ההשלכות של גלישת צ'או על פורנו

מנתחי תוכנה זדונית לא פשוט קל. למרות שהם כבר מגנים על החברות שלהם מפני איומים חיצוניים, עובדים פשוט מונעים מאמצים להגן על החברה כנגד התקפות סייבר. ThreatTrack Security פרסמה דוח שחשף את האתגרים הפנימיים המונעים מאנליסטים זדוניים לשמור על רשתות החברה שלהם ללא איומים.

הכלים והביטחון להילחם בתוכנות זדוניות

לא הכל חדשות רעות. אנליסטים של תוכנות זדוניות מצוידים כעת טוב יותר לקחת על עצמם איומי סייבר מתקדמים ולהגיב במהירות להתקפות.

לפחות 38 אחוז מהאנליטיקאים לתוכנות זדוניות הודו כי נעשה קל יותר להגן על הרשת של החברה שלהם מפני התקפות ברשת משום שיש להם את הכלים הדרושים כדי להגן על הארגון שלהם. כלי נשק שימושי שאנליסטים זדוניים בחברות גדולות יותר השתמשו בו הוא צוות אירועי תגובה (IRT). מכשירי IRT מזהים, מגיבים ומתקנים איומים כגון התקפות אפס יום ואיומים מתמידים מתקדמים (APTs).

תחביבים סודיים של בכירים?

מנהלים בכירים אינם מקלים על חייהם של אנליסטים זדוניים. ניתן להימנע בקלות מכמה זיהומים זדוניים המזיקים להתקנים של מנהלים. כמות לא מבוטלת של המנהיגים הבכירים בחברות נדלקת במכשירים שלהם על ידי לחיצה על קישורים זדוניים בהודעת דיוג. כמעט 50 אחוז מהאנליטיקאים שנשאלו על תוכנות זדוניות אמרו שהם הסירו תוכנה זדונית מהמחשב בגלל כונן USB או סמארטפון נגוע המחובר למחשב האישי.

אבל רגע, זה משתפר! כמעט 40 אחוז מהאנליסטים של תוכנות זדוניות הסירו תוכנות זדוניות ממכשירים של מנהלים בכירים לאחר שהמנהיגים ביקרו באתר פורנוגרפי נגוע.

האמת שמאחורי הפרות נתונים

אנליסטים של תוכנות זדוניות מתמודדים עם נושא גדול עוד יותר מאשר ניקוי הבלגנים האישיים של הבוסים שלהם. למעלה מ- 50 אחוז מהאנליסטים שנכללו בסקר טענו שהם חקרו או התייחסו להפרת נתונים שהחברה לא חשפה ללקוחות, שותפים או בעלי עניין. המחקר גילה כי יש סיכוי גדול פי שלוש מחברות גדולות שלא יחשפו הפרות נתונים מאשר חברות קטנות יותר.

חברות התעשייה והשירותים הן שתי הענפים הסבירים ביותר שלא יחשפו הפרות נתונים; 79 אחוז מהנשאלים הודו כי שתקו על פשרות. יותר מ -50 אחוז מהנשאלים בענף ה- IT והטלקום והבריאות הודו כי לא חשפו הפרות נתונים.

ארבעים וחמישה אחוז מהמנתחים של תוכנות זדוניות אמרו כי לוקח להם שעה עד שעתיים להשלים ניתוח, בעוד שזה לוקח בין שעתיים לחמש שעות במשך 39 אחוזים. זה יכול לקחת מספר ימים למטפל שיצטרך לנתח דגימות באופן ידני. הן המורכבות והן הנפח של התקפות זדוניות הם החלקים הקשים ביותר בהגנה על ארגון מפני תוכנות זדוניות מתקדמות. כדאי לחברות להשתמש בכלי ניתוח אוטומטיים יותר לתוכנות זדוניות, כמו ארגזי חול. ארגזי חול יכולים לבצע ניתוחים לדוגמה של תוכנות זדוניות תוך דקות ספורות.

מילות חוכמה למנהיגי החברה

אין צורך לבצע בעיות מיותרות יותר עבור אנליסטים של תוכנות זדוניות; יש להם מספיק בצלחת כדי להגן על החברה מפני איומים חיצוניים. בעיות פנימיות, כמו השאלת מחשבים אישיים לבני משפחה או ביקור באתרים פורנוגרפיים, שמובילים להתקפות תוכנות זדוניות גורמות לבעיות אנליטיות למניעה. הפרות נתונים שלא נחשפו הן שרות שירות ללקוחות והן יכולות לעכב אנליסטים למצוא פתרונות לבעיה. נדרש מאמץ משולב של אנליסטים זדוניים, מנהיגי חברות ועובדים כדי להגן על ארגונים מפני התקפות ברשת.