Şirketlerin yarısı, tehdit istihbaratı içgörülerinin uzman gruplarla paylaşılmasını yasaklıyor. Tehdit istihbaratı analistlerinin üçte ikisi (yüzde 66) profesyonel topluluklarda aktiftir, ancak BT ve siber güvenlik rollerinde çalışanların yüzde 52'sinin topluluklar tarafından üretilen tehdit istihbaratı eserlerini paylaşma izni olmadığı keşfedildi. Bu, Kaspersky'nin "BT güvenlik ekibinizi yönetme" raporundan kaynaklanmaktadır.
Kaspersky, uzun süredir siber uzayda uluslararası işbirliğinin savunucusu olmuştur ve küresel BT güvenlik topluluğu içinde işbirliğine dayalı girişimler başlatmıştır. Şirket, bu yaklaşımı sürekli gelişen siber tehditlere karşı korunmanın en iyi yolu olarak görüyor. Bu nedenle Kaspersky, diğer şirketlerin işbirliği yapmaya ve tehdit istihbaratını paylaşmaya istekli olup olmadığını öğrenmek için dünya çapında 5.200 BT ve siber güvenlik uzmanıyla anket yaptı.
Araştırma gösteriyor ki: sadece birkaçı bilgi paylaşıyor
Çalışma, özellikle tehdit istihbaratı analizinden sorumlu katılımcıların özel forumlara ve bloglara (yüzde 45), karanlık web forumlarına (yüzde 29) ve sosyal medya gruplarına (yüzde 22) katılma olasılıklarının daha yüksek olduğunu gösteriyor.
Ancak iş kendi içgörülerini paylaşmaya geldiğinde, yanıt verenlerin yalnızca yüzde 44'ü içgörülerini gerçekten kamuoyuna açıkladı. Bu tür bilgilerin harici olarak paylaşılmasına izin veren kuruluşlarda, güvenlik analistlerinin yüzde 77'si bulgularını paylaştı. Neredeyse onda biri (yüzde 8) şirketleri tarafından yasak olmasına rağmen bunu bile paylaştı.
Siber suçlular birlikte okuyabilir
Bu tür sınırlamalar kısmen, siber suçluların keşfedildiklerini öğrenebilecekleri ve bir kuruluş bir saldırıya yanıt vermeden önce bazı nesneler genel olarak bilinirse taktiklerini değiştirebilecekleri endişesinden kaynaklanmaktadır. Kaspersky, BT güvenlik ekiplerinin soruşturmalarının açığa çıkma riskini almadan şüpheli nesneleri analiz etmesine yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim aracılığıyla korumalı bir gönderme modu sunar. Bu seçenek, siber suçluların haberi olmadan uygun örneklerin bir analistle paylaşılmasına olanak tanır.
Kaspersky Teknoloji Çözümleri Ürün Yönetimi Grup Müdürü Anatoly Simonenko, "Siber güvenlik tehditleriyle ilgili her türlü bilgi - yeni kötü amaçlı yazılımlar veya kullanılan tekniklere ilişkin içgörüler - gelişmiş saldırılara karşı koruma açısından değerlidir" diyor. "Bu nedenle, tehdit araştırma içgörülerimizi her zaman bilgi kaynaklarımız ve tehdit istihbarat servislerimiz aracılığıyla kullanıma sunuyoruz. Güvenlik analistlerini başkalarına da aynı şekilde yardım etmeye teşvik ediyoruz."
Kaspersky.com'daki blogda çalışma hakkında daha fazla bilgi
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi