Οι ειδοποιήσεις αποτελούν σημαντικό μέρος της προστασίας από κυβερνοεπιθέσεις. Δυστυχώς, δεν είναι όλες οι ειδοποιήσεις ασφαλείας χρήσιμες. Το λογισμικό ασφαλείας είναι διαβόητο για την παροχή περιττών προειδοποιήσεων και ψευδών θετικών στοιχείων. Τελικά, αυτό μπορεί να προκαλέσει εγρήγορση κόπωση.

Η κούραση σε εγρήγορση μπορεί να μετατρέψει το κατά τα άλλα προσεκτικό προσωπικό πληροφορικής σε άτομα που δεν δίνουν πραγματικά σημασία. Αυτό είναι προφανώς ιδανικό για κάθε χάκερ που προσπαθεί να πάει εκεί που δεν πρέπει.

Τι ακριβώς είναι λοιπόν η κόπωση σε εγρήγορση και πώς μπορείτε να την αποτρέψετε;

Τι είναι η κόπωση σε εγρήγορση;

Η κόπωση συναγερμού είναι αυτό που συμβαίνει όταν το προσωπικό συνεχίζει να λαμβάνει ειδοποιήσεις ασφαλείας που δεν σημαίνουν απαραίτητα τίποτα.

Είναι μια φυσική συνέπεια του λογισμικού ασφαλείας, όπως τα προγράμματα προστασίας από ιούς, τα τείχη προστασίας και η διαχείριση πληροφοριών ασφαλείας και συμβάντων (SIEM). Αυτός ο τύπος λογισμικού είναι διαβόητος ότι είναι υπερβολικά ευαίσθητος.

instagram viewer

Όταν το προσωπικό ασφαλείας λαμβάνει ειδοποιήσεις χωρίς νόημα, αυτές πρέπει να διερευνηθούν ακόμη και αν το προσωπικό δεν πιστεύει απαραίτητα ότι υπάρχει πραγματική απειλή.

Αυτό τελικά έχει ως αποτέλεσμα οι ομάδες να δίνουν λιγότερη προσοχή και να αγνοούν προβλήματα που έχουν σημασία. Ένας χάκερ μπορεί στη συνέχεια να ενεργοποιήσει ειδοποιήσεις και δεν θα γίνει καμία ενέργεια.

Σχετίζεται με: Τρόπος αναγνώρισης και αναφοράς περιστατικών ασφαλείας

Γιατί εμφανίζεται η κούραση σε συναγερμό;

Η κούραση σε εγρήγορση είναι ένα φυσικό φαινόμενο. Ανεξάρτητα από το πόσο καλά είναι εκπαιδευμένη μια ομάδα ασφαλείας, τελικά θα απευαισθητοποιηθεί σε πληροφορίες που δεν απαιτούν από αυτήν να αναλάβουν δράση.

Προκαλείται εν μέρει από το γεγονός ότι το λογισμικό ασφαλείας συχνά δεν κάνει διάκριση μεταξύ ειδοποιήσεων διαφορετικής σημασίας. Εάν μια ομάδα ασφαλείας λαμβάνει εκατοντάδες ειδοποιήσεις την ημέρα και μόνο ένα μικρό ποσοστό από αυτές δικαιολογεί πραγματικά την προσοχή, είναι εύκολο να αισθανθείτε ότι χάνεται χρόνος με τη διερεύνηση.

Αξίζει να σημειωθεί ότι το άγχος και η κακή ισορροπία μεταξύ επαγγελματικής και προσωπικής ζωής μπορούν επίσης να συμβάλλουν στην κούραση. Το προσωπικό ασφαλείας είναι ιδιαίτερα πιθανό να αντιμετωπίσει αυτά τα ζητήματα.

Πόσες ειδοποιήσεις ασφαλείας απαιτούν πραγματικά προσοχή;

Μια μελέτη του 2021 δείχνει ότι έως και το ήμισυ όλων των ειδοποιήσεων ασφαλείας είναι ψευδώς θετικά. Αυτό είναι ιδιαίτερα προβληματικό εάν λάβετε υπόψη το γεγονός ότι μια μεμονωμένη ειδοποίηση μπορεί εύκολα να διαρκέσει 10 έως 30 λεπτά για να διερευνηθεί.

Αυτό σημαίνει ότι οι ψευδείς ειδοποιήσεις δεν προκαλούν απλώς κόπωση. Αναγκάζουν επίσης τους υπαλλήλους να περνούν μεγάλο μέρος της ημέρας τους ουσιαστικά χωρίς να κάνουν τίποτα.

