Támadásra felkészülés és felkészülés a szabályozásokra
Az elmúlt negyedévben több, egymással összefüggő hír is felkeltette a figyelmemet - mindkettő a zsarolóvírusokkal, a kritikus infrastruktúrával és a szövetségi kormánnyal kapcsolatos. Az első az volt, hogy a szenátus jóváhagyta az új kiberbiztonsági törvényt, a Strengthening American Cybersecurity Act-et, a második pedig egy FBI FLASH a RagnarLockerről.
Egyrészt az FBI FLASH közel 40 veszélyeztetettségi mutatót (IOC) adott a RagnarLockerhez, amelyeket a szervezetek felhasználhatnak a kritikus infrastruktúrát célzó zsarolóvírus-támadások megelőzésére. Másrészt az amerikai kiberbiztonság megerősítéséről szóló törvény (Strengthening American Cybersecurity Act) előírja a kritikus infrastruktúrával foglalkozó szervezeteknek és a polgári szövetségi ügynökségeknek, hogy 72 órán belül jelenteniük kell a jelentős kibertámadásokat. A létfontosságú infrastruktúrát nyújtó szolgáltatóknak szintén 24 órán belül jelenteniük kell majd a váltságdíjfizetéseket.
Mindkét történet értékes emlékeztetőül szolgál a biztonsági műveleti központ (SOC) és az incidensreakció (IR) funkció közvetlen fontosságára a kritikus infrastruktúrák védelme szempontjából; akár az IOC-k proaktív kivizsgálása és a zsarolóvírus-támadások elleni védelem, akár a hatóságok időben történő értesítése érdekében. A rosszindulatú szoftverek elemzése kritikus funkciója ennek a folyamatnak, mivel lehetővé teszi a biztonsági csapatok számára, hogy a "check the box" megfelelésen túl egy érettebb threat intelligence program felé mozduljanak el, amely képes "megismerni az ellenséget".
OPSWATState of Malware Analysis 2022 című jelentése szerint a szervezetek kevesebb mint fele rendelkezik dedikált rosszindulatú programok elemzésére szolgáló funkcióval. Továbbá a szervezetek 93%-ának kihívást jelent a rosszindulatú programok elemzésének fárasztó és manuális folyamata. A legnagyobb kihívást a rosszindulatú szoftverek elemzésével kapcsolatban az jelenti, hogy az eszközök nem automatizáltak vagy nem integráltak, ami számos időigényes és hibás folyamatot eredményezhet a különböző eszközök és az egymástól független munkafolyamatok között.
Akár a kritikus infrastruktúrák szolgáltatóinak kell javítaniuk a rosszindulatú szoftverek elemzési képességeit a zsarolóvírusok kivizsgálásához és megelőzéséhez, akár azok időben történő bejelentéséhez, az OPSWAT megszünteti a siker útjában álló akadályokat azáltal, hogy megszünteti a speciális készségek szükségességét és lebontja a megoldások közötti silókat. A rosszindulatú szoftverek elemzésének nem kell összetettnek lennie - az OPSWAT egyszerűvé, mégis hatékonnyá teszi azt. Egy dolog azonban biztos: a rosszindulatú szoftverek elemzése kritikus fontosságú.
