Vídeo: The Plumber (Setembre 2024)
Els analistes de programari maliciós no ho tenen exactament fàcil. Tot i que ja protegeixen les seves empreses de les amenaces externes, els empleats dificulten fàcilment els esforços per defensar adequadament l’empresa de les ciberataques. ThreatTrack Security va publicar un informe que revela els reptes interns que impedeixen als analistes de programari maliciós mantenir les seves xarxes de companyies lliures d’amenaça.
Les eines i la confiança per combatre el programari maliciós
No tot són males notícies. Els analistes de programari maliciós estan ara més ben equipats per adoptar amenaces cibernètiques avançades i per respondre més ràpidament als atacs.
Almenys el 38 per cent dels analistes de programari maliciós van admetre que és més fàcil defensar la xarxa de la seva companyia contra els ciberataques perquè tenen les eines necessàries per defensar la seva organització. Una arma útil que han utilitzat els analistes de programari maliciós de les empreses més grans és un equip de resposta a incidents (IRT). Els IRT identifiquen, reaccionen i solucionen amenaces com atacs de dia zero i amenaces persistents avançades (APT).
Aficions secretes dels executius majors?
Els executius sèniors no faciliten la vida dels analistes de programari maliciós. Es poden evitar fàcilment diverses infeccions de programari maliciós que afecten els dispositius d’executius. Una gran quantitat de líders superiors de les empreses infecten els seus dispositius fent clic a enllaços maliciosos en un correu electrònic de phishing. Gairebé el 50 per cent dels analistes de programari maliciós van preguntar que han eliminat programari maliciós d’un PC a causa d’una unitat USB o d’un telèfon intel·ligent infectat connectat a l’ordinador.
Però espera, millora! Gairebé el 40 per cent dels analistes de programari maliciós han tret programari maliciós dels dispositius d'alts executius després que els líders visitessin un lloc web pornogràfic infectat.
La veritat darrere de incompliments de dades
Els analistes de programari maliciós tenen un problema encara més gran que la neteja dels embolics personals dels seus caps. Més del 50 per cent dels analistes inclosos en l'enquesta van declarar que han investigat o han abordat un incompliment de dades que l'empresa no va divulgar a clients, socis o parts interessades. L’estudi va revelar que les empreses més grans tenen tres vegades més probabilitats de no divulgar incompliments de dades que les més petites.
Les empreses de fabricació i serveis són les dues indústries amb més probabilitats de no divulgar incompliments de dades; El 79 per cent dels enquestats va admetre mantenir-se en silenci sobre els compromisos. Més del 50 per cent dels enquestats a les indústries informàtiques i de telecomunicacions i sanitat també van admetre que no van revelar incompliments de dades.
Un quaranta-cinc per cent dels analistes de programari maliciós va dir que triga una a dues hores a completar una anàlisi, mentre que triga entre dues i cinc hores a un 39 per cent. Es pot trigar diversos dies a analista que hagi d’analitzar les mostres manualment. Tant la complexitat com el volum dels atacs de programari maliciós són les parts més difícils de defensar una organització contra programari maliciós avançat. És una bona idea que les empreses utilitzin eines d’anàlisi de programari maliciós més automatitzades, com ara caixes de sorra. Els sandbox poden completar les anàlisis de mostres de programari maliciós en pocs minuts.
Paraules de saviesa per als líders de l'empresa
No cal fer problemes més innecessaris per als analistes de programari maliciós; en tenen prou amb la protecció de l'empresa contra amenaces externes. Els problemes interns, com ara prestar ordinadors corporatius a membres de la família o visitar llocs web pornogràfics, que provoquen atacs de programari maliciós, causen problemes evitables per als analistes. Els incompliments de dades no divulgats són alhora un servei per als clients i poden impedir als analistes trobar solucions al problema. Es necessita l’esforç combinat d’analistes de programari maliciós, líders de l’empresa i empleats per protegir les empreses contra els ciberataques.
