Chuẩn bị cho cuộc tấn công &; Chuẩn bị cho các quy định
Đã có một vài câu chuyện tin tức liên quan thu hút sự chú ý của tôi trong quý trước - cả hai đều liên quan đến ransomware, cơ sở hạ tầng trọng yếuvà chính phủ liên bang. Đầu tiên là sự chấp thuận của Thượng viện về luật an ninh mạng mới, Đạo luật Tăng cường An ninh mạng Hoa Kỳ và thứ hai là FBI FLASH về RagnarLocker.
Một mặt, FBI FLASH đã cung cấp gần 40 chỉ số thỏa hiệp (IOC) cho RagnarLocker, mà các tổ chức có thể sử dụng để ngăn chặn các cuộc tấn công ransomware này đã được nhắm mục tiêu cơ sở hạ tầng trọng yếu. Mặt khác, Đạo luật Tăng cường An ninh mạng Hoa Kỳ sẽ yêu cầu cơ sở hạ tầng trọng yếu Các thực thể và cơ quan liên bang dân sự báo cáo các cuộc tấn công mạng đáng kể trong vòng 72 giờ. cơ sở hạ tầng trọng yếu Các nhà cung cấp cũng sẽ được yêu cầu báo cáo các khoản thanh toán ransomware trong vòng 24 giờ.
Cả hai câu chuyện đều đóng vai trò như một lời nhắc nhở có giá trị về tầm quan trọng ngay lập tức của chức năng trung tâm điều hành an ninh (SOC) và ứng phó sự cố (IR) đối với cơ sở hạ tầng trọng yếu sự che chở; hoặc để chủ động điều tra IOC và bảo vệ chống lại các cuộc tấn công ransomware hoặc báo cáo kịp thời cho cơ quan chức năng. Phân tích phần mềm độc hại là một chức năng quan trọng cho quá trình này, vì nó cho phép các nhóm bảo mật vượt qua sự tuân thủ "kiểm tra hộp" để hướng tới một sự trưởng thành hơn Thông tin tình báo về các mối đe dọa Chương trình với khả năng "biết kẻ thù".
OPSWATBáo cáo State of Malware Analysis 2022 của State of Malware cho thấy chưa đến một nửa số tổ chức có chức năng phân tích phần mềm độc hại chuyên dụng. Hơn nữa, 93% các tổ chức bị thách thức bởi quá trình phân tích phần mềm độc hại tẻ nhạt và thủ công. Thách thức lớn nhất với phân tích phần mềm độc hại là các công cụ không được tự động hóa hoặc tích hợp, điều này có thể dẫn đến một số quy trình tốn thời gian và dễ bị lỗi trên các công cụ khác nhau và quy trình làm việc bị ngắt kết nối.
Liệu cơ sở hạ tầng trọng yếu các nhà cung cấp cần tăng cường khả năng phân tích phần mềm độc hại để điều tra và ngăn chặn ransomware hoặc báo cáo kịp thời, OPSWAT đang loại bỏ các rào cản để thành công bằng cách loại bỏ nhu cầu về các bộ kỹ năng chuyên biệt và phá vỡ các rào cản giữa các giải pháp. Phân tích phần mềm độc hại không cần phải phức tạp – OPSWAT làm cho nó đơn giản, nhưng mạnh mẽ. Nhưng có một điều chắc chắn: phân tích phần mềm độc hại là rất quan trọng.
