Şirketlerin Yarısı, Tehdit İstihbaratı Bulgularının Profesyonel Topluluklarla Paylaşılmasına İzin Vermiyor
Şirketlerin Yarısı, Tehdit İstihbaratı Bulgularının Profesyonel Topluluklarla Paylaşılmasına İzin Vermiyor
“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (%66) profesyonel topluluklarda yer aldığını, ancak BT ve siber güvenlik rollerinde çalışanların %52'sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu.
Kaspersky, siber uzayda uluslararası iş birliğinin uzun süredir savunucuları arasında yer alıyor ve küresel BT güvenlik topluluğu genelinde ortak girişimlere katkıda bulunuyor. Şirket, bu yaklaşımı sürekli gelişen siber tehditlerden korunmanın en iyi yolu olarak görüyor. Bu nedenle Kaspersky, diğer işletmelerin iş birliği yapmaya ve tehdit istihbaratı (TI) paylaşmaya hazır olup olmadığını görmek için bu dünya çapında 5.200'den fazla BT ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleştirdi.
Araştırma, özellikle TI analiz sorumluluklarına sahip katılımcıların özel forumlara ve bloglara (%45), karanlık web forumlarına (%29) veya sosyal medya gruplarına (%22) katılma olasılığının yüksek olduğunu ortaya koydu.
Ancak kendi bulgularını paylaşmak söz konusu olduğunda, ankete katılanların yalnızca %44'ü keşiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma izin verilen şirketlerde ise güvenlik analistlerinin %77'si bunu yaptı. Vakaların %8'inde güvenlik analistleri, çalıştıkları kuruluş tarafından yasaklanmasına rağmen TI bulgularını paylaştı.
Kaspersky uzmanları, bu tür kısıtlamaların şirketin saldırıya yanıt vermeden önce bazı nesnelerin kamuya açık olarak bilinmesi durumunda siber suçluların tespit edildiklerini fark edip taktiklerini değiştirebilecekleri endişelerinden kaynaklandığını belirtiyor. BT güvenlik ekiplerinin soruşturmayı ifşa etme riski olmadan şüpheli nesneleri analiz etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal'a ücretsiz erişim yoluyla özel bir gönderim modu seçeneği sunuyor. Bu sayede siber suçlular birinin saldırıya dair örnekleri paylaştığını bilmeden analistler gerekli verileri alabiliyor.
Kaspersky Teknoloji Çözümleri Ürün Yönetimi Grup Müdürü Anatoly Simonenko, şunları ifade ediyor: "Yeni kötü amaçlı yazılımlara veya kullanılan tekniklerle ilgili bilgiler, gelişmiş tehditlere karşı koruma sağlayabildiği sürece değerlidir. Bu nedenle tehdit araştırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla sürekli olarak erişime sunuyoruz. Güvenlik analistlerini de başkalarına aynı anlayışla yardım eli uzatmaya teşvik ediyoruz.”