“Managing your IT security team” başlıklı Kaspersky raporu, tehdit istihbaratı (TI) analistlerinin üçte ikisinin (66) profesyonel topluluklarda yer aldığını, fakat BT ve siber güvenlik rollerinde çalışanların 52’sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı yapıtlarını paylaşmasına müsaade vermediğini ortaya koydu.
Kaspersky, siber uzayda milletlerarası iş birliğinin uzun müddettir savunucuları ortasında yer alıyor ve global BT güvenlik topluluğu genelinde ortak teşebbüslere katkıda bulunuyor. Şirket, bu yaklaşımı daima gelişen siber tehditlerden korunmanın en âlâ yolu olarak görüyor. Bu nedenle Kaspersky, öbür işletmelerin iş birliği yapmaya ve tehdit istihbaratı (TI) paylaşmaya hazır olup olmadığını görmek için bu dünya çapında 5.200’den fazla BT ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleştirdi.
Araştırma, bilhassa TI tahlil sorumluluklarına sahip iştirakçilerin özel forumlara ve bloglara (45), karanlık web forumlarına (29) yahut toplumsal medya kümelerine (22) katılma mümkünlüğünün yüksek olduğunu ortaya koydu.
Ancak kendi bulgularını paylaşmak kelam konusu olduğunda, ankete katılanların sadece 44’ü keşiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma müsaade verilen şirketlerde ise güvenlik analistlerinin 77’si bunu yaptı. Olayların 8’inde güvenlik analistleri, çalıştıkları kuruluş tarafından yasaklanmasına karşın TI bulgularını paylaştı.
Kaspersky uzmanları, bu tıp kısıtlamaların şirketin akına karşılık vermeden evvel kimi objelerin kamuya açık olarak bilinmesi durumunda siber hatalıların tespit edildiklerini fark edip taktiklerini değiştirebilecekleri tasalarından kaynaklandığını belirtiyor. BT güvenlik takımlarının soruşturmayı ifşa etme riski olmadan kuşkulu objeleri tahlil etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal’a fiyatsız erişim yoluyla özel bir gönderim modu seçeneği sunuyor. Bu sayede siber hatalılar birinin hücuma dair örnekleri paylaştığını bilmeden analistler gerekli bilgileri alabiliyor.
Kaspersky Teknoloji Tahlilleri Eser İdaresi Küme Müdürü Anatoly Simonenko, şunları tabir ediyor: “Yeni berbat gayeli yazılımlara yahut kullanılan tekniklerle ilgili bilgiler, gelişmiş tehditlere karşı müdafaa sağlayabildiği sürece pahalıdır. Bu nedenle tehdit araştırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla daima olarak erişime sunuyoruz. Güvenlik analistlerini de diğerlerine tıpkı anlayışla yardım eli uzatmaya teşvik ediyoruz.”
Kaynak: (BHA) – Beyaz Haber Ajansı
