新闻链接：http://www.seehand.com/news/352.html
新闻时间：2015年01月27日 11:06
新闻正文：
     由Damballa丹巴拿赞助的，波耐蒙研究所的一项新的研究报告显示，企业平均每周收到16937个恶意软件警告，而且大部分都被企业所忽视了。

根据由Damballa丹巴拿赞助的，波耐蒙研究所的一项新的研究报告，恶意软件是这样的一个问题，使企业花费每周大约395个小时追踪或许并不总是准确的恶意软件警告。

这项研究包括了由美国IT业和IT安全专家完成的630份问卷调查结果。这项研究的目的是为了更好的理解恶意软件的经济学意义，特别是需要花费多少时间和金钱来处理恶意软件威胁。

根据这份报告显示，企业平均每周收到16937个恶意软件警告。

波耐蒙研究所的负责人Larry Ponemon在这些警告中，只有19%被认为是准确可靠的警告，而且只有4%的恶意软件警告是经过实际调查的。这基本上就意味着大部分的警告都是没有经过实际调查的。

此外，波耐蒙研究所指出受访者认为三分之二的调查恶意软件安全警告的时间被浪费，这常常是由于恶意软件警告经过调查后被认为不属实。

这项研究还揭示了企业如何应对恶意软件的挑战以及存在有哪些形式的控制策略。三分之一的受访者表示，他们的企业拥有一个非正式的非结构化的恶意软件防护方法。而只有41%企业具有处理恶意软件的自动化工具。

通过调查所花费的资源的数量，研究发现，企业每周平均花费587个小时来处理不断升级的恶意软件。在这个时间内，企业平均每周花费230个小时用于清理和修复，而花费199个小时用于调查恶意软件。企业还每周花费大约73个小时来获取情报，55个小时来对情报进行评估，计划平均每周占17个小时，文件记录大约每周占13个小时。

波耐蒙研究所分析确定，企业平均每周花费395个小时用在了不真实的恶意软件警告。如果企业能够更好的利用时间，用于恶意软件处理，将可能会显著的节约成本。

波耐蒙研究所表示，我们是将IT专业人员的平均工资乘上因恶意软件浪费的时间，这个结果显示，如果让IT专业人员不将时间浪费在错误的恶意软件调查上，将节约130万美元的成本。

Damballa丹巴拿公司的首席技术官Brian Foster表示，更好的控制恶意软件警告是Damballa丹巴拿软件旨在帮助解决的问题。恶意软件控制的挑战不可能仅靠人类解决，软件自动化是关键。

Foster表示，研究报告中的数据表明，企业需要弄清楚如何高效的处理恶意软件，你需要找到的是先处理最重要的问题，并优化人类的时间。

当涉及到恶意软件控制，零日漏洞需要被解决。Foster解释道，零日漏洞是针对尚未公开报道或修补的漏洞进行的攻击。有时，一个零日攻击会被恶意软件控制系统选中，因为攻击行为可能类似于另一个已知的攻击。

Foster表示，所有这一切都归结为企业发现17000个警告实际上是可靠的这些规则如何良好。

在许多情况下，企业发生的漏洞攻击事件是某些升级特权的漏洞导致的结果。攻击者能够获得低等级用户的凭证，然后升级凭证获得更广泛的系统访问。据Foster称，许多攻击的发生都具有阶段性。攻击者可能使用简单的恶意软件攻击来允许访问，通过一个漏洞升级特权，然后部署更多的恶意软件来执行额外的恶意行为。

波耐蒙研究所的这项研究报告显示大部分的企业并没有适当的程序用于恶意软件控制，并不令人惊讶。

Ponemon表示，我并不感到惊讶。我们做了许多研究，而且我们看到了许多重复的问题。企业能够创造出一个精简的过程听起来像是常识，但对很多公司来说可能并不是那么容易。

Foster表示，还需继续前进，关于安全问题必须勇于改变。我期待市场更多的转向结构化和自动化。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！