تهدیدهای امنیتی هکرها نسبت به کسب و کارهای اینترنتی

تنها نیمی از کسب و کارها نسبت به توانایی خود برای دفاع بر علیه حمله‌ی مهاجمان و هکرهای اینترنتی مطمئن هستند.

765674

بر اساس گزارشی که Cisco منتشر کرده است، تنها نیمی از کسب و کارها نسبت به توانایی خود برای دفاع بر علیه حمله‌ی مهاجمان و هکرهای اینترنتی مطمئن هستند.

بنابر آخرین گزارش این غول امنیت شبکه، این فقدان اعتماد به نفس ناشی از این است که از یک سو هکرها زیرک‌تر، انعطاف‌پذیرتر و سمج‌تر شده‌اند و از سوی دیگر شرکت‌ها در تقلا برای حفظ خود و فراهم کردن امنیت بیشتر برای خود هستند.

کلیدی‌ترین نقطۀ ضعف در مدیریت آسیب پذیری است. ۹۲ درصد از دستگاه‌های مورد استفاده در سرتاسر دنیا دارای آسیب‌پذیری‌های شناخته شده هستند. یک سوم از این دستگاه ها دیگر توسط فروشنده ها پشتیبانی نمی‌شوند. دستۀ اخیر به عنوان مثال، شامل کامپیوترهای فرسوده‌ای می‌شوند که از ویندوز XP استفاده می کنند.

آن‌گونه که سیسکو هشدار می‌دهد، در حالی که بیشتر شبکه‌های امنیتی افزونه‌های مرورگرها را به عنوان خطرهای امنیتی درجه پایین دسته بندی می کنند، این ابزارها منبع بالقوۀ بیشترین نشت اطلاعات هستند. مواردی مانند تبلیغات مزاحم که حتی در وب‌سایت‌های عمومی هم یافت می‌شوند نیز می‌تواند به سیستم‌ها آسیب جدی وارد کند و سیستم‌هایی که به‌روزرسانی‌ها را مرتب دریافت نمی‌کنند نسبت به این موارد در خطر جدی قرار دارند. به گزارش سیسکو، بیش از ۹۲ درصد از بدافزارهای شناخته شده از DNSها به عنوان کلید ورود استفاده می کنند. (DNS سیستم نام‌گذاری دامنه‌هاست که میسر دسترسی به سرورها را کنترل می‌کند).

کسب و کارهای کوچک همچنان به عنوان یکی از حلقه‌های ضعیف تشکیلات امنیتی به شمار می‌روند و در سال ۲۰۱۵ تنها ۲۹ درصد از آن‌ها از ابزارهای پیکربندی و وصله‌ کردن استفاده کرده‌اند. این مسئله به ویژه به این دلیل مهم است که مهاجمان اینترنتی عموما از این حلقه‌های ضعیف برای حمله به اهداف تشکیلات امنیتی اصلی استفاده می‌کنند.

به عنوان مثال، فروشگاه Home Depot به وسیلۀ هکرهایی مورد حمله قرار گرفته بود که ابتدا سیستم‌های یک فروشندۀ طرف سوم را هک کرده بودند.

نتایج این پژوهش همچنین فاش می‌سازد که مجرمان سایبری از منابع مشروع برای شروع حمله‌های خود استفاده می‌کنند (کلاهبرداری فیسبوکی و JavaScript به عنوان شایع‌ترین روش‌های حمله مورد استفاده قرار گرفته‌اند) و شمار هکرهایی که از دامنه‌های WordPress استفاده می‌کنند در مقاطع پایانی سال ۲۰۱۵ سه برابر بیشتر شده است.

همچنین، مشخص شده است که یک خطر امنیتی دیگر ناشی از برون سپاری‌هاست. این روند که اخیراً به علت ضعف در مهارت‌های فنی بیشتر مورد استفاده قرار می‌گیرد، شرکت‌هایی از تمام سطوح را در بر می‌گیرد که بیشتر امور امنیتی خود را به صورت مشورتی، حسابرسی‌های امنیتی بیرونی و خدمات مقابله با حوادث را به این شیوه سامان می‌دهند. به ویژه شرکت‌های کوچک و متوسط به علت فقدان منابع لازم اغلب به واسطۀ برون سپاریِ امور امنیتی خود برای تقویت ایمنی سیستم‌هایشان تلاش می‌کنند؛ مسئله‌ای که از ۱۴ درصد در سال‌های اخیر به ۲۳ درصد در سال ۲۰۱۵ رسیده است. در انتهای این گزارش، چشم انداز تهدیدهای امنیتی در حوزه‌های سلامت، کسب و کار و دولت ترسیم شده است.

 http://itabnak.ir
لینک کوتاه این پست: http://www.rasyar.com/?p=935

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *