Video: Mia Khalifa: Why I’m speaking out about the porn industry - BBC News (Oktober 2024)
Malware-analytikere har det ikke nøjagtigt. Selvom de allerede beskytter deres virksomheder mod eksterne trusler, forhindrer medarbejderne let bestræbelserne på at forsvare virksomheden tilstrækkeligt mod cyberangreb. ThreatTrack Security frigav en rapport, der afslørede de interne udfordringer, der forhindrer malware-analytikere i at holde deres virksomhedsnetværk truselfri.
Værktøjer og tillid til at bekæmpe malware
Det er ikke alle dårlige nyheder. Malware-analytikere er nu bedre rustet til at påtage sig avancerede cybertrusler og reagere hurtigere på angreb.
Mindst 38 procent af malware-analytikere indrømmede, at det er blevet lettere at forsvare deres virksomheds netværk mod cyberangreb, fordi de har de nødvendige værktøjer til at forsvare deres organisation. Et praktisk våben, som malware-analytikere i større virksomheder har brugt, er et Incident Response Team (IRT). IRT'er identificerer, reagerer på og afhjælper trusler som angreb på nul dage og Advanced Persistent Threats (APTs).
Hemmelige hobbyer hos seniorledere?
Seniorledere gør ikke deres malware-analytikere liv let. Flere malware-infektioner, der plager ledernes enheder, er let at undgå. En god del af virksomhedernes seniorledere får deres enheder inficeret ved at klikke på ondsindede links i en phishing-e-mail. Næsten 50 procent af de spurte malwareanalytikere sagde, at de har fjernet malware fra en pc på grund af et inficeret USB-drev eller smartphone, der er knyttet til pc'en.
Men vent, det bliver bedre! Næsten 40 procent af malware-analytikere har fjernet malware fra seniorledernes enheder, efter at lederne besøgte et inficeret pornografisk websted.
Sandheden bag dataforbrud
Malware-analytikere står over for et endnu større problem end at rydde op i deres bosses personlige malware-rod. Over 50 procent af de analytikere, der var inkluderet i undersøgelsen, hævdede, at de har undersøgt eller rettet et dataovertrædelse, som virksomheden ikke afslørede for kunder, partnere eller interessenter. Undersøgelsen afslørede, at større virksomheder er tre gange så sandsynlige, at de ikke afslører dataforbrud end mindre.
Fremstillings- og forsyningsselskaber er de to brancher, der mest sandsynligt ikke afslører dataforbrud; 79 procent af de adspurgte indrømmede at holde stille ved kompromiser. Over 50 procent af respondenterne inden for it- og telekommunikationsindustrien indrømmede også, at de ikke afslørede dataovertrædelser.
Femogfyrre procent af malware-analytikerne sagde, at det tager dem en til to timer at gennemføre en analyse, mens det tager mellem to og fem timer i 39 procent. Det kan tage flere dage for en analytiker, der skal analysere prøver manuelt. Både kompleksiteten og omfanget af malware-angreb er de vanskeligste dele af at forsvare en organisation mod avanceret malware. Det er en god ide for virksomheder at bruge mere automatiserede malware-analyseværktøjer, som sandkasser. Sandkasser kan gennemføre analyser af malwareeksempler inden for få minutter.
Visdomsord for virksomhedsledere
Der er ikke behov for at lave flere unødvendige problemer for malware-analytikere; de har nok på tallerkenen til at beskytte virksomheden mod eksterne trusler. Interne problemer, som udlån af erhvervs-pc'er til familiemedlemmer eller besøg af pornografiske websteder, som fører til malware-angreb, skaber forebyggelige problemer for analytikere. Ikke-afslørede dataovertrædelser er både en service for kunderne og kan forhindre analytikere i at finde løsninger på problemet. Det kræver den kombinerede indsats fra malware-analytikere, virksomhedsledere og medarbejdere for at beskytte virksomheder mod cyberattacks.
