压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

風(fēng)險軟件平均停留時間可長達?869?天。

根據(jù) Infocyte 今天發(fā)布的一份報告指出，威脅的停留時間——即威脅被企業(yè)組織發(fā)現(xiàn)并成功刪除前在網(wǎng)絡(luò)中所花費的時間——已經(jīng)成為中小型企業(yè) (SMB) 面臨的一個重要安全問題。

該報告分析了超過 339,000 個有關(guān)惡意活動的帳戶和行為日志，調(diào)查對象則主要聚焦于擁有 99 至 5,000 名員工且年收入高達 10 億美元的公司。

調(diào)查結(jié)果顯示，勒索軟件攻擊的停留時間平均為 43 天。另一方面，所有其他持續(xù)性威脅（非勒索軟件）的平均停留時間則為 798 天，而風(fēng)險軟件（包括不需要的應(yīng)用程序、網(wǎng)絡(luò)跟蹤器和廣告軟件）的平均停留時間更是高達 869 天。

根據(jù) Infocyte 公司聯(lián)合創(chuàng)始人兼首席產(chǎn)品官 Chris Gerritz 的說法，72% 的中小型企業(yè)網(wǎng)絡(luò)中存在風(fēng)險軟件和不需要的應(yīng)用程序，而這些東西需要超過 90 天才能移除完畢。雖然它們通常只是一些風(fēng)險較低的問題，但由此引發(fā)的更大的問題是，未能控制風(fēng)險軟件的網(wǎng)絡(luò)通常無法在發(fā)現(xiàn)高優(yōu)先級威脅時做出及時地響應(yīng)。

調(diào)查發(fā)現(xiàn)，60% 的惡意軟件是由防病毒供應(yīng)商使用一般簽名機制識別的，而這些一般簽名機制根本無法說明問題所在，所以這也就解釋了為什么中小型企業(yè)始終無法了解高優(yōu)先級和低優(yōu)先級風(fēng)險之間的差異。

Infocyte 的報告還解釋了為什么一些持續(xù)性威脅 (APT) 和風(fēng)險軟件的停留時間可以高達 2 年之久。例如，存在于被檢查系統(tǒng)上的一些活動性感染被配置為sinkholed的域名并且不構(gòu)成直接威脅。

也就是說，研究人員發(fā)現(xiàn)的一個感染家族可以追溯到十年前。雖然之后幾年，隨著一系列僵尸網(wǎng)絡(luò)運營商被逮捕，這些感染家族并沒有構(gòu)成什么威脅，但是多年以后，當(dāng)研究人員發(fā)現(xiàn)這些惡意軟件仍然活躍在看似受保護的端點上還是不免令人心驚。

如果無法或沒有能力進行持續(xù)性的監(jiān)控，Gerritz 建議中小型企業(yè)可以以每年至少一次的頻率引入第三方進行 “侵害評估”，同時進行漏洞評估和滲透測試。

Gerritz 表示，如果公司無法負擔(dān)得起持續(xù)性的威脅分析，他們至少應(yīng)該每年進行一次這些測試，如此一來，安全專業(yè)人員就可以檢查那些長時間停留的活躍惡意軟件，這些惡意軟件很可能已在網(wǎng)絡(luò)中活躍了很多年。

451 Research 的高級分析師 Aaron Sherrill 表示，Infocyte 的研究揭示了大多數(shù)小公司缺乏標(biāo)準(zhǔn)安全控制的情況。

Sherrill 表示，他們可能沒有更新技術(shù)和簽名，而且還會經(jīng)常忽略警報和事件通知，或者說他們可能根本就沒有足夠的寬帶來完成所有的工作。在公司能夠負擔(dān)得起的情況下，侵害評估應(yīng)該是一年多次的事情。

很多時候，公司會把這些評估視為 “對框打勾” 的項目，而且經(jīng)常會忽視甚至忘記它們。但是要知道，這些威脅中的大多數(shù)都是十分復(fù)雜的，且設(shè)計得不易被安全人員和防病毒軟件覺察到。所以說，公司每天都無異于在冒險。而他們真正需要做的就是持續(xù)地監(jiān)控他們的網(wǎng)絡(luò)。