卡巴斯基最近的一項調查研究發現,超過三分之二(69%)的威脅情報分析師活躍于各個專業社群,但其中48%從事IT和網絡安全職業的分析師不能共享通過社群發現的威脅情報成果。
卡巴斯基長期倡導網絡空間國際合作,致力于推進跨全球IT安全領域的聯合倡議。這家安全公司認為,合作和共享才是對抗不斷進化的網絡威脅的最佳方式。因此,卡巴斯基問詢了全球5200多位IT及網絡安全從業人員,想要摸清其他公司企業是否準備協作和共享威脅情報。
研究發現,擔負威脅情報分析職責的受訪者更傾向于參與專業論壇和博客(41%)、暗網論壇(33%)或社交媒體討論組(21%)。
但談到共享自身發現時,僅50%的受訪者實際公開過自己的發現。與之相反,在允許外部共享的公司里,79%的安全分析師確實公開分享過自己的發現。7%的情況下,安全分析師甚至頂著公司禁止共享的規定仍舊公開自己的威脅情報發現。
圖:IT安全分析師共享過威脅情報的占比
卡巴斯基的專家指出,之所以會規定此類限制,有部分原因是出于安全考慮,怕一旦某些威脅情報在公司能夠響應攻擊之前公開了,網絡罪犯就可能會意識到自己已被檢測,進而改變戰術。為幫助IT安全團隊在不暴露調查行動的情況下分析可疑對象,卡巴斯基通過免費訪問的卡巴斯基威脅情報門戶提供私密提交模式選項。采用這種模式,網絡罪犯就不會知道有人共享了樣本,而分析師亦能繼續收到所需數據。
卡巴斯基技術解決方案產品管理組經理Anatoly Simonenko表示:“任何信息,無論是新惡意軟件或所用技術分析洞見,都是對抗高級威脅的寶貴資源。所以我們頻繁通過我們的信息資源和威脅情報服務共享威脅研究發現。我們鼓勵安全分析師也以同樣的協作方式幫助他人。”
完整報告鏈接:
https://www.kaspersky.com/blog/it-security-economics-2020-part-4/
卡巴斯基威脅情報門戶:
https://opentip.kaspersky.com/