Siber saldırılara verilen tepkiler ve bunların ortaya çıkardığı bilgi talepleri, siber güvenlik uzmanları için kişisel ve profesyoneldir.
IBM Security X-Force’un baş hacker’ı ve küresel inovasyon ve teslimat başkanı Stephanie Carruthers, bir olay kendisini kişisel olarak etkilediğinde her şeyi bilmek istiyor.
Ancak bir siber güvenlik uzmanı olarak Carruthers, saldırganların ne yaptığını bilmek istiyor.
Carruthers, geçen hafta San Francisco’daki RSA Konferansında Cybersecurity Dive’a şunları söyledi: “Mümkün olduğu kadar çok bilgi görmeyi seviyorum, ancak iş perspektifinden bakıldığında, paylaştıkları konusunda çok dikkatli olmaları gerektiğini de anlıyorum.”
Mağdur örgütlerin çoğu bilgiyi önceden paylaşmak istiyor ancak ne olduğunu öğrenene kadar belirsiz kalmaları gerektiğini söyledi.
Kuruluşlar bir saldırının ardından çok büyük bir baskı altındadır ve potansiyel dava riski veya müşteri sorguları bazen siber güvenlik sektörünün bilgi paylaşımına olan yüksek saygısından daha ağır basmaktadır.
“Yapmamız gereken şey, birisinin bir konuda açık ve dürüst olacağını hissetmeden ve sonra da bu yüzden bileğine dayak yemeden, bilgi paylaşımının değeriyle uzlaşmaktır” dedi. John Dwyer, Binary Defense’de güvenlik araştırması direktörü.
RSA Konferansında Dwyer, “Buradaki kopukluk, saldırının nasıl gerçekleştiğine ilişkin son derece teknik ayrıntılara gerçekten ihtiyacımız var” dedi.
Bu, diğer olayların önlenmesine yardımcı olmak ve ileriye dönük olarak proaktif olarak tespitler oluşturmak için istihbarat savunucularının öğrenebileceği türden bir istihbarattır.
Dwyer, “Bu bilgiyi neden paylaşmıyorlar ki çoğu insanın anlayabileceğinden çok daha karmaşık olduğunu düşünüyorum” dedi. “Kuruluşların bu bilgileri güvenlik topluluğuyla anonim olarak paylaşmalarının bir yolunu görmeyi çok isterim.”
Saldırı sonrası veriler tespit ve savunmayı güçlendiriyor
Sektör bazlı bilgi paylaşım ve analiz merkezlerinin temel misyonu, tehdit bilgilerini toplamak, analiz etmek, ilişkilendirmek ve bu bilgileri üyeleri için içgörülere dönüştürmektir.
2003 yılında kurulan Ulusal ISAC Konseyi bugün 27 kuruluştan oluşmaktadır. Bu ISAC’lar, sağlık, otomotiv, iletişim, elektrik ve finansal hizmetler gibi birden fazla sektörde faaliyet gösteren devlet kurumları ve kritik altyapı kuruluşlarıyla bilgi paylaşır.
Bu bilgiyi ve kritikliğini anlamak, şirketlerin ağlarını korumalarına yardımcı olabilir. John Denning, FS-ISAC’ın CISO’suSiber Güvenlik Dive’a söyledi.
Denning, “Bunu iyi ve hızlı bir şekilde yapabiliyorsanız ve halihazırda kurulmuş, açık ve güvenilir bir dağıtım kanalınız varsa, o zaman sektör için pek çok fayda sağlayabileceğiniz bir durumdasınız” dedi.
Siber güvenlik uzmanları, güç savunucularının doğru bilgi ve uygun bağlamla hızlı bir şekilde kazanç elde edebileceklerini kabul ediyor ancak bu, yöneticilerin karşı karşıya olduğu baskılarla her zaman dengede olmuyor.
“Daha fazla bilgi aramamıza gerek yok. Denning, “En alakalı bilginin ne olduğunu anlamamız gerekiyor” dedi. “Hacim var, kalite var ve her ikisinin de kendi değerleri var. Daha az bilgi almaktansa daha fazla bilgi almayı tercih ederim.”
İş operasyonlarını destekleyen donanım ve sistemler darbe aldığında, en çok etkilenenler genellikle onların teknolojisine bağımlı olan müşteriler olur.
Bazı iş liderleri de dahil LastPass CEO’su Karim Toubbageçmişteki hatalardan ders çıkararak açıklama süreçlerini iyileştirmeye kararlıdır.
bir süre sonra 2022’de siber saldırı Şifre yöneticisinin tüm müşteri kasası veritabanının bulut tabanlı yedeğini açığa çıkaran şirket, soruşturmasında önemli ayrıntıları ortaya çıkardığı için bilgileri daha hızlı paylaşmadığı için eleştirildi. Kritik bilgiler 7 aylık bir süre boyunca sızdı.
Gelecekte meydana gelmeyeceğini umduğumuz bir olay durumunda Toubba, LastPass’ın hızlı yangın açıklamasını yayınlayacağını ve bu bilgiyi çok daha erken ön plana çıkaracağını söyledi.
Toubba, “Şu anda ne kadar zor olsa da, tüm şirketlerin bu tür bir düşünceyi benimsemesi için gerçek bir fırsat olduğunu düşünüyorum” dedi.