Malware مشکل همیشگی سازمان ها

Malware مشکل همیشگی سازمان ها

مطالعات Ponemon Institute ( توسط Damballa) بیانگر اینست که در هفته بطور.متوسط 16937 malware alerts توسط سازمان ها دریافت میشود. و بسیاری از این حجم.نادیده گرفته میشود.

طبق.گفته Ponemon Institute، Malware موردی است.که در سازمان ها حدود 395 ساعت.در هفته وقت میگیرد.و سازمان این زمان را به.هشدار هایی اختصاص میدهد.که شاید دقیق نباشند.

این مطالعه.شامل 630 پاسخ از طرف.بخش IT و افراد متخصص IT در امریکا بود. هدف مطالعه درک.بهتر اقتصاد Malware و زمان و هزینه دقیق جلو گیری از تهدید بود.

طبق.گزارش سازمان ها در هفته بطور.متوسط حدود 16937 malware alerts دریافت میکنند. از این تعداد فقط  معتبر.بشمار میرود و فقط  پیگیری وتحقیق میگردد.

این یعنی بسیاری از هشدار ها پیگیری وتحقیق نمیگردند.
بخش IT و افراد متخصص IT در ضمن فکر میکنند که 3/2 زمان تحقیق بر هشدار های امنیتی Malware هدر میرود چون بسیاری از هشدار ها false positives هستند.

این مطالعه نیز نشان داد که سازمان ها چگونه به Malware عکس العمل نشان میدهند و چه استراتژی های جلوگیری وجود دارد. 3/1 شرکت کنندگان اشاره کردند که سازمان آنها روش.غیر ساختداری و غیر رسمی.برای جلوگیری از Malware.دارد.  از سازمان ها ابزار اتوماسیون برای تهدیدات Malware دارند.

Malware

منابع اختصاص.داده شده.سازمان ها.به تهدیدات Malware بطور متوسط حدود 587 ساعت.در هفته برای جلوگیری از Malware های پیشرفته بود. از این مدت سازمان.ها 230 ساعت.در هفته را صرف پاک سازی و رفع موارد کرده، 199 ساعت.در هفته صرف تحقیقات Malware میگردد، 73 ساعت در هفته صرف بدست آوردن اطلاعات میشود، 55 ساعت در هفته صرف برآورد اطلاعات جدید میگردد، 17 ساعت صرف برنامه ریزی گشته و پرونده سازی یا documenting 13 ساعت زمان میبرد.

این مطالعه تخمین.زده است.که حدود 395 ساعت.در هفته.صرف هشدار های.بی اساس Malware (erroneous malware alerts) توسط سازمان.ها میگردد.
اگر این زمان (جلوگیری از Malware) بهتر استفاده میشد صرفه جویی قابل ملاحظه ای در هزینه های وجود داشت. یک بر آورد به شرح ذیل است:
حقوق متوسط یک حرفه ای ITx تعداد ساعت هدر رفته توسط Malware (تحقیقات که لزومی به انجام آن نیست) = صرف هزینه ای حدود 1.3 میلیون دلار
هدف اصلی کنترل.بهتر هشدار های جلوگیری از Malware است. استفاده از ابزار و برنامه های بهتر برای.حل مشکل در نظر است. انسان به تنهایی قادر به حل مشکل جلوگیری از Malware نمیباشد و راه حل استفاده.از نرم افزار اتوماسیون میباشد.

اطلاعات این.مطالعه در واقع.به.ما میگوید که راه حل ساز.مان ها پیدا کردن روش.های با بهره.وری بیشتر برای.مبارزه با Malware است. باید اول مواردی را که مهمترین هستند.الویت بندی کنید و زمان فعالیت.کارکنان را به بهترین حالت ممکن برسانید.
برای جلوگیری از Malware باید ایرادات.روز 0 (zero-day flaws) را حل کنید.

zero-day flaws حملاتی هستند که بر روی vulnerability انجام میشود که هنوز اعلام نشده یا برای آن Patch بوجود نیامده است. گاهی یک سیستم جلوگیری از Malware این حملات را شناسایی میکند چون روند آن مشابه حمله دیگری است.

در نهایت همه چیز بستگی به این دارد که Rule ها (در کشف 17000 هشدار که سازمان ها انها را میبینند) چقدر موثر هستند.
در بسیاری از موارد به سازمان ها از طریق نوعی (privilege escalation flaw) حمله میشود. در این حالت حمله کننده اطلاعات اعتبار یا credentials یک یوزر سطح پایین را به دست میآورد و آن را برای دسترسی گسترده تر به سیستم آن credentials را افزایش رده میدهد.

بسیاری از.حملات بصورت پله ای.یا مرحله ای.انجام میشوند. حمله.کننده از یک حمله Malware ساده برای دسترسی.استفاده میکند.تا دسترسی گسترده تر.از طریق یک vulnerability داشته باشد و.سپس از Malware های دیگری جهت حملات.دیگر.استفاده میکند.

بسیاری از.سازمان ها روند.کاری متناسبی برای جلوگیری از Malware ها ندارند. یکی از موارد جالب مطالعه تکرار موارد و مسائل.در سازمان ها است.

یک سازمان.باید.قادر به ایجاد یک روند یا پروسه روان.کاری باشد. برای بهبود امنیت.تغییرات لازم.است و دیدگاه ها باید.به.سمت اتوماسیون.و ساختدار سوق پیدا کند.Malware مشکل همیشگی سازمان ها