Şirketlerin yarısı, tehdit istihbaratı bulgularının profesyonel topluluklarla paylaşılmasına izin vermiyor
“Managing your IT security team” baÅŸlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (66) profesyonel topluluklarda yer aldığını, ancak BT ve siber güvenlik rollerinde çalışanların 52'sinin bu topluluklar aracılığıyla keÅŸfedilen tehdit istihbaratı eserlerini paylaÅŸmasına izin vermediÄŸini ortaya koydu.
Kaspersky, siber uzayda uluslararası iÅŸ birliÄŸinin uzun süredir savunucuları arasında yer alıyor ve küresel BT güvenlik topluluÄŸu genelinde ortak giriÅŸimlere katkıda bulunuyor. Åžirket, bu yaklaşımı sürekli geliÅŸen siber tehditlerden korunmanın en iyi yolu olarak görüyor. Bu nedenle Kaspersky, diÄŸer iÅŸletmelerin iÅŸ birliÄŸi yapmaya ve tehdit istihbaratı (TI) paylaÅŸmaya hazır olup olmadığını görmek için bu dünya çapında 5.200'den fazla BT ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleÅŸtirdi.
AraÅŸtırma, özellikle TI analiz sorumluluklarına sahip katılımcıların özel forumlara ve bloglara (45), karanlık web forumlarına (29) veya sosyal medya gruplarına (22) katılma olasılığının yüksek olduÄŸunu ortaya koydu.
Ancak kendi bulgularını paylaÅŸmak söz konusu olduÄŸunda, ankete katılanların yalnızca 44'ü keÅŸiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma izin verilen ÅŸirketlerde ise güvenlik analistlerinin 77'si bunu yaptı. Vakaların 8'inde güvenlik analistleri, çalıştıkları kuruluÅŸ tarafından yasaklanmasına raÄŸmen TI bulgularını paylaÅŸtı.
Kaspersky uzmanları, bu tür kısıtlamaların ÅŸirketin saldırıya yanıt vermeden önce bazı nesnelerin kamuya açık olarak bilinmesi durumunda siber suçluların tespit edildiklerini fark edip taktiklerini deÄŸiÅŸtirebilecekleri endiÅŸelerinden kaynaklandığını belirtiyor. BT güvenlik ekiplerinin soruÅŸturmayı ifÅŸa etme riski olmadan ÅŸüpheli nesneleri analiz etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal'a ücretsiz eriÅŸim yoluyla özel bir gönderim modu seçeneÄŸi sunuyor. Bu sayede siber suçlular birinin saldırıya dair örnekleri paylaÅŸtığını bilmeden analistler gerekli verileri alabiliyor.
Kaspersky Teknoloji Çözümleri Ürün Yönetimi Grup Müdürü Anatoly Simonenko, ÅŸunları ifade ediyor: "Yeni kötü amaçlı yazılımlara veya kullanılan tekniklerle ilgili bilgiler, geliÅŸmiÅŸ tehditlere karşı koruma saÄŸlayabildiÄŸi sürece deÄŸerlidir. Bu nedenle tehdit araÅŸtırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla sürekli olarak eriÅŸime sunuyoruz. Güvenlik analistlerini de baÅŸkalarına aynı anlayışla yardım eli uzatmaya teÅŸvik ediyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Bize Destek Olun:
USDT ERC20 – 0x6d06b451fdc6e83f87950e4043072e2abb42a9fb
Uyarı: Haber bültenleri, haber ihbar mailimize düşen içerikler ile kamu kurum, belediye, sosyal medya bültenleri, siyasi kimlikler ve partiler ile ilgili bültenler sitemizin editörlerinin müdahalesi olmadan yayınlanır. Bu haberlerde yer alan hukuki muhataplar haberi geçen ajanslar, haberi geçen kurumlar, haberi geçen sorumlular olup sitemizin hiç bir editörü sorumlu tutulamaz...