Şirketlerin yarısı, tehdit istihbaratı bulgularının profesyonel topluluklarla paylaşılmasına izin vermiyor

Ana Sayfa » GÜNCEL » Şirketlerin yarısı, tehdit istihbaratı bulgularının profesyonel topluluklarla paylaşılmasına izin vermiyor
Şirketlerin yarısı, tehdit istihbaratı bulgularının profesyonel topluluklarla paylaşılmasına izin vermiyor

“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (66) profesyonel topluluklarda yer aldığını, ancak BT ve siber güvenlik rollerinde çalışanların 52'sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu. 

 

Kaspersky, siber uzayda uluslararası iş birliğinin uzun süredir savunucuları arasında yer alıyor ve küresel BT güvenlik topluluğu genelinde ortak girişimlere katkıda bulunuyor. Şirket, bu yaklaşımı sürekli gelişen siber tehditlerden korunmanın en iyi yolu olarak görüyor. Bu nedenle Kaspersky, diğer işletmelerin iş birliği yapmaya ve tehdit istihbaratı (TI) paylaşmaya hazır olup olmadığını görmek için bu dünya çapında 5.200'den fazla BT ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleştirdi.

Araştırma, özellikle TI analiz sorumluluklarına sahip katılımcıların özel forumlara ve bloglara (45), karanlık web forumlarına (29) veya sosyal medya gruplarına (22) katılma olasılığının yüksek olduğunu ortaya koydu.

Ancak kendi bulgularını paylaşmak söz konusu olduğunda, ankete katılanların yalnızca 44'ü keşiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma izin verilen şirketlerde ise güvenlik analistlerinin 77'si bunu yaptı. Vakaların 8'inde güvenlik analistleri, çalıştıkları kuruluş tarafından yasaklanmasına rağmen TI bulgularını paylaştı.

Kaspersky uzmanları, bu tür kısıtlamaların şirketin saldırıya yanıt vermeden önce bazı nesnelerin kamuya açık olarak bilinmesi durumunda siber suçluların tespit edildiklerini fark edip taktiklerini değiştirebilecekleri endişelerinden kaynaklandığını belirtiyor. BT güvenlik ekiplerinin soruşturmayı ifşa etme riski olmadan şüpheli nesneleri analiz etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal'a ücretsiz erişim yoluyla özel bir gönderim modu seçeneği sunuyor. Bu sayede siber suçlular birinin saldırıya dair örnekleri paylaştığını bilmeden analistler gerekli verileri alabiliyor.

Kaspersky Teknoloji Çözümleri Ürün Yönetimi Grup Müdürü Anatoly Simonenko, şunları ifade ediyor: "Yeni kötü amaçlı yazılımlara veya kullanılan tekniklerle ilgili bilgiler, gelişmiş tehditlere karşı koruma sağlayabildiği sürece değerlidir. Bu nedenle tehdit araştırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla sürekli olarak erişime sunuyoruz. Güvenlik analistlerini de başkalarına aynı anlayışla yardım eli uzatmaya teşvik ediyoruz.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Şirketlerin yarısı, tehdit istihbaratı bulgularının profesyonel topluluklarla paylaşılmasına izin vermiyor - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

SOSYAL MEDYADA BİZSitemizin sosyal medya hesapları

ÖNE ÇIKAN KATEGORİLER

RASTGELE İÇERİKLER

Kar geliyor, İBB hazır bekliyor! “Yazmak zor değil, zor olan doğru kelimelerle kendini doğru ifade etmek” Meyve suyunun üç atlısı şeftali, kayısı ve vişne Samsung Q95T QLED Smart 4K TV, filmleri 4K kalitesinde izleyiciler ile buluşturuyor! Bu İsmi Çok Duyacaksınız!: Surf Arabesk TÜRK TURİZMİNİN ÖNCÜSÜ  ULUSOY KEMER HOLIDAY CLUB AÇILDI

FACEBOOK'TA BİZ

TemaFabrika

Beyaz Haber Ajansı

Gözlem TV - Tüm Hakları Saklıdır