Viele Security-Teams dürfen Erfahrungen nicht teilen

Kaspersky_news
Anzeige

Beitrag teilen

Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen. Zwei Drittel (66 Prozent) der Threat-Intelligence-Analysten sind in professionellen Communities aktiv, aber 52 Prozent derjenigen, die in IT- und Cybersecurity-Positionen tätig sind, haben nicht die Erlaubnis, Threat-Intelligence-Artefakte zu teilen, die durch diese Communities entdeckt wurden. Dies geht aus dem aktuellen Kaspersky-Report “Managing your IT security team” hervor.

Kaspersky ist seit vielen Jahren Verfechter internationaler Zusammenarbeit im Cyberspace und hat gemeinschaftliche Initiativen der globalen IT-Sicherheitsgemeinschaft angestoßen. Das Unternehmen sieht diesen Ansatz als den besten Weg zum Schutz vor sich ständig weiterentwickelnden Cyberbedrohungen. Kaspersky hat daher weltweit 5.200 IT- und Cybersicherheitsexperten befragt, um zu erfahren, ob weitere Unternehmen zur Zusammenarbeit und zum Teilen von Threat Intelligence bereit sind.

Anzeige

Studie zeigt: nur wenige teilen Infos

Die Studie zeigt, dass sich vor allem Befragte mit Verantwortung hinsichtlich Threat-Intelligence-Analysen vermehrt in spezialisierten Foren und Blogs (45 Prozent), Dark-Web-Foren (29 Prozent) und Social-Media-Gruppen (22 Prozent) beteiligen.

Wenn es jedoch darum geht, eigene Erkenntnisse zu teilen, haben nur 44 Prozent der Befragten ihre Erkenntnisse tatsächlich öffentlich gemacht. In Unternehmen, die eine externe Weitergabe solcher Informationen gestatten, teilten 77 Prozent der Sicherheitsanalysten ihre Erkenntnisse. Knapp ein Zehntel (8 Prozent) teilte diese sogar, obwohl dies durch ihr Unternehmen untersagt ist.

Anzeige

Cyberkriminelle könnten mitlesen

Solche Beschränkungen sind teilweise auf Bedenken zurückzuführen, dass Cyberkriminelle möglicherweise erfahren, dass sie entdeckt wurden, und ihre Taktik ändern, wenn einige Objekte öffentlich bekannt sind, bevor ein Unternehmen auf einen Angriff reagieren kann. Um IT-Sicherheitsteams bei der Analyse verdächtiger Objekte zu unterstützen, ohne das Risiko einzugehen, dass deren Untersuchungen aufgedeckt werden, bietet Kaspersky über den kostenfreien Zugang zum Kaspersky Threat Intelligence Portal einen geschützten Einreichungsmodus. Mit dieser Option können entsprechende Samples an einen Analysten weitergegeben werden, ohne dass Cyberkriminelle davon erfahren.

“Jede Information über Cybersicherheitsbedrohungen – seien es neue Malware oder Erkenntnisse über verwendete Techniken – ist wertvoll für den Schutz vor fortschrittlichen Angriffen”, kommentiert Anatoly Simonenko, Group Manager, Technology Solutions Product Management, bei Kaspersky. “Deshalb stellen wir unsere Erkenntnisse zur Bedrohungsforschung stets über unsere Informationsressourcen und Threat-Intelligence-Services zur Verfügung. Wir ermutigen Sicherheitsanalysten, anderen auf die gleiche Weise zu helfen.”

Mehr zur Studie im Blog bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen

USB-Wurm wandert über drei Kontinente

Die längst verstaubt geglaubte Masche eines USB-Sticks mit Schadsoftware wurde tatsächlich noch einmal aus der Cybercrime-Kiste geholt. Der bekannte Wurm ➡ Weiterlesen

Vulnerability Management erstellt Cyber Insurance Report

Nutzer eines Tenable Vulnerability Management-Konto können ab sofort einen Cyber Insurance Report für ihren Cyberversicherungsanbieter erstellen. Das erleichtert die Versicherbarkeit hilft ➡ Weiterlesen