MyWIZ - Business în cloud
Analiză: 44% dintre alertele de securitate cu care se confruntă o organizaţie nu sunt cercetate

Analiză: 44% dintre alertele de securitate cu care se confruntă o organizaţie nu sunt cercetate

Numărul 46, 3-9 dec. 2019  »  Conectarea la era digitală

Mai mult de patru din zece alerte de securitate (44%) cu care se confruntă o companie nu sunt cercetate, relevă o analiză realizată de Kaspersky, pe baza datelor agregate pe portalul Kaspersky Threat Intelligence, informează Agerpres. Experţii au analizat, astfel, statisticile anonimizate din cererile trimise către Kaspersky Threat Intelligence Portal, un serviciu web ce funcţionează permanent, cu acces la mai mulţi petabytes de date de informaţii globale de securitate şi care este actualizat aproape în timp real.

Rezultatele cercetării au arătat că, atunci când cercetătorii de securitate au solicitat detalii suplimentare despre un element suspect, 72% dintre cazuri s-au dovedit periculoase şi puteau pune securitatea companiei în pericol dacă nu erau investigate. Totodată, în medie, 44% dintre alertele de securitate cu care se confruntă organizaţiile nu sunt cercetate. „Motivul poate fi volumul uriaş de semnale de avertizare primite, la care echipele de securitate se străduiesc să facă faţă”, susţin specialiştii.

Statisticile anonimizate şi agregate din Kaspersky Threat Intelligence Portal au arătat că, în majoritatea (7 din 10) solicitărilor analizate, transmise prin intermediul serviciului, se dovedeşte a fi vorba despre elemente periculoase.

Ponderea acestor obiecte este deosebit de mare pentru articolele web: domenii - 86%, IP-uri - 75% sau adrese URL - 73%. Cifra scade uşor pentru fişiere, unde 61% dintre hash-uri au fost clasificate drept periculoase. „În general, cercetătorii sunt interesaţi să afle despre resursele cu care comunică dispozitivele utilizatorilor din reţeaua lor - 41% dintre cererile totale se încadrează în această categorie. Având informaţii despre reputaţia IP-urilor şi site-urile şi fişierele asociate, echipele de securitate pot lua decizia dacă ar trebui sau nu să refuze accesul la resursa respectivă sau să blocheze orice comunicare cu aceasta. În plus, aproape o treime (31%) dintre solicitări a vizat o categorie de hash-uri de fişiere - ceea ce înseamnă că analiştii caută informaţii suplimentare despre fişier (de exemplu, distribuţia geografică, popularitatea şi conexiunile cu alte obiecte) în investigaţiile lor”, se precizează în analiza experţilor.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.