Γιατί υπάρχουν τόσα πολλά ψευδώς θετικά;

Το λογισμικό ασφαλείας συνήθως συνοδεύεται από γενικούς κανόνες σχετικά με το τι συνιστά απειλή. Αυτό του επιτρέπει να είναι αποτελεσματικό σε οποιοδήποτε περιβάλλον. Το πρόβλημα με αυτήν την προσέγγιση, ωστόσο, είναι ότι προκαλεί επίσης την αναφορά αθώων συμπεριφορών ως ύποπτων.

Οι εκδότες λογισμικού επωφελούνται από το γεγονός ότι έχουν πάρα πολλές ειδοποιήσεις αντί να έχουν πολύ λίγες. Το πρώτο κάνει το λογισμικό να φαίνεται ισχυρό, ενώ το δεύτερο θα προκαλέσει την απεγκατάστασή του εάν δεν αποτρέψει μια πραγματική απειλή.

Ποιες είναι οι συνέπειες της κούρασης σε εγρήγορση;

Η κούραση σε εγρήγορση είναι μεγάλο πρόβλημα ακόμα κι αν μια επιχείρηση δεν αντιμετωπίζει απειλές. Αναγκάζει τις ομάδες ασφαλείας να μην ενδιαφέρονται για την εργασία τους και αυτό έχει προβλέψιμα αποτελέσματα τόσο στην εναλλαγή των εργαζομένων όσο και στην παραγωγικότητα.

Η κούραση σε εγρήγορση είναι παρομοίως κίνδυνος ασφάλειας. Αυτό το λογισμικό χρησιμοποιείται επειδή όταν δεν παρέχει ψευδή θετικά στοιχεία, παρέχει ειδοποιήσεις για ενεργές απειλές.

Εάν αυτές οι ειδοποιήσεις περάσουν απαρατήρητες, τότε οι ενεργές απειλές ενδέχεται να μην σταματήσουν. Προφανώς δεν έχει σημασία πόσες απειλές δέχεται ένα λογισμικό, εάν κανείς δεν τις ενεργεί.

Πώς να αποτρέψετε την κούραση σε συναγερμό

Η κούραση σε εγρήγορση είναι ιδιαίτερα συχνή σε μεγάλους οργανισμούς, αλλά μπορεί να επηρεάσει οποιαδήποτε ομάδα ασφαλείας που ανταποκρίνεται σε πάρα πολλές αντιληπτές απειλές. Εδώ είναι οκτώ τρόποι για να το αποτρέψετε.

Μειώστε την επιφάνεια επίθεσης

Επιφάνεια επίθεσης αποτελείται από όλα τα διαφορετικά στοιχεία υλικού και λογισμικού που είναι συνδεδεμένα στο δίκτυό σας. Όσο ευρύτερο είναι, τόσο περισσότερα πιθανά προβλήματα θα πρέπει να διερευνήσει μια ομάδα. Ως εκ τούτου, πολλές ειδοποιήσεις μπορούν να αποφευχθούν με απλή αποσύνδεση συσκευών από το δίκτυό σας.

Βελτιστοποίηση λογισμικού ασφαλείας

Ελέγξτε ποιες ειδοποιήσεις ασφαλείας αποστέλλονται. Εάν μικρά ζητήματα προκαλούν περιττές ειδοποιήσεις, τροποποιήστε τις ρυθμίσεις λογισμικού για να αποτρέψετε αυτό το ενδεχόμενο. Θα πρέπει να είναι δυνατό για τα μέλη του προσωπικού να κάνουν αθώα λάθη χωρίς να ειδοποιείται η ομάδα ασφαλείας.

Μειώστε τα ψευδώς θετικά

Όλο το λογισμικό ασφαλείας παράγει ψευδή θετικά αποτελέσματα. Κάθε φορά που εμφανίζεται ένα ψευδώς θετικό, θα πρέπει να σημειώνεται ο λόγος και να λαμβάνονται μέτρα για να αποφευχθεί η επανάληψη του.

Για παράδειγμα, εάν ένα συγκεκριμένο αρχείο συνεχίζει να δημιουργεί μια ειδοποίηση, αυτό το αρχείο θα μπορούσε να μπει στη λίστα επιτρεπόμενων.

Δώστε προτεραιότητα στις ειδοποιήσεις κατά σοβαρότητα

Όπου είναι δυνατόν, οι ειδοποιήσεις θα πρέπει να δίνονται προτεραιότητα ανάλογα με τις πιθανές ζημιές που μπορούν να προκαλέσουν. Για παράδειγμα, ένα δυναμικό βίαιη επίθεση θα πρέπει να προκαλέσει ειδοποίηση υψηλότερης προτεραιότητας από μια μεμονωμένη προσπάθεια λανθασμένου κωδικού πρόσβασης.

