پشتیبانی شبکه پیراسیس
پشتیبانی شبکه پیراسیس
خواندن ۲ دقیقه·۳ سال پیش

زمان توقف (dwell time)، تهدیدی سایبری برای سازمان‌های کوچک و متوسط

اینفوسیت گزارشی در مورد پاسخگویی به تهدید و رویداد را منتشر کرده است که نشان می‌دهد علیرغم وجود ابزارهای پیچیده حفظ امنیت، سازمان‌های کوچک و متوسط به دلیل عدم تواناییشان برای پشتیبانی از کارکنان IT، همچنان در معرض آسیب‌پذیری به رخنه‌های امنیتی هستند که به مدت طولانی در شبکه باقی مانده‎اند.

یافته‌های کلیدی «اینفوسیت» شامل موارد زیر است:

  • روش اینفوسیت برای اندازه‌گیری زمان توقف (dwell time) تهدید، انحراف چشمگیری از سایر گزارش‌های صنایع نشان می‌دهد. با توجه به نوع تهدید موجود (متوسط از 43 تا 869 روز) مشکل برای سازمان‌های کوچک و متوسط، بسیار قابل‌توجه‎تر است.
  • 22 درصد از شبکه‌های سازمان‌های کوچک و متوسط حداقل با یک حمله باج‌افزار روبرو شده‌اند که از کنترل‌های امنیتی آنها عبور کرده است.
  • حمله‌هایی که نیازی به فایل ندارند (Fileless Attack) که با استفاده از تکنیک‌های تزریق به حافظه (Memory Injection Technique) انجام می‌شوند، بسیار متداول شده‌اند.
  • کشف شدن اکثر حملات با روش‌های عمومی انجام می‌شوند. مثل يادگيري ماشينی (Machine Learning) که توسط خود سیستم انجام شده است. که ارتباط برقرار كردن با ريسك يا اثر آن را در سازمان‌های بدون تخصص تحليلی صحيح، مشكل‌تر مي‌سازد.
  • ریسک‌افزارها (Riskware) (مثل برنامه‌های ناخواسته، ردیاب‌های وب و ابزارهای تبلیغاتی مزاحم) بسیار گسترده هستند، اما بین تلاش سازمان‌ها برای مقابله با این ریسک‌افزارها و میزان لطمه‌ای که می‌زنند همبستگی وجود دارد. به این معنی که سازمان‌ها هرچقدر بیشتر سعی کنند بیشتر می‌توانند در مقابل این ریسک‌آفزارها مقاومت کنند.
dwell time
dwell time

اکتشاف زمان توقف (dwell time)

  • میانگین زمان توقف (dwell time) برای بدافزارهای تایید شده و مقاوم برای سازمان‌های کوچک و متوسط که مورد بررسی قرار گرفته‌اند 798 روز بوده است، که بیش از زمان توقف گزارش شده برای شرکت‌های بزرگ است. (این آمار شامل ریسک‌افزارها نمی‌شود)
  • زمان توقف در حملات مدرن که شامل باج‌افزارها می‌شود بسیار کمتر است: به طور متوسط 43 روز میان ابتلا به تروجان اولیه (اغلب Trickbot یا Emotet) و ترمیم بسته زمان نیاز است. این مدت زمان به نحوه آگاهی پیدا کردن قربانی نسبت به باج‌افزار بستگی دارد.
  • اینفوسیت کشف کرده‌ است که زمان توقف ریسک‌افزار برای سازمان‌های کوچک و متوسط بسیار طولانی‌تر است و میانگین زمان توقف آن 869 روز است.

منبع مقاله : شرکت خدمات شبکه پیراسیس


امنیت سایبریخدمات شبکه
توی این صفحه می‌تونید مطالبی در مورد کامپیوتر، اینترنت و شبکه پیدا کنید.
شاید از این پست‌ها خوشتان بیاید