Gerdab.IR | گرداب

به گزارش گرداب - در این مطالعه از ۵۰۱ سازمان مختلف نظرسنجی‌ای انجام شد و مشخص شد که این سازمان‌ها بیش‌تر نگران استفاده از کد‌های شخص ثالث هستند. ۹۹% از شرکت‌ها از یک زنجیره‌ی تأمین نرم‌افزاری گسترده برای عملکرد وب‌سایت‌هایشان از جمله ردیابی تبلیغات، پرداخت‌ها، بررسی نظرات مشتریان، چت بات‌ها، مدیریت تگ‌ها، تعداد بازدید‌ها در شبکه‌های اجتماعی و گزینه‌هایی که به جست‌وجوی بهتر کمک می‌کنند، استفاده می‌کنند.

علاوه بر این، تقریبا ۸۰% از شرکت‌کنندگان در نظرسنجی گفتند که اسکریپت‌های شخص ثالث و نرم‌افزار‌های متن باز ۵۰ تا ۷۰ درصد از کل قابلیت‌های وب‌سایت آن‌ها را تشکیل می‌دهند و به نظر آن‌ها، بزرگ‌ترین خطرات ناشی از حمله