/ / Cảnh báo Mệt mỏi là gì và Bạn có thể Ngăn ngừa Nó như thế nào?

Cảnh báo Mệt mỏi là gì và Bạn có thể Ngăn ngừa Nó như thế nào?

Cảnh báo là một phần quan trọng trong việc bảo vệ chống lại các cuộc tấn công mạng. Thật không may, không phải tất cả các cảnh báo bảo mật đều hữu ích. Phần mềm bảo mật nổi tiếng với việc cung cấp các cảnh báo không cần thiết và xác thực sai. Cuối cùng, điều này có thể gây ra mệt mỏi tỉnh táo.

Cảnh báo mệt mỏi có thể biến nhân viên CNTT chăm chú thành những người không thực sự chú ý. Điều này rõ ràng là lý tưởng cho bất kỳ hacker nào cố gắng đi đến nơi mà họ không nên làm.

Vậy chính xác thì mệt mỏi báo động là gì và bạn có thể ngăn ngừa nó như thế nào?

Cảnh báo Mệt mỏi là gì?


màn hình cảnh báo an ninh

Cảnh báo mệt mỏi là những gì sẽ xảy ra khi nhân viên liên tục nhận được các cảnh báo an ninh mà không nhất thiết phải có ý nghĩa.

Đó là hệ quả tự nhiên của phần mềm bảo mật như chống vi-rút, tường lửa và Thông tin bảo mật và Quản lý sự kiện (SIEM). Loại phần mềm này nổi tiếng là quá nhạy cảm.

Khi nhân viên an ninh được đưa ra những cảnh báo vô nghĩa, những cảnh báo đó vẫn cần được điều tra ngay cả khi nhân viên không nhất thiết tin rằng có một mối đe dọa thực sự.

Điều này cuối cùng dẫn đến việc các đội ít chú ý hơn và bỏ qua các vấn đề quan trọng. Sau đó, một hacker có thể kích hoạt các cảnh báo và không có hành động nào được thực hiện.

Liên quan: Cách xác định và báo cáo sự cố an ninh

Tại sao Cảnh báo Mệt mỏi Xảy ra?

Báo động mệt mỏi là điều đương nhiên xảy ra. Bất kể đội bảo mật được đào tạo tốt như thế nào, cuối cùng họ sẽ trở nên nhạy cảm với những thông tin không yêu cầu họ phải thực hiện hành động.

Nguyên nhân một phần là do phần mềm bảo mật thường không phân biệt được các cảnh báo có mức độ quan trọng khác nhau. Nếu một nhóm an ninh nhận được hàng trăm cảnh báo mỗi ngày và chỉ một tỷ lệ nhỏ trong số đó thực sự được chú ý, bạn sẽ dễ cảm thấy như thời gian đang bị lãng phí khi điều tra.

Cần lưu ý rằng căng thẳng và sự cân bằng giữa công việc và cuộc sống kém cũng có thể góp phần làm tăng sự mệt mỏi. Nhân viên an ninh đặc biệt có thể gặp những vấn đề này.

Có bao nhiêu cảnh báo bảo mật thực sự cần sự chú ý?


Biểu tượng cảnh báo trên máy tính

Một nghiên cứu năm 2021 cho thấy rằng có đến một nửa số cảnh báo bảo mật là dương tính giả. Điều này đặc biệt có vấn đề khi bạn xem xét thực tế là một cảnh báo có thể dễ dàng mất từ ​​10 đến 30 phút để điều tra.

Điều này có nghĩa là cảnh báo sai không chỉ gây ra sự mệt mỏi cho cảnh báo; họ cũng đang khiến nhân viên dành phần lớn thời gian trong ngày của họ về cơ bản là không làm gì cả.

Tại sao có quá nhiều khẳng định sai?

Phần mềm bảo mật thường được đóng gói với các quy tắc chung về những gì tạo thành mối đe dọa. Điều này cho phép nó hoạt động hiệu quả trong mọi môi trường. Tuy nhiên, vấn đề với cách tiếp cận này là nó cũng khiến hành vi vô tội bị báo cáo là đáng ngờ.

Các nhà xuất bản phần mềm được lợi khi có quá nhiều cảnh báo thay vì có quá ít. Phần mềm thứ nhất làm cho phần mềm có vẻ mạnh mẽ trong khi phần mềm thứ hai sẽ khiến nó bị gỡ cài đặt nếu nó không ngăn chặn được mối đe dọa thực sự.

Hậu quả của Mệt mỏi Cảnh báo là gì?

Cảnh báo mệt mỏi là một vấn đề lớn ngay cả khi doanh nghiệp không phải đối mặt với bất kỳ mối đe dọa nào. Nó khiến các đội an ninh không quan tâm đến công việc của họ và điều này có những tác động có thể đoán trước được đối với cả sự luân chuyển và năng suất của nhân viên.

Cảnh báo mệt mỏi tương tự là một rủi ro bảo mật. Phần mềm như vậy được sử dụng vì khi nó không cung cấp thông tin dương tính giả, nó sẽ cung cấp cảnh báo về các mối đe dọa đang hoạt động.

Nếu những cảnh báo này không được chú ý thì các mối đe dọa đang hoạt động có thể không bị dừng lại. Rõ ràng là không quan trọng có bao nhiêu mối đe dọa mà một phần mềm nhận ra nếu không có ai tác động lên chúng.

