Pregătiți-vă pentru atac și pregătiți-vă pentru reglementări
În ultimul trimestru, câteva știri conexe mi-au atras atenția - ambele au implicat ransomware, infrastructura critică și guvernul federal. Prima a fost aprobarea de către Senat a unei noi legislații privind securitatea cibernetică, Strengthening American Cybersecurity Act, iar a doua a fost un FLASH al FBI despre RagnarLocker.
Pe de o parte, FBI FLASH a furnizat aproape 40 de indicatori de compromitere (IOC) pentru RagnarLocker, pe care organizațiile îi pot utiliza pentru a preveni aceste atacuri ransomware care au vizat infrastructura critică. Pe de altă parte, Legea privind consolidarea securității cibernetice americane va impune entităților de infrastructură critică și agențiilor federale civile să raporteze atacurile cibernetice substanțiale în termen de 72 de ore. De asemenea, furnizorii de infrastructuri critice vor fi obligați să raporteze plățile ransomware în termen de 24 de ore.
Ambele povești ne reamintesc importanța imediată a unui centru de operațiuni de securitate (SOC) și a unei funcții de răspuns la incidente (IR) pentru protecția infrastructurilor critice; fie pentru a investiga proactiv IOC și pentru a se proteja împotriva atacurilor ransomware, fie pentru a le raporta autorităților în timp util. Analiza malware-ului este o funcție critică pentru acest proces, deoarece permite echipelor de securitate să treacă de la conformitatea de tip "bifați caseta" la un program threat intelligence mai matur, cu capacitatea de a "cunoaște inamicul".
OPSWAT' s State of Malware Analysis 2022 a arătat că mai puțin de jumătate dintre organizații au o funcție dedicată analizei malware. În plus, 93% dintre organizații sunt provocate de procesul plictisitor și manual de analiză a malware-ului. Cea mai mare provocare a analizei malware este faptul că instrumentele nu sunt automatizate sau integrate, ceea ce poate duce la o serie de procese consumatoare de timp și predispuse la erori în cadrul unor instrumente disparate și fluxuri de lucru deconectate.
Fie că furnizorii de infrastructuri critice au nevoie să își îmbunătățească capacitățile de analiză a programelor malware pentru a investiga și a preveni ransomware sau pentru a le raporta în timp util, OPSWAT elimină barierele care stau în calea succesului, eliminând nevoia de seturi de competențe specializate și eliminând barierele dintre soluții. Analiza malware-ului nu trebuie să fie complexă - OPSWAT o face simplă, dar puternică. Dar un lucru este cert: analiza malware-ului este critică.
