаточное количество старших руководителей компаний заражают свои устройства, щелкая вредоносные ссылки в фишинговых письмах. Почти 50 процентов опрошенных аналитиков сообщили, что они удалили вредоносное ПО с ПК из-за зараженного USB-накопителя или смартфона, подключенного к ПК.
Но подождите, это становится лучше! Почти 40 процентов вредоносных программ аналитиков удалили вредоносные программы с устройств руководителей высшего звена после того, как лидеры посетили зараженный порнографический веб-сайт.
Истина за нарушениями данных
Аналитики вредоносных программ сталкиваются с еще большей проблемой, чем очистка личных вредоносных программ своих боссов. Более 50 процентов аналитиков, включенных в опрос, заявили, что они исследовали или рассмотрели нарушение данных, которое компания не раскрыла клиентам, партнерам или заинтересованным сторонам. Исследование показало, что более крупные компании в три раза с большей вероятностью не будут раскрывать утечки данных, чем более мелкие.
Производственные и коммунальные компании - две отрасли, которые, скорее всего, не разглашают нарушения данных; 79 процентов респондентов признались, что молчали о компромиссах. Более 50 процентов респондентов в сфере информационных технологий, телекоммуникаций и здравоохранения также признались, что не раскрывают утечки данных.
Сорок пять процентов аналитиков вредоносного ПО заявили, что для выполнения анализа у них уходит один-два часа, а у 39 процентов - от двух до пяти часов. Для аналитика, который должен анализировать образцы вручную, может потребоваться несколько дней. Как сложность, так и объем атак со стороны вредоносных программ являются наиболее сложными аспектами защиты организации от современных вредоносных программ. Для компаний хорошей идеей является использование более автоматизированных инструментов анализа вредоносных программ, таких как песочницы. Песочницы могут выполнить анализ образцов вредоносных программ в течение нескольких минут.
Слова мудрости для руководителей компаний
Нет необходимости создавать больше ненужных проблем для аналитиков вредоносных программ; на их тарелках достаточно защиты компании от внешних угроз. Внутренние проблемы, как кредитование корпоративных ПК для членов семьи или посещения порнографических сайтов, которые приводят к вредоносным атакам, причиной предотвратимых проблем для аналитиков. Нераскрытые утечки данных являются плохой услугой для клиентов и могут помешать аналитикам найти решение проблемы. Объединенные усилия аналитиков вредоносного ПО, руководителей компаний и сотрудников требуются для защиты предприятий от кибератак.