Siber güvenlik profesyonellerinin sadece %42’si paylaşılan tehdit istihbaratını kullanıyor

Araştırmaya katılan siber güvenlik profesyonellerinden sadece % 42’si, paylaşılan siber tehdit istihbaratını kullandığını bildirdi.

Intel Security, 500 siber güvenlik profesyonelinin siber tehdit istihbaratının (CTI:CyberThreatIntelligence) paylaşımına yönelik düşüncelerini değerlendirdiği, Adwind uzaktan yönetim aracının (RAT: Remote Administration Tool) iç işleyişini ve 2015'in 4. çeyreğindeki fidye yazılımı, kötü amaçlı mobil yazılım ve genel kötü amaçlı yazılımlardaki artışın detaylarını incelediği McAfeeLabs Tehditler Raporu: Mart 2016'yı yayınladı.

2015'te Intel Security, CTI konusundaki farkındalığı, kurumsal güvenlikte algılanan değerini ve CTI'ın güvenlik stratejilerinde daha geniş yer almasında katkıda bulunabilecek faktörleri değerlendirmek için, Kuzey Amerika, Asya Pasifik ve Avrupa'da çeşitli sektörlerden 500 güvenlik profesyoneli ile görüştü. Katılımcılar, kurumlarda CTI'a ilişkin mevcut durum ve potansiyel fırsatlar üzerine önemli açıklamalar yaptılar:

• Değer algısı ve benimseme. Katılımcıların sadece %42'si siber tehdit istihbaratını kullanıyor.Paylaşılan tehdit istihbaratını kullandığını bildirenlerin % 97'si, bu kullanımın şirketleri için daha iyi bir koruma yapmalarına olanak sağladığını düşünüyor. Bu katılımcıların % 59'u, istihbarat paylaşımını organizasyonları için "çok değerli" bulurken, % 38'i paylaşımı "biraz değerli" buluyor.

• Sektöre özel istihbarat. Katılımcıların % 91'i sektöre özel siber tehdit istihbaratı ile ilgilendiklerini söylerken, % 54'ü "çok ilgilendiğini", yüzde 37'si ise "biraz ilgilendiğini" belirtti. Finansal servisler ve kritik altyapı gibi sektörler, McAfeeLabs'ın bu sektörlerde izlediği tehditlerin özel doğası göz önüne alındığında, sektöre özel CTI'danen büyük fayda sağlayabilecekler arasında öne çıkmaktadırlar.

• Paylaşma istekliliği. Katılımcıların % 63'ü, güvenli ve özel bir platformda paylaşılabildiği sürece, sadece paylaşılan CTI'ı almanın ötesine gidip, kendi verileri ile de bu istihbarata katkıda bulunmak isteyebileceklerini söylüyorlar. Bununla birlikte, kendi verilerini paylaşma fikri farklı istek dereceleri ile karşılanıyor, yanıt verenlerin % 24'ü paylaşımı "çok istediğini" söylerken, % 39'u paylaşımı "biraz istediğini" belirtiyor.

• Paylaşılan veri tipleri. Hangi tip tehdit verilerini paylaşmak isteyecekleri sorulduğunda, katılımcıların yanıtları, kötü amaçlı yazılımların davranışları (%72), URLisimleri (% 58), harici IP adreslerinin isimleri (% 54), sertifika isimleri (% 43) ve dosya isimleri (% 37) oldu.

• CTI için engeller. Kurumlarında neden paylaşılan CTI'ı uygulamadıkları sorulduğunda, katılımcıların % 54'ü neden olarak şirket politikasını belirtirken, %24'ü sektörel mevzuatın eksikliğine dikkat çekti. Organizasyonları verileri paylaşmayan katılımcılar ise konu ile ilgilendiklerini ancak daha fazla bilgiye ihtiyaçları olduğunu (% 24) veya paylaşılan verilerin firmalarına veya şahsi olarak kendilerine bağlanacağı yönünde kaygıları olduğunu belirttiler (% 21). Bu bulgular, farklı sektörler için geliştirilmiş olan çeşitli CTI entegrasyon seçeneklerine ilişkin bilgi ve deneyim eksikliklerini ve CTI paylaşımının hukuki boyutuna ilişkin bilgilerin yetersiz olmasını akla getiriyor.

Intel Security'nin McAfeeLabs grubu başkan yardımcısı Vincent Weafer, "Siber suçluların niyetleri göz önüne alındığında, CTI paylaşımı, siber güvenlik güç dengesinin savunucular lehine bozulmasında önemli bir araç olacaktır. Ancak araştırmamız, yüksek değerdeki CTI'ın potansiyelinin tam olarak farkına varılması için, organizasyonel politikalar, yasal kısıtlamalar, nitelik ve güvenle ilişkili riskler ve uygulama bilgisi eksikliği engellerinin üstesinden gelinmesi gerektiğini gösteriyor" dedi.

McAfeeLabs Tehditler Raporu: Mart 2016, ayrıca, Java dosyalarını destekleyen çeşitli platformları hedefleyen, Java* temelli bir arka kapı Truva atı olan Adwind uzaktan yönetim aracını (RAT) da değerlendiriyor. Adwind tipik olarak, kötü amaçlı yazılım yüklü e-posta ekleri dağıtan spam kampanyalar, ele geçirdikleri web siteleri ve 'drive-by' indirmeleri yoluyla yayılıyor. McAfeeLabs Raporu, McAfeeLabs araştırmacılarının Adwind olarak belirlediği .jar dosya örnekleri sayısında hızlı bir artış olduğunu gösteriyor. 2015 yılının 1. çeyreğinde bu sayı 1,388 iken, 4. çeyrekte 7,295'e çıkarak % 426'lık bir artış gösterdi.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.