Searchlight Cyber tarafından yayınlanan yeni bir rapora göre, birçok Baş Bilgi Güvenliği Görevlisi (CISO), karanlık ağdan gelen tehditler konusunda endişeli, ancak bu konuda fazla bir şey yapmıyor.
Dark web istihbarat şirketi yakın zamanda büyük kuruluşlarda çalışan binden fazla CISO ile anket yaptı ve %93’ünün dark web tehditlerinden endişe duyduğunu ve %72’sinin siber suçlulara ilişkin istihbaratın kuruluşlarının uç noktalarını koruma çabalarında “kritik” olduğuna inandığını tespit etti. (yeni sekmede açılır) ve bilgisayar korsanlarından gelen veriler.
Ancak bu gruplar, araçları, ağları, MO’ları ve benzerleri hakkında istihbarat toplamak dışında, bu konuda pek bir şey yapmıyorlar.
Belaya değecek
Bununla birlikte araştırmacılar, CISO’ların %71’inin tedarikçilerinin karanlık ağda hedef alınıp alınmadığını görmekten hoşlanacağını iddia ediyor. Aslında, karanlık ağdan istihbarat toplayanların sadece üçte biri (%32) onu tedarik zincirlerine yönelik saldırıları aramak için kullanıyor.
Searchlight Cyber’in CEO’su ve kurucu ortağı Ben Jones’a göre, işletmelerin önlerinde yapacakları çok iş var, ancak işe yarayabilir: “Önemli olan, daha fazla tehdit istihbaratı ve karanlık ağdan veri toplamak arasında ortaya çıkan açık modeldir. ve daha iyi bir güvenlik duruşu” dedi.
“Karanlık ağ istihbaratı fırsatlarını belirlememiş Birleşik Krallık şirketleri için sonuçlar bunu çok net bir şekilde ortaya koyuyor: karanlık ağ istihbaratı toplamak, onların düşmanlarını daha iyi anlamalarına ve bir saldırıyı tespit etme şanslarını artırmalarına yardımcı olacak.”
Sonuçları daha derinlemesine inceleyen araştırmacılar, farklı sektörlerdeki işletmelerin karanlık ağdan gelen tehditlere farklı tepkiler verdiğini buldu. Finans sektöründekilerin çoğunluğu (%85) zaten dark web’den veri toplarken, sağlık sektörü %57 ile geride kalıyor. CISO’ların yalnızca üçte ikisi (%66) karanlık ağdan veri topladıklarını söylediğinden, petrol ve gaz endüstrisi de daha iyisini yapabilirdi.
Sonuç olarak, CISO’lar siber saldırıları durdurma konusunda olabilecekleri kadar emin değiller. Sağlık CISO’larının sadece %60’ı ve petrol ve gaz endüstrisindekilerin %74’ü rakiplerinin profilini doğru anladığına inanıyor, bu da %77’lik endüstri standardının çok altında.
Jones, “Bu kuruluşların karanlık ağı izlemeye başlaması, saldırının erken uyarı işaretlerini tespit etmesi ve düşmanlarını daha iyi anlamaya dayalı olarak güvenlik duruşlarını iyileştirmesi bir zorunluluktur” diye tamamladı Jones.
- En iyi kötü amaçlı yazılım temizleme yöntemiyle virüsleri ve kötü amaçlı yazılımları kaldırın (yeni sekmede açılır)