Video: 10 ATTORI FAMOSI che hanno iniziato con il PORNO (Settembre 2024)
Gli analisti di malware non sono esattamente facili. Anche se già proteggono le loro aziende dalle minacce esterne, i dipendenti ostacolano facilmente gli sforzi per difendere adeguatamente l'azienda dagli attacchi informatici. ThreatTrack Security ha pubblicato un rapporto che rivela le sfide interne che impediscono agli analisti di malware di mantenere le loro reti aziendali prive di minacce.
Gli strumenti e la fiducia per combattere i malware
Non sono tutte brutte notizie. Gli analisti di malware ora sono meglio equipaggiati per affrontare le minacce informatiche avanzate e rispondere più rapidamente agli attacchi.
Almeno il 38 percento degli analisti del malware ha ammesso che è diventato più facile difendere la rete della propria azienda dagli attacchi informatici perché dispongono degli strumenti necessari per difendere la propria organizzazione. Un'arma utile utilizzata dagli analisti di malware in grandi aziende è un Incident Response Team (IRT). Gli IRT identificano, reagiscono e risolvono minacce come attacchi zero-day e Advanced Persistent Threats (APT).
Hobby segreti di dirigenti senior?
I dirigenti senior non semplificano la vita dei loro analisti di malware. Diverse infezioni da malware che affliggono i dispositivi dei dirigenti sono facilmente evitabili. Una discreta quantità di dirigenti senior delle aziende infetta i propri dispositivi facendo clic su collegamenti malevoli in un'e-mail di phishing. Quasi il 50 percento degli analisti del malware ha chiesto di aver rimosso malware da un PC a causa di un'unità USB o di uno smartphone infetti collegati al PC.
Ma aspetta, migliora! Quasi il 40% degli analisti di malware ha rimosso malware dai dispositivi dei dirigenti senior dopo che i leader hanno visitato un sito Web pornografico infetto.
La verità dietro le violazioni dei dati
Gli analisti di malware devono affrontare un problema ancora maggiore rispetto alla pulizia dei messaggi di malware personali dei loro capi. Oltre il 50 percento degli analisti inclusi nel sondaggio ha affermato di aver indagato o affrontato una violazione dei dati che la società non ha divulgato a clienti, partner o parti interessate. Lo studio ha rivelato che le aziende più grandi hanno tre volte più probabilità di non rivelare violazioni dei dati rispetto a quelle più piccole.
Le aziende manifatturiere e di pubblica utilità sono le due industrie che probabilmente non divulgano violazioni dei dati; Il 79 percento degli intervistati ha ammesso di tacere sui compromessi. Oltre il 50% degli intervistati nel settore IT, delle telecomunicazioni e della sanità ha anche ammesso di non aver rivelato violazioni dei dati.
Il quarantacinque percento degli analisti del malware ha affermato che ci vogliono da una a due ore per completare un'analisi, mentre il 39 percento impiega tra le due e le cinque ore. Possono essere necessari diversi giorni per un analista che deve analizzare manualmente i campioni. Sia la complessità che il volume degli attacchi di malware sono le parti più difficili della difesa di un'organizzazione da malware avanzato. È una buona idea per le aziende utilizzare strumenti di analisi malware più automatizzati, come i sandbox. I sandbox possono completare analisi dei campioni di malware in pochi minuti.
Parole di saggezza per i dirigenti dell'azienda
Non è necessario creare problemi più inutili per gli analisti di malware; ne hanno abbastanza nel loro piatto per proteggere l'azienda dalle minacce esterne. Problemi interni, come prestare PC aziendali a membri della famiglia o visitare siti Web pornografici, che portano ad attacchi malware, causano problemi prevenibili per gli analisti. Le violazioni dei dati non divulgate sono sia un disservizio per i clienti che possono impedire agli analisti di trovare soluzioni al problema. Ci vuole lo sforzo congiunto di analisti di malware, leader aziendali e dipendenti per proteggere le aziende dagli attacchi informatici.
