ผลที่ตามมาของการเล่นสื่อลามก

นักวิเคราะห์มัลแวร์ไม่ได้ง่ายอย่างแน่นอน แม้ว่าพวกเขาจะปกป้อง บริษัท จากภัยคุกคามภายนอก แต่พนักงานก็ขัดขวางความพยายามที่จะปกป้อง บริษัท จากการโจมตีทางไซเบอร์อย่างเพียงพอ ThreatTrack Security ออกรายงานเปิดเผยความท้าทายภายในที่ป้องกันไม่ให้นักวิเคราะห์มัลแวร์ทำให้เครือข่าย บริษัท ของพวกเขาปราศจากภัยคุกคาม

เครื่องมือและความมั่นใจในการต่อสู้กับมัลแวร์

มันไม่ใช่ข่าวร้ายทั้งหมด นักวิเคราะห์มัลแวร์มีความพร้อมที่ดีกว่าในการรับมือกับภัยคุกคามทางไซเบอร์ขั้นสูงและตอบสนองต่อการโจมตีได้เร็วขึ้น

นักวิเคราะห์มัลแวร์อย่างน้อย 38 เปอร์เซ็นต์ยอมรับว่าการปกป้องเครือข่าย บริษัท ของพวกเขาง่ายขึ้นจากการโจมตีทางไซเบอร์เพราะพวกเขามีเครื่องมือที่จำเป็นในการปกป้ององค์กรของพวกเขา อาวุธที่มีประโยชน์ที่นักวิเคราะห์มัลแวร์ใน บริษัท ขนาดใหญ่จ้างคือทีมรับมือเหตุการณ์ (IRT) IRT ระบุตอบโต้และแก้ไขภัยคุกคามเช่นการโจมตีแบบ zero-day และ Advanced Persistent Threats (APTs)

งานอดิเรกลับของผู้บริหารระดับสูง?

ผู้บริหารระดับสูงไม่ได้ทำให้ชีวิตนักวิเคราะห์มัลแวร์เป็นเรื่องง่าย การติดมัลแวร์จำนวนมากที่ทำให้อุปกรณ์ของผู้บริหารทำให้เกิดความยุ่งยาก ผู้นำระดับสูงของ บริษัท จำนวนหนึ่งได้รับอุปกรณ์ที่ติดไวรัสโดยคลิกที่ลิงก์ที่เป็นอันตรายในอีเมลฟิชชิง นักวิเคราะห์มัลแวร์เกือบ 50% ถามว่าพวกเขาลบมัลแวร์ออกจากพีซีเนื่องจากไดรฟ์ USB หรือสมาร์ทโฟนที่ติดไวรัสเข้ากับพีซี

แต่เดี๋ยวก่อนมันจะดีขึ้น! นักวิเคราะห์มัลแวร์เกือบ 40% ได้ลบมัลแวร์ออกจากอุปกรณ์ของผู้บริหารระดับสูงหลังจากผู้นำเข้าเยี่ยมชมเว็บไซต์ลามกอนาจารที่ติดเชื้อ

ความจริงที่อยู่เบื้องหลังการละเมิดข้อมูล

นักวิเคราะห์มัลแวร์ต้องเผชิญกับปัญหาที่ยิ่งใหญ่กว่าการทำความสะอาดมัลแวร์ส่วนตัวของเจ้านาย นักวิเคราะห์กว่าร้อยละ 50 รวมอยู่ในการสำรวจอ้างว่าพวกเขาได้ตรวจสอบหรือแก้ไขการละเมิดข้อมูลที่ บริษัท ไม่เปิดเผยต่อลูกค้าหุ้นส่วนหรือผู้มีส่วนได้เสีย การศึกษาพบว่า บริษัท ขนาดใหญ่กว่าสามเท่าน่าจะไม่เปิดเผยข้อมูลรั่วไหลกว่า บริษัท ขนาดเล็ก

บริษัท ผู้ผลิตและสาธารณูปโภคเป็นสองอุตสาหกรรมที่ไม่เปิดเผยการละเมิดข้อมูล 79% ของผู้ตอบแบบสอบถามยอมรับว่ารักษาความเงียบสงบเกี่ยวกับการประนีประนอม ผู้ตอบแบบสอบถามกว่า 50% ในอุตสาหกรรมไอทีและโทรคมนาคมและอุตสาหกรรมด้านการดูแลสุขภาพยอมรับว่าไม่เปิดเผยการละเมิดข้อมูล

สี่สิบห้าเปอร์เซ็นต์ของนักวิเคราะห์มัลแวร์กล่าวว่าพวกเขาใช้เวลา 1-2 ชั่วโมงในการวิเคราะห์ให้เสร็จสมบูรณ์ในขณะที่ใช้เวลาระหว่างสองถึงห้าชั่วโมงสำหรับ 39 เปอร์เซ็นต์ อาจใช้เวลาหลายวันสำหรับนักวิเคราะห์ที่ต้องวิเคราะห์ตัวอย่างด้วยตนเอง ทั้งความซับซ้อนและปริมาณของการโจมตีมัลแวร์เป็นส่วนที่ยากที่สุดในการปกป้ององค์กรจากมัลแวร์ขั้นสูง เป็นความคิดที่ดีที่ บริษัท ต่างๆจะใช้เครื่องมือวิเคราะห์มัลแวร์อัตโนมัติเช่นแซนด์บ็อกซ์ แซนด์บ็อกซ์สามารถวิเคราะห์ตัวอย่างมัลแวร์ได้ภายในไม่กี่นาที

ถ้อยคำแห่งปัญญาสำหรับผู้นำ บริษัท

ไม่จำเป็นต้องสร้างปัญหาที่ไม่จำเป็นเพิ่มเติมสำหรับนักวิเคราะห์มัลแวร์ พวกเขามีเพียงพอที่จะปกป้อง บริษัท จากภัยคุกคามภายนอก ปัญหาภายในเช่นการให้ยืมพีซีขององค์กรไปยังสมาชิกในครอบครัวหรือไปที่เว็บไซต์ลามกซึ่งนำไปสู่การโจมตีของมัลแวร์ทำให้เกิดปัญหาที่ป้องกันได้สำหรับนักวิเคราะห์ การเปิดเผยข้อมูลที่ไม่เปิดเผยเป็นทั้งความเสียหายต่อลูกค้าและสามารถยับยั้งนักวิเคราะห์จากการค้นหาวิธีแก้ไขปัญหา ต้องใช้ความพยายามร่วมกันของนักวิเคราะห์มัลแวร์ผู้นำ บริษัท และพนักงานเพื่อปกป้ององค์กรจากการโจมตีทางไซเบอร์