Οι ειδοποιήσεις θα πρέπει επίσης να κατηγοριοποιούνται ανάλογα με το αν προέρχονται από εσωτερικές ή εξωτερικές διευθύνσεις IP.

Προσθήκη πληροφοριών στις Ειδοποιήσεις

Όλες οι ειδοποιήσεις ασφαλείας πρέπει να παρέχουν λεπτομερείς πληροφορίες σχετικά με το τι τις προκάλεσε. Αυτό αποτρέπει μια κατάσταση όπου δύο ειδοποιήσεις διαφορετικών επιπέδων προτεραιότητας εμφανίζονται πανομοιότυπες. Για παράδειγμα, αντί για μια ειδοποίηση που λέει ότι ένας χρήστης απέτυχε να συνδεθεί, θα πρέπει να εξηγηθεί ο λόγος αυτής της αποτυχίας.

Divide Up Alert Investigation

Η κούραση σε εγρήγορση προκαλείται κυρίως από την επανάληψη. Η ευθύνη για τη διερεύνηση των ειδοποιήσεων θα πρέπει επομένως να κατανέμεται εξίσου μεταξύ μιας ομάδας ασφαλείας. Εάν η ομάδα ασφαλείας δεν είναι αρκετά μεγάλη για να το κάνει αυτό, το πρόβλημα μπορεί να αποφευχθεί μόνο με την πρόσληψη περισσότερων ατόμων.

Αυτοματοποιήστε όπου είναι δυνατόν

Πολλές πτυχές της έρευνας προειδοποίησης μπορούν να αυτοματοποιηθούν. Δείτε τις δραστηριότητες που εκτελούνται από την ομάδα ασφαλείας και αυτοματοποιήστε όπου είναι δυνατόν. Αυτό αποτρέπει την επανάληψη και θα πρέπει να μειώσει τον αριθμό των βημάτων που απαιτούνται για τη διερεύνηση κάθε ειδοποίησης.

Βελτιστοποιήστε τη ροή εργασίας

Κοιτάξτε τον τρόπο με τον οποίο διερευνώνται επί του παρόντος οι ειδοποιήσεις και βρείτε τρόπους βελτιστοποίησης της ροής εργασίας.

Οι βέλτιστες πρακτικές πρέπει να γράφονται όπου είναι δυνατόν. Αυτό αποτρέπει διαφορετικούς ανθρώπους από το να προσπαθήσουν να λύσουν την ίδια ειδοποίηση με διαφορετικούς τρόπους.

Όλοι οι οργανισμοί πρέπει να στοχεύουν στην πρόληψη της κούρασης σε συναγερμό

Η κούραση σε εγρήγορση αποτελεί σοβαρή απειλή για κάθε οργανισμό. Μετατρέπει μια κατά τα άλλα αποτελεσματική ομάδα ασφαλείας σε προσωπικό που είναι εύκολο να ξεπεράσουν οι χάκερ.

Η πρόληψη της κόπωσης σε εγρήγορση απαιτεί την προσοχή τόσο των μελών της ομάδας ασφαλείας όσο και των ιδιοκτητών επιχειρήσεων. Εάν το λογισμικό και οι διαδικασίες ασφαλείας δεν έχουν σχεδιαστεί σωστά, οι ίδιες οι ομάδες ασφαλείας θα έχουν μικρή ικανότητα να το αποτρέψουν.

Κάνουν αρκετά τα ιδρύματα για να προστατεύσουν τα δεδομένα σας;

Οι παραβιάσεις δεδομένων και οι εκθέσεις αυξάνονται στις Ηνωμένες Πολιτείες. Πώς λοιπόν οι εταιρείες προσπαθούν να κρατήσουν τις πληροφορίες σας ιδιωτικές; Και πώς μπορούν να βελτιωθούν;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Συμβουλές ασφαλείας
  • Κίνδυνοι ασφάλειας
  • Ασφάλεια στο Διαδίκτυο
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Έλιοτ Νέσμπο (Δημοσιεύτηκαν 60 άρθρα)

Ο Έλιοτ είναι ανεξάρτητος συγγραφέας τεχνολογίας. Γράφει κυρίως για το fintech και την ασφάλεια στον κυβερνοχώρο.

Περισσότερα από τον Elliot Nesbo

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε