5 στις 10 εταιρείες απαγορεύουν την κοινοποίηση ευρημάτων πληροφοριών απειλής σε επαγγελματικές κοινότητες

Last updated

Μαρ 22, 2021

Δύο στους τρεις (66%) αναλυτές πληροφοριών απειλής (threat

intelligence

– TI- analysts) εμπλέκονται σε επαγγελματικές κοινότητες, αλλά το 52% αυτών που εργάζονται σε ρόλους πληροφορικής και ασφάλειας στον κυβερνοχώρο δεν επιτρέπεται να μοιράζονται ευρήματα πληροφοριών απειλής που ανακαλύφθηκαν μέσω αυτών των κοινοτήτων, βρίσκει η νέα έκθεση της

Kaspersky

«Managing your IT

security

team».

Η

Kaspersky

είναι εδώ και καιρό υποστηρικτής της διεθνούς συνεργασίας στον κυβερνοχώρο και συμβάλλει σε κοινές πρωτοβουλίες σε ολόκληρη την παγκόσμια κοινότητα ασφάλειας πληροφορικής. Η

εταιρεία

βλέπει αυτήν την προσέγγιση ως τον καλύτερο τρόπο προστασίας από τις συνεχώς εξελισσόμενες κυβερνοαπειλές. Ως εκ τούτου, η

Kaspersky

ερεύνησε περισσότερους από 5.200 επαγγελματίες πληροφορικής και κυβερνοασφάλειας παγκοσμίως στο πλαίσιο αυτής της έκθεσης, για να δει αν άλλες επιχειρήσεις ήταν έτοιμες να συνεργαστούν και να μοιραστούν το TI.

Η έρευνα διαπίστωσε ότι οι ερωτηθέντες με αρμοδιότητες ανάλυσης πληροφοριών απειλής (ΤΙ), συγκεκριμένα, είναι πιθανό να συμμετάσχουν σε εξειδικευμένα φόρουμ και blogs (45%), dark web forums (29%) ή

ομάδες

σε μέσα κοινωνικής δικτύωσης (22%)

Όμως, όταν πρόκειται να μοιραστούν τα ευρήματά τους, μόνο το 44% των ερωτηθέντων έχουν πράγματι δημοσιοποιήσει τις

ανακαλύψεις

τους. Αντίθετα, σε εταιρείες όπου επιτρέπεται η εξωτερική κοινή

χρήση

, το 77% των αναλυτών ασφάλειας το έκαναν. Στο 8% των περιπτώσεων, οι αναλυτές ασφάλειας μοιράστηκαν ακόμη και τα ευρήματα ΤΙ, παρά το γεγονός ότι απαγορεύεται από τον οργανισμό στον οποίο εργάζονται.

Οι ειδικοί της

Kaspersky

σημείωσαν ότι τέτοιοι περιορισμοί οφείλονται εν μέρει σε ανησυχίες ότι εάν ορισμένα ευρήματα είναι γνωστά στο κοινό πριν μια

εταιρεία

μπορεί να ανταποκριθεί σε μια

επίθεση

, τότε οι εγκληματίες του κυβερνοχώρου μπορεί να συνειδητοποιήσουν ότι έχουν εντοπιστεί και να αλλάξουν την τακτική τους. Για να βοηθήσουν τις

ομάδες

ασφάλειας πληροφορικής να αναλύσουν ύποπτα αντικείμενα χωρίς κίνδυνο να εκθέσουν την έρευνα, η

Kaspersky

παρέχει μια επιλογή λειτουργίας ιδιωτικής υποβολής μέσω δωρεάν πρόσβασης στο

Kaspersky

Threat

Intelligence

Portal. Χάρη σε αυτό, ένας εγκληματίας στον κυβερνοχώρο δεν θα γνωρίζει ότι κάποιος έχει μοιραστεί δείγματα και ένας αναλυτής μπορεί να λάβει τα απαιτούμενα

δεδομένα

.

«Οποιαδήποτε πληροφορία – είτε πρόκειται για νέο κακόβουλο λογισμικό ή πληροφορίες σχετικά με τις τεχνικές που χρησιμοποιούνται – είναι πολύτιμη όταν προστατεύετε από εξελιγμένες απειλές. Αυτός είναι ο λόγος για τον οποίο διαρκώς καθιστούμε διαθέσιμα τα ευρήματά μας για απειλές μέσω των πόρων πληροφοριών μας και μέσω των υπηρεσιών TI. Ενθαρρύνουμε τους αναλυτές ασφάλειας να βοηθούν κι εκείνοι με τον ίδιο συνεργατικό τρόπο»,

σχολιάζει ο Anatoly Simonenko, Group Manager,

Technology

Solutions Product Management,

Kaspersky

.

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή