Upozornenia sú dôležitou súčasťou ochrany pred kybernetickými útokmi. Bohužiaľ, nie všetky bezpečnostné upozornenia sú užitočné. Bezpečnostný softvér je známy tým, že poskytuje zbytočné varovania a falošné poplachy. V konečnom dôsledku to môže spôsobiť bdelú únavu.
Pohotovostná únava môže zmeniť inak pozorný IT personál na ľudí, ktorí v skutočnosti nevenujú pozornosť. To je samozrejme ideálne pre každého hackera, ktorý sa pokúša dostať tam, kde by nemal.
Čo to teda vlastne bdelá únava je a ako jej môžete predchádzať?
Čo je to varovná únava?
Únava z výstrah je to, čo sa stane, keď zamestnanci stále dostávajú bezpečnostné výstrahy, ktoré nemusia nevyhnutne nič znamenať.
Je to prirodzený dôsledok bezpečnostného softvéru, ako je antivírus, firewall a správa bezpečnostných informácií a udalostí (SIEM). Tento typ softvéru je známy tým, že je príliš citlivý.
Keď pracovníci bezpečnostnej služby dostanú nezmyselné výstrahy, stále ich treba vyšetriť, aj keď sa pracovníci nemusia nevyhnutne domnievať, že existuje skutočná hrozba.
To nakoniec vedie k tomu, že tímy venujú menej pozornosti a ignorujú problémy, na ktorých záleží. Hacker potom môže spustiť výstrahy a nepodnikne žiadne kroky.
Súvisiace: Ako identifikovať a nahlásiť bezpečnostné incidenty
Prečo dochádza k varovnej únave?
Bdelá únava je prirodzený jav. Bez ohľadu na to, ako dobre je bezpečnostný tím vyškolený, časom stratí citlivosť na informácie, ktoré si nevyžadujú, aby podnikli kroky.
Čiastočne je to spôsobené tým, že bezpečnostný softvér často nerozlišuje medzi upozorneniami rôznej dôležitosti. Ak bezpečnostný tím dostane stovky upozornení denne a len malé percento z nich si skutočne zaslúži pozornosť, je ľahké mať pocit, že vyšetrovaním sa stráca čas.
Stojí za zmienku, že stres a zlá rovnováha medzi pracovným a súkromným životom môžu tiež prispieť k bdelej únave. S týmito problémami sa stretávajú najmä pracovníci bezpečnostnej služby.
Koľko bezpečnostných upozornení si skutočne vyžaduje pozornosť?
Štúdia z roku 2021 ukazuje, že až polovica všetkých bezpečnostných upozornení sú falošne pozitívne. Toto je obzvlášť problematické, ak vezmete do úvahy skutočnosť, že preskúmanie jedného upozornenia môže ľahko trvať 10 až 30 minút.
To znamená, že falošné upozornenia nespôsobujú len únavu z bdelosti; tiež spôsobujú, že zamestnanci trávia veľkú časť dňa v podstate nič nerobením.
Prečo je toľko falošných pozitív?
Bezpečnostný softvér sa zvyčajne dodáva v balíku so všeobecnými pravidlami o tom, čo predstavuje hrozbu. To mu umožňuje byť efektívny v akomkoľvek prostredí. Problém tohto prístupu je však v tom, že spôsobuje, že aj nevinné správanie je hlásené ako podozrivé.
Vydavatelia softvéru ťažia z toho, že majú príliš veľa upozornení, a nie príliš málo. Prvý spôsobí, že softvér bude pôsobiť mocne, zatiaľ čo druhý spôsobí jeho odinštalovanie, ak nezabráni skutočnej hrozbe.
Aké sú dôsledky bdelej únavy?
Únava v pohotovosti je veľkým problémom, aj keď podnik nečelí žiadnym hrozbám. Spôsobuje to, že bezpečnostné tímy sa nestarajú o svoju prácu, čo má predvídateľné účinky na fluktuáciu zamestnancov aj produktivitu.
Varovná únava je podobne bezpečnostným rizikom. Takýto softvér sa používa, pretože keď neposkytuje falošné poplachy, poskytuje upozornenia na aktívne hrozby.
Ak tieto výstrahy zostanú nepovšimnuté, aktívne hrozby sa nemusia zastaviť. Je zrejmé, že nezáleží na tom, koľko hrozieb softvér zachytí, ak na ne nikto nereaguje.
