“Managing your IT security team” başlıklı Kaspersky’ın son raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (%66) profesyonel topluluklarda yer aldığını ancak BT ve siber güvenlik rollerinde çalışanların %52’sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu.
Siber uzayda uluslararası iş birliğinin savunucuları arasında yer alan Kaspersky tehdit istihbaratı raporunu yayınlandı. Kaspersky yayınladığı raporlarla, küresel BT güvenlik topluluğu genelinde ortak girişimlere katkıda bulunuyor.
Bu yaklaşımı sürekli gelişen siber tehditlerden korunmanın en iyi yolu olarak gören Kaspersky, bu nedenle diğer işletmelerin iş birliği yapmaya ve tehdit istihbaratı (TI) paylaşmaya hazır olup olmadığını görmek için dünya çapında 5.200’den fazla BT ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleştirdi.
Araştırma, özellikle TI analiz sorumluluklarına sahip katılımcıların özel forumlara ve bloglara (%45), karanlık web forumlarına (%29) veya sosyal medya gruplarına (%22) katılma olasılığının yüksek olduğunu ortaya koydu.
Ancak kendi bulgularını paylaşmak söz konusu olduğunda, ankete katılanların yalnızca %44’ü keşiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma izin verilen şirketlerde ise güvenlik analistlerinin %77’si bunu yaptı. Vakaların %8’inde güvenlik analistleri, çalıştıkları kuruluş tarafından yasaklanmasına rağmen TI bulgularını paylaştı.
Kaspersky uzmanları, bu tür kısıtlamaların şirketin saldırıya yanıt vermeden önce bazı nesnelerin kamuya açık olarak bilinmesi durumunda siber suçluların tespit edildiklerini fark edip taktiklerini değiştirebilecekleri endişelerinden kaynaklandığını belirtiyor.
BT güvenlik ekiplerinin soruşturmayı ifşa etme riski olmadan şüpheli nesneleri analiz etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal’a ücretsiz erişim yoluyla özel bir gönderim modu seçeneği sunuyor. Bu sayede siber suçlular birinin saldırıya dair örnekleri paylaştığını bilmeden analistler gerekli verileri alabiliyor.
Siber güvenlik uzmanlarından Anatoly Simonenko ise konuyla ilgili şu ifadelere yer veriyor: “Yeni kötü amaçlı yazılımlara veya kullanılan tekniklerle ilgili bilgiler, gelişmiş tehditlere karşı koruma sağlayabildiği sürece değerlidir. Bu nedenle tehdit araştırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla sürekli olarak erişime sunuyoruz. Güvenlik analistlerini de başkalarına aynı anlayışla yardım eli uzatmaya teşvik ediyoruz.”
İlk yorum yapan olun