Kaspersky'den 'şirketlerin yarısı, tehdit istihbaratı bulgularının paylaşılmasına izin vermiyor' tespiti

İSTANBUL (AA) -"Managing your IT security team" başlıklı Kaspersky raporu, tehdit istihbaratı analistlerinin üçte ikisinin (yüzde 66) profesyonel topluluklarda yer aldığını ancak bilgi teknolojileri ve siber güvenlik rollerinde çalışanların yüzde 52'sinin bu topluluklar aracılığıyla keşfedilen tehdit istihbaratı eserlerini paylaşmasına izin vermediğini ortaya koydu.

Şirket açıklamasına göre, Kaspersky, siber uzayda uluslararası iş birliğinin uzun süredir savunucuları arasında yer alıyor ve küresel bilgi teknolojileri güvenlik topluluğu genelinde ortak girişimlere katkıda bulunuyor. Şirket, bu yaklaşımı sürekli gelişen siber tehditlerden korunmanın en iyi yolu olarak görüyor. Bu nedenle Kaspersky, diğer işletmelerin iş birliği yapmaya ve tehdit istihbaratı paylaşmaya hazır olup olmadığını görmek için dünya çapında 5 bin 200'den fazla bilgi teknolojileri ve siber güvenlik uygulayıcısı üzerinde bir anket gerçekleştirdi.

Araştırma, özellikle tehdit istihbaratı analiz sorumluluklarına sahip katılımcıların özel forumlara ve bloglara (yüzde 45), karanlık web forumlarına (yüzde 29) veya sosyal medya gruplarına (yüzde 22) katılma olasılığının yüksek olduğunu ortaya koydu. Ancak kendi bulgularını paylaşmak söz konusu olduğunda, ankete katılanların sadece yüzde 44'ü keşiflerini kamuoyuna açıklamayı tercih etti. Harici paylaşıma izin verilen şirketlerde ise güvenlik analistlerinin yüzde 77'si bunu yaptı. Vakaların yüzde 8'inde güvenlik analistleri, çalıştıkları kuruluş tarafından yasaklanmasına rağmen tehdit istihbaratı bulgularını paylaştı.

- "Tehdit araştırması bulgularımızı sürekli olarak erişime sunuyoruz"

Kaspersky uzmanları, bu tür kısıtlamaların şirketin saldırıya yanıt vermeden önce bazı nesnelerin kamuya açık olarak bilinmesi durumunda siber suçluların tespit edildiklerini fark edip taktiklerini değiştirebilecekleri endişelerinden kaynaklandığını belirtiyor. Bilgi teknolojileri güvenlik ekiplerinin soruşturmayı ifşa etme riski olmadan şüpheli nesneleri analiz etmesine yardımcı olmak için Kaspersky, Kaspersky Threat Intelligence Portal'a ücretsiz erişim yoluyla özel bir gönderim modu seçeneği sunuyor. Bu sayede siber suçlular birinin saldırıya dair örnekleri paylaştığını bilmeden analistler gerekli verileri alabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Teknoloji Çözümleri Ürün Yönetimi Grup Müdürü Anatoly Simonenko, "Yeni kötü amaçlı yazılımlara veya kullanılan tekniklerle ilgili bilgiler, gelişmiş tehditlere karşı koruma sağlayabildiği sürece değerlidir. Bu nedenle tehdit araştırması bulgularımızı bilgi kaynaklarımız ve TI hizmetlerimiz aracılığıyla sürekli olarak erişime sunuyoruz. Güvenlik analistlerini de başkalarına aynı anlayışla yardım eli uzatmaya teşvik ediyoruz." ifadelerini kullandı.