Δύο στους τρεις (66%) αναλυτές πληροφοριών απειλής (threat intelligence – TI- analysts) εμπλέκονται σε επαγγελματικές κοινότητες, αλλά το 52% αυτών που εργάζονται σε ρόλους πληροφορικής και ασφάλειας στον κυβερνοχώρο δεν επιτρέπεται να μοιράζεται ευρήματα πληροφοριών απειλής που ανακαλύφθηκαν μέσω αυτών των κοινοτήτων.
Η Kaspersky είναι εδώ και καιρό υποστηρικτής της διεθνούς συνεργασίας στον κυβερνοχώρο και συμβάλλει σε κοινές πρωτοβουλίες σε ολόκληρη την παγκόσμια κοινότητα ασφάλειας πληροφορικής. Η εταιρεία βλέπει αυτήν την προσέγγιση ως τον καλύτερο τρόπο προστασίας από τις συνεχώς εξελισσόμενες κυβερνοαπειλές. Ως εκ τούτου, η Kaspersky ερεύνησε περισσότερους από 5.200 επαγγελματίες πληροφορικής και κυβερνοασφάλειας παγκοσμίως στο πλαίσιο αυτής της έκθεσης, για να δει αν άλλες επιχειρήσεις ήταν έτοιμες να συνεργαστούν και να μοιραστούν το TI.
Όπως προκύπτει από την έκθεση της Kaspersky «Managing your IT security team», οι ερωτηθέντες με αρμοδιότητες ανάλυσης πληροφοριών απειλής (ΤΙ), συγκεκριμένα, είναι πιθανό να συμμετάσχουν σε εξειδικευμένα φόρουμ και blogs (45%), dark web forums (29%) ή ομάδες σε μέσα κοινωνικής δικτύωσης (22%).
Μόνο το 44% των ερωτηθέντων έχουν πράγματι δημοσιοποιήσει τις ανακαλύψεις τους
Όμως, όταν πρόκειται να μοιραστούν τα ευρήματά τους, μόνο το 44% των ερωτηθέντων έχουν πράγματι δημοσιοποιήσει τις ανακαλύψεις τους. Αντίθετα, σε εταιρείες όπου επιτρέπεται η εξωτερική κοινή χρήση, το 77% των αναλυτών ασφάλειας το έκαναν. Στο 8% των περιπτώσεων, οι αναλυτές ασφάλειας μοιράστηκαν ακόμη και τα ευρήματα ΤΙ, παρά το γεγονός ότι απαγορεύεται από τον οργανισμό στον οποίο εργάζονται.
Οι ειδικοί της Kaspersky σημείωσαν ότι τέτοιοι περιορισμοί οφείλονται εν μέρει σε ανησυχίες ότι εάν ορισμένα ευρήματα είναι γνωστά στο κοινό πριν μια εταιρεία μπορεί να ανταποκριθεί σε μια επίθεση, τότε οι εγκληματίες του κυβερνοχώρου μπορεί να συνειδητοποιήσουν ότι έχουν εντοπιστεί και να αλλάξουν την τακτική τους.
Για να βοηθήσουν τις ομάδες ασφάλειας πληροφορικής να αναλύσουν ύποπτα αντικείμενα χωρίς κίνδυνο να εκθέσουν την έρευνα, η Kaspersky παρέχει μια επιλογή λειτουργίας ιδιωτικής υποβολής μέσω δωρεάν πρόσβασης στο Kaspersky Threat Intelligence Portal. Χάρη σε αυτό, ένας εγκληματίας στον κυβερνοχώρο δεν θα γνωρίζει ότι κάποιος έχει μοιραστεί δείγματα και ένας αναλυτής μπορεί να λάβει τα απαιτούμενα δεδομένα.
Σύμφωνα με τους αναλυτές της Kaspersky οποιαδήποτε πληροφορία – είτε πρόκειται για νέο κακόβουλο λογισμικό ή πληροφορίες σχετικά με τις τεχνικές που χρησιμοποιούνται – είναι πολύτιμη για την προστασία από εξελιγμένες απειλές. Γι’ αυτό τον λόγο οι μεγάλοι όμιλοι κυβερνοασφάλειας δημοσιεύουν τα ευρήματά τους για απειλές.