Làm thế nào để ngăn ngừa mệt mỏi cảnh báo


bảo mật trực tuyến riêng tư

Cảnh báo mệt mỏi đặc biệt phổ biến trong các tổ chức lớn nhưng có thể ảnh hưởng đến bất kỳ nhóm bảo mật nào phản ứng với quá nhiều mối đe dọa được nhận thấy. Dưới đây là tám cách để ngăn chặn nó.

Giảm bề mặt tấn công của bạn

Bề mặt tấn công được tạo thành từ tất cả các thành phần phần cứng và phần mềm khác nhau được kết nối với mạng của bạn. Nó càng rộng, thì càng có nhiều vấn đề tiềm ẩn mà một nhóm sẽ phải điều tra. Do đó, nhiều cảnh báo có thể được ngăn chặn bằng cách ngắt kết nối các thiết bị khỏi mạng của bạn.

Tối ưu hóa phần mềm bảo mật

Kiểm tra cảnh báo bảo mật nào đang được gửi. Nếu các sự cố nhỏ gây ra cảnh báo không cần thiết, hãy sửa đổi cài đặt phần mềm để ngăn điều này xảy ra. Các nhân viên có thể phạm sai lầm vô tội vạ mà đội bảo vệ không được cảnh báo.

Giảm khẳng định sai

Tất cả các phần mềm bảo mật đều tạo ra kết quả dương tính giả. Mỗi khi dương tính giả xảy ra, cần ghi lại lý do và thực hiện các bước để ngăn chặn nó xảy ra lần nữa.

Ví dụ: nếu một tệp cụ thể tiếp tục tạo cảnh báo, tệp đó có thể được đưa vào danh sách trắng.

Ưu tiên cảnh báo theo mức độ nghiêm trọng

Khi có thể, các cảnh báo nên được ưu tiên theo mức độ thiệt hại mà chúng có thể gây ra. Ví dụ: một cuộc tấn công bạo lực tiềm ẩn sẽ gây ra cảnh báo có mức độ ưu tiên cao hơn so với một lần thử mật khẩu không chính xác.

Các cảnh báo cũng nên được phân loại theo việc chúng bắt nguồn từ địa chỉ IP nội bộ hay bên ngoài.

Thêm thông tin vào cảnh báo

Tất cả các cảnh báo bảo mật phải cung cấp thông tin chi tiết về những gì đã gây ra chúng. Điều này ngăn chặn tình huống mà hai cảnh báo có mức độ ưu tiên khác nhau xuất hiện giống hệt nhau. Ví dụ: thay vì một cảnh báo cho biết người dùng không đăng nhập được, lý do của sự thất bại đó nên được giải thích.

Phân chia cảnh báo điều tra

Cảnh báo mệt mỏi chủ yếu do lặp đi lặp lại. Do đó, trách nhiệm điều tra các cảnh báo nên được chia đều cho một nhóm an ninh. Nếu đội ngũ bảo mật không đủ lớn để làm việc này, vấn đề chỉ có thể được ngăn chặn bằng cách thuê thêm người.

Tự động hóa khi có thể

Nhiều khía cạnh của điều tra cảnh báo có thể được tự động hóa. Xem xét các hoạt động được thực hiện bởi nhóm bảo mật và tự động hóa nếu có thể. Điều này ngăn chặn sự lặp lại và sẽ giảm số bước cần thiết để điều tra mỗi cảnh báo.

Tối ưu hóa quy trình làm việc

Xem cách các cảnh báo hiện đang được điều tra và tìm cách tối ưu hóa quy trình làm việc.

Các phương pháp hay nhất nên được viết nếu có thể. Điều này ngăn những người khác nhau cố gắng giải quyết cùng một cảnh báo theo những cách khác nhau.

Tất cả các tổ chức nên nhằm mục đích ngăn chặn sự mệt mỏi của cảnh báo

Cảnh báo mệt mỏi là một mối đe dọa nghiêm trọng đối với bất kỳ tổ chức nào. Nó biến một đội bảo mật hiệu quả khác trở thành những nhân viên dễ bị tin tặc qua mặt.

Việc ngăn chặn sự mệt mỏi khi cảnh báo đòi hỏi sự chú ý của cả thành viên đội bảo vệ và chủ doanh nghiệp. Nếu phần mềm và quy trình bảo mật được thiết kế kém, bản thân các đội bảo mật sẽ có rất ít khả năng để ngăn chặn nó.


Bảo mật di động - Cảnh báo tấn công mạng
Các tổ chức có đủ hành động để bảo vệ dữ liệu của bạn không?

Vi phạm và lộ dữ liệu đang gia tăng ở Hoa Kỳ. Vì vậy, làm thế nào để các công ty cố gắng giữ thông tin của bạn ở chế độ riêng tư? Và làm thế nào họ có thể cải thiện?

Đọc tiếp


Giới thiệu về tác giả

608a86c003806 elliot3501

Elliot Nesbo
(60 bài báo đã xuất bản)

Elliot là một nhà văn công nghệ tự do. Anh ấy chủ yếu viết về fintech và an ninh mạng.

Xem thêm từ Elliot Nesbo

Bài viết liên quan:

  1. Cách Microsoft Word có thể trở thành trình chỉnh sửa Markdown yêu thích của bạn
  2. 9 cách khai thác sức mạnh của LinkedIn InMail
  3. 7 ứng dụng tốt nhất cho người ăn Paleo
  4. Cần Internet Ngoại tuyến? Đây là 4 lựa chọn tốt nhất

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *