Analiză: 44% dintre alertele de securitate cu care se confruntă o organizaţie nu sunt cercetate

Analiză: 44% dintre alertele de securitate cu care se confruntă o organizație nu sunt cercetate

Numărul 46, 3-9 dec. 2019  »  Conectarea la era digitală

Mai mult de patru din zece alerte de securitate (44%) cu care se confruntă o companie nu sunt cercetate, relevă o analiză realizată de Kaspersky, pe baza datelor agregate pe portalul Kaspersky Threat Intelligence, informează Agerpres. Experții au analizat, astfel, statisticile anonimizate din cererile trimise către Kaspersky Threat Intelligence Portal, un serviciu web ce funcționează permanent, cu acces la mai mulți petabytes de date de informații globale de securitate și care este actualizat aproape în timp real.

Rezultatele cercetării au arătat că, atunci când cercetătorii de securitate au solicitat detalii suplimentare despre un element suspect, 72% dintre cazuri s-au dovedit periculoase și puteau pune securitatea companiei în pericol dacă nu erau investigate. Totodată, în medie, 44% dintre alertele de securitate cu care se confruntă organizațiile nu sunt cercetate. „Motivul poate fi volumul uriaș de semnale de avertizare primite, la care echipele de securitate se străduiesc să facă față”, susțin specialiștii.

Statisticile anonimizate și agregate din Kaspersky Threat Intelligence Portal au arătat că, în majoritatea (7 din 10) solicitărilor analizate, transmise prin intermediul serviciului, se dovedește a fi vorba despre elemente periculoase.

Ponderea acestor obiecte este deosebit de mare pentru articolele web: domenii - 86%, IP-uri - 75% sau adrese URL - 73%. Cifra scade ușor pentru fișiere, unde 61% dintre hash-uri au fost clasificate drept periculoase. „În general, cercetătorii sunt interesați să afle despre resursele cu care comunică dispozitivele utilizatorilor din rețeaua lor - 41% dintre cererile totale se încadrează în această categorie. Având informații despre reputația IP-urilor și site-urile și fișierele asociate, echipele de securitate pot lua decizia dacă ar trebui sau nu să refuze accesul la resursa respectivă sau să blocheze orice comunicare cu aceasta. În plus, aproape o treime (31%) dintre solicitări a vizat o categorie de hash-uri de fișiere - ceea ce înseamnă că analiștii caută informații suplimentare despre fișier (de exemplu, distribuția geografică, popularitatea și conexiunile cu alte obiecte) în investigațiile lor”, se precizează în analiza experților.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.