“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (66) profesyonel topluluklarda yer aldığını, lakin BT ve siber güvenlik rollerinde çalışanların 52’sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı yapıtlarını paylaşmasına müsaade vermediğini ortaya koydu.
Kaspersky, siber uzayda memleketler arası iş birliğinin uzun müddettir savunucuları ortasında yer alıyor ve global BT güvenlik topluluğu genelinde ortak teşebbüslere katkıda bulunuyor. Şirket, bu yaklaşımı daima gelişen siber tehditlerden korunmanın en düzgün yolu olarak görüyor. Bu nedenle Kaspersky, başka işletmelerin iş birliği yapmaya ve tehdit istihbaratı (TI) paylaşmaya hazır olup olmadığını görmek için bu dünya çapında 5.200’den fazla BT ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleştirdi.
Araştırma, bilhassa TI tahlil sorumluluklarına sahip iştirakçilerin özel forumlara ve bloglara (45), karanlık web forumlarına (29) yahut toplumsal medya kümelerine (22) katılma mümkünlüğünün yüksek olduğunu ortaya koydu.
Ancak kendi bulgularını paylaşmak kelam konusu olduğunda, ankete katılanların sırf 44’ü keşiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma müsaade verilen şirketlerde ise güvenlik analistlerinin 77’si bunu yaptı. Hadiselerin 8’inde güvenlik analistleri, çalıştıkları kuruluş tarafından yasaklanmasına karşın TI bulgularını paylaştı.
Kaspersky uzmanları, bu cins kısıtlamaların şirketin akına cevap vermeden evvel birtakım objelerin kamuya açık olarak bilinmesi durumunda siber hatalıların tespit edildiklerini fark edip taktiklerini değiştirebilecekleri kaygılarından kaynaklandığını belirtiyor. BT güvenlik takımlarının soruşturmayı ifşa etme riski olmadan kuşkulu objeleri tahlil etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal’a fiyatsız erişim yoluyla özel bir gönderim modu seçeneği sunuyor. Bu sayede siber hatalılar birinin atağa dair örnekleri paylaştığını bilmeden analistler gerekli dataları alabiliyor.
Kaspersky Teknoloji Tahlilleri Eser İdaresi Küme Müdürü Anatoly Simonenko, şunları söz ediyor: “Yeni makûs gayeli yazılımlara yahut kullanılan tekniklerle ilgili bilgiler, gelişmiş tehditlere karşı muhafaza sağlayabildiği sürece kıymetlidir. Bu nedenle tehdit araştırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla daima olarak erişime sunuyoruz. Güvenlik analistlerini de diğerlerine birebir anlayışla yardım eli uzatmaya teşvik ediyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı
