卡巴斯基最近的一項(xiàng)調(diào)查研究發(fā)現(xiàn),超過三分之二(69%)的威脅情報(bào)分析師活躍于各個專業(yè)社群,但其中48%從事IT和網(wǎng)絡(luò)安全職業(yè)的分析師不能共享通過社群發(fā)現(xiàn)的威脅情報(bào)成果。
卡巴斯基長期倡導(dǎo)網(wǎng)絡(luò)空間國際合作,致力于推進(jìn)跨全球IT安全領(lǐng)域的聯(lián)合倡議。這家安全公司認(rèn)為,合作和共享才是對抗不斷進(jìn)化的網(wǎng)絡(luò)威脅的最佳方式。因此,卡巴斯基問詢了全球5200多位IT及網(wǎng)絡(luò)安全從業(yè)人員,想要摸清其他公司企業(yè)是否準(zhǔn)備協(xié)作和共享威脅情報(bào)。
研究發(fā)現(xiàn),擔(dān)負(fù)威脅情報(bào)分析職責(zé)的受訪者更傾向于參與專業(yè)論壇和博客(41%)、暗網(wǎng)論壇(33%)或社交媒體討論組(21%)。
但談到共享自身發(fā)現(xiàn)時(shí),僅50%的受訪者實(shí)際公開過自己的發(fā)現(xiàn)。與之相反,在允許外部共享的公司里,79%的安全分析師確實(shí)公開分享過自己的發(fā)現(xiàn)。7%的情況下,安全分析師甚至頂著公司禁止共享的規(guī)定仍舊公開自己的威脅情報(bào)發(fā)現(xiàn)。
圖:IT安全分析師共享過威脅情報(bào)的占比
卡巴斯基的專家指出,之所以會規(guī)定此類限制,有部分原因是出于安全考慮,怕一旦某些威脅情報(bào)在公司能夠響應(yīng)攻擊之前公開了,網(wǎng)絡(luò)罪犯就可能會意識到自己已被檢測,進(jìn)而改變戰(zhàn)術(shù)。為幫助IT安全團(tuán)隊(duì)在不暴露調(diào)查行動的情況下分析可疑對象,卡巴斯基通過免費(fèi)訪問的卡巴斯基威脅情報(bào)門戶提供私密提交模式選項(xiàng)。采用這種模式,網(wǎng)絡(luò)罪犯就不會知道有人共享了樣本,而分析師亦能繼續(xù)收到所需數(shù)據(jù)。
卡巴斯基技術(shù)解決方案產(chǎn)品管理組經(jīng)理Anatoly Simonenko表示:“任何信息,無論是新惡意軟件或所用技術(shù)分析洞見,都是對抗高級威脅的寶貴資源。所以我們頻繁通過我們的信息資源和威脅情報(bào)服務(wù)共享威脅研究發(fā)現(xiàn)。我們鼓勵安全分析師也以同樣的協(xié)作方式幫助他人。”
完整報(bào)告鏈接:
https://www.kaspersky.com/blog/it-security-economics-2020-part-4/
卡巴斯基威脅情報(bào)門戶:
https://opentip.kaspersky.com/