Video: Wie Dopamin Internet- und Pornosucht auslösen kann | Quarks (Dezember 2024)
Malware-Analysten haben es nicht gerade leicht. Obwohl sie ihr Unternehmen bereits vor externen Bedrohungen schützen, können Mitarbeiter die Bemühungen, das Unternehmen angemessen vor Cyberangriffen zu schützen, problemlos behindern. ThreatTrack Security hat einen Bericht veröffentlicht, der die internen Herausforderungen aufzeigt, die Malware-Analysten daran hindern, ihre Unternehmensnetzwerke bedrohungsfrei zu halten.
Die Tools und das Vertrauen zur Bekämpfung von Malware
Es sind nicht nur schlechte Nachrichten. Malware-Analysten sind jetzt besser gerüstet, um fortgeschrittene Cyber-Bedrohungen zu bewältigen und schneller auf Angriffe zu reagieren.
Mindestens 38 Prozent der Malware-Analysten gaben an, dass es jetzt einfacher ist, das Netzwerk ihres Unternehmens vor Cyberangriffen zu schützen, da sie über die erforderlichen Tools verfügen, um ihre Organisation zu verteidigen. Eine praktische Waffe, die Malware-Analysten in größeren Unternehmen eingesetzt haben, ist ein Incident Response Team (IRT). IRTs identifizieren, reagieren und beseitigen Bedrohungen wie Zero-Day-Angriffe und Advanced Persistent Threats (APTs).
Geheime Hobbys von Führungskräften?
Leitende Angestellte machen es ihren Malware-Analysten nicht leicht. Mehrere Malware-Infektionen, von denen die Geräte von Führungskräften betroffen sind, sind leicht zu vermeiden. Eine ganze Reihe von Führungskräften in Unternehmen infiziert ihre Geräte, indem sie in einer Phishing-E-Mail auf schädliche Links klicken. Fast 50 Prozent der befragten Malware-Analysten gaben an, sie hätten Malware von einem PC entfernt, weil ein infiziertes USB-Laufwerk oder Smartphone an den PC angeschlossen war.
Aber warte, es wird besser! Fast 40 Prozent der Malware-Analysten haben Malware von den Geräten der leitenden Angestellten entfernt, nachdem die Verantwortlichen eine infizierte pornografische Website besucht hatten.
Die Wahrheit hinter Datenbrüchen
Malware-Analysten stehen vor einem noch größeren Problem als die Bereinigung der persönlichen Malware-Probleme ihrer Chefs. Über 50 Prozent der an der Umfrage teilnehmenden Analysten gaben an, dass sie einen Datenverstoß untersucht oder behoben haben, den das Unternehmen Kunden, Partnern oder Stakeholdern nicht mitgeteilt hat. Die Studie ergab, dass größere Unternehmen mit dreimal höherer Wahrscheinlichkeit keine Datenverletzungen melden als kleinere.
Verarbeitende Industrie und Versorgungsunternehmen sind die beiden Branchen, in denen Datenverletzungen am wahrscheinlichsten nicht gemeldet werden. 79 Prozent der Befragten gaben zu, über Kompromisse zu schweigen. Über 50 Prozent der Befragten in der IT- und Telekommunikationsbranche sowie im Gesundheitswesen gaben ebenfalls an, Datenverletzungen nicht aufzudecken.
45 Prozent der Malware-Analysten gaben an, dass die Analyse ein bis zwei Stunden dauert, 39 Prozent zwischen zwei und fünf Stunden. Es kann mehrere Tage dauern, bis ein Analytiker die Proben manuell analysiert. Sowohl die Komplexität als auch das Ausmaß von Malware-Angriffen sind die schwierigsten Aspekte bei der Verteidigung eines Unternehmens gegen fortgeschrittene Malware. Für Unternehmen ist es eine gute Idee, stärker automatisierte Malware-Analysetools wie Sandkästen zu verwenden. Sandboxes können Malware-Probenanalysen innerhalb von Minuten durchführen.
Worte der Weisheit für Unternehmensführer
Malware-Analysten müssen keine unnötigen Probleme mehr haben. Sie haben genug auf dem Teller, um das Unternehmen vor externen Bedrohungen zu schützen. Interne Probleme wie die Ausleihe von Unternehmens-PCs an Familienmitglieder oder der Besuch pornografischer Websites, die zu Malware-Angriffen führen, verursachen vermeidbare Probleme für Analysten. Nicht bekannt gegebene Datenschutzverletzungen sind sowohl ein Nachteil für die Kunden als auch ein Hindernis für Analysten, Lösungen für das Problem zu finden. Es ist die gemeinsame Anstrengung von Malware-Analysten, Unternehmensleitern und Mitarbeitern, um Unternehmen vor Cyberangriffen zu schützen.