Ako predchádzať varovnej únave
Výstražná únava je bežná najmä vo veľkých organizáciách, ale môže ovplyvniť akýkoľvek bezpečnostný tím, ktorý reaguje na príliš veľa vnímaných hrozieb. Tu je osem spôsobov, ako tomu zabrániť.
Znížte svoju útočnú plochu
Útočná plocha pozostáva zo všetkých rôznych hardvérových a softvérových komponentov, ktoré sú pripojené k vašej sieti. Čím je širší, tým viac potenciálnych problémov bude musieť tím preskúmať. Mnohým upozorneniam preto možno predísť jednoduchým odpojením zariadení od vašej siete.
Optimalizujte bezpečnostný softvér
Skontrolujte, aké bezpečnostné upozornenia sa odosielajú. Ak menšie problémy spôsobujú zbytočné upozornenia, upravte nastavenia softvéru, aby ste tomu zabránili. Zamestnanci by mali mať možnosť urobiť nevinné chyby bez upozornenia bezpečnostného tímu.
Obmedzte falošné pozitíva
Všetok bezpečnostný softvér vytvára falošné poplachy. Zakaždým, keď dôjde k falošne pozitívnemu výsledku, je potrebné zaznamenať dôvod a prijať opatrenia, aby sa zabránilo opakovaniu.
Ak napríklad určitý súbor neustále generuje výstrahu, tento súbor môže byť zaradený na bielu listinu.
Uprednostnite upozornenia podľa závažnosti
Ak je to možné, upozornenia by sa mali uprednostniť podľa potenciálnej škody, ktorú môžu spôsobiť. Napríklad potenciál útok hrubou silou by mal spôsobiť upozornenie s vyššou prioritou ako jeden pokus o nesprávne heslo.
Upozornenia by sa tiež mali kategorizovať podľa toho, či pochádzajú z interných alebo externých adries IP.
Pridajte informácie do upozornení
Všetky bezpečnostné výstrahy by mali poskytovať podrobné informácie o tom, čo ich spôsobilo. Tým sa zabráni situácii, keď sa dve výstrahy s rôznymi úrovňami priority javia ako identické. Napríklad namiesto upozornenia, že sa používateľovi nepodarilo prihlásiť, by sa mal vysvetliť dôvod tohto zlyhania.
Rozdelenie varovného vyšetrovania
Bdelá únava je primárne spôsobená opakovaním. Zodpovednosť za vyšetrovanie výstrah by sa preto mala rozdeliť rovnomerne medzi bezpečnostný tím. Ak bezpečnostný tím nie je dostatočne veľký na to, aby to dokázal, problému sa dá predísť len najatím viacerých ľudí.
Automatizujte tam, kde je to možné
Mnohé aspekty vyšetrovania výstrah je možné automatizovať. Pozrite sa na činnosti vykonávané bezpečnostným tímom a tam, kde je to možné, automatizujte. Tým sa zabráni opakovaniu a mal by sa znížiť počet krokov potrebných na preskúmanie každého upozornenia.
Optimalizujte pracovný tok
Pozrite sa na spôsob, akým sa výstrahy v súčasnosti skúmajú, a nájdite spôsoby, ako optimalizovať pracovný tok.
Najlepšie postupy by mali byť napísané tam, kde je to možné. To bráni rôznym ľuďom, aby sa pokúsili vyriešiť to isté upozornenie rôznymi spôsobmi.
Všetky organizácie by sa mali snažiť predchádzať únave
Bdelá únava je vážnou hrozbou pre každú organizáciu. Z inak efektívneho bezpečnostného tímu sa stáva personál, cez ktorý sa hackeri ľahko dostanú.
Predchádzanie únave z varovania si vyžaduje pozornosť členov bezpečnostného tímu aj majiteľov firiem. Ak sú bezpečnostný softvér a postupy zle navrhnuté, samotné bezpečnostné tímy budú mať malú schopnosť tomu zabrániť.
V Spojených štátoch narastá počet únikov údajov a ich odhalenie. Ako sa teda spoločnosti snažia udržať vaše informácie v súkromí? A ako sa môžu zlepšiť?
Prečítajte si ďalej
- Bezpečnosť
- Bezpečnostné tipy
- Bezpečnostné riziká
- Online bezpečnosť
- Kyber ochrana
Elliot je technický spisovateľ na voľnej nohe. Píše predovšetkým o fintech a kybernetickej bezpečnosti.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber