Video: De Gevolgen van de Lockdown Deel 1 Vrijheid en Rechten (November 2024)
Malware-analisten hebben het niet bepaald gemakkelijk. Hoewel ze hun bedrijven al tegen externe bedreigingen beschermen, belemmeren werknemers gemakkelijk de inspanningen om het bedrijf adequaat te verdedigen tegen cyberaanvallen. ThreatTrack Security heeft een rapport uitgebracht dat de interne uitdagingen onthult die voorkomen dat malware-analisten hun bedrijfsnetwerken bedreigingsvrij houden.
De tools en het vertrouwen om malware te bestrijden
Het is niet allemaal slecht nieuws. Malware-analisten zijn nu beter uitgerust om geavanceerde cyberdreigingen aan te nemen en sneller op aanvallen te reageren.
Minstens 38 procent van de malware-analisten gaf toe dat het eenvoudiger is geworden om hun bedrijfsnetwerk te verdedigen tegen cyberaanvallen, omdat ze over de nodige tools beschikken om hun organisatie te verdedigen. Een handig wapen dat malwareanalisten in grotere bedrijven hebben ingezet, is een Incident Response Team (IRT). IRT's identificeren, reageren op en verhelpen bedreigingen zoals zero-day-aanvallen en Advanced Persistent Threats (APT's).
Geheime hobby's van senior executives?
Senior executives maken het leven van hun malware-analisten niet gemakkelijk. Verschillende malware-infecties die de apparaten van leidinggevenden teisteren, zijn gemakkelijk te voorkomen. Een behoorlijk aantal topleiders van bedrijven raken geïnfecteerd door op kwaadaardige links in een phishing-e-mail te klikken. Bijna 50 procent van de malware-analisten vroeg dat ze malware van een pc hebben verwijderd vanwege een geïnfecteerde USB-schijf of smartphone die op de pc is aangesloten.
Maar wacht, het wordt beter! Bijna 40 procent van de malware-analisten heeft malware van de apparaten van senior executives verwijderd nadat de leiders een geïnfecteerde pornografische website hadden bezocht.
De waarheid achter datalekken
Malware-analisten staan voor een nog groter probleem dan het opruimen van de persoonlijke malware-berichten van hun bazen. Meer dan 50 procent van de analisten in de enquête beweerde dat ze een datalek hebben onderzocht of aangepakt dat het bedrijf niet aan klanten, partners of belanghebbenden heeft bekendgemaakt. Uit het onderzoek bleek dat grotere bedrijven drie keer zoveel kans hebben om datalekken niet bekend te maken dan kleinere.
Productie- en nutsbedrijven zijn de twee industrieën die waarschijnlijk geen datalekken openbaren; 79 procent van de respondenten gaf toe stil te zijn over compromissen. Meer dan 50 procent van de respondenten in de IT- en telecom- en gezondheidszorgsector gaf ook toe geen datalekken te openbaren.
Vijfenveertig procent van de malware-analisten zei dat ze er één tot twee uur over doen om een analyse te voltooien, terwijl het tussen de twee en vijf uur kost voor 39 procent. Het kan enkele dagen duren voordat een analist monsters handmatig moet analyseren. Zowel de complexiteit als het volume van malware-aanvallen zijn de moeilijkste onderdelen van het verdedigen van een organisatie tegen geavanceerde malware. Het is een goed idee voor bedrijven om meer geautomatiseerde hulpprogramma's voor malware-analyse te gebruiken, zoals sandboxen. Sandboxes kunnen binnen enkele minuten analyses van malwaremonsters uitvoeren.
Words of Wisdom voor bedrijfsleiders
Het is niet nodig om meer onnodige problemen te maken voor malware-analisten; ze hebben genoeg op hun bord om het bedrijf te beschermen tegen externe bedreigingen. Interne problemen, zoals het lenen van zakelijke pc's aan familieleden of het bezoeken van pornografische websites, die leiden tot malware-aanvallen, veroorzaken vermijdbare problemen voor analisten. Niet vrijgegeven datalekken zijn een slechte service voor klanten en kunnen analisten verhinderen om oplossingen voor het probleem te vinden. Het vergt de gecombineerde inspanning van malware-analisten, bedrijfsleiders en werknemers om ondernemingen te beschermen tegen cyberaanvallen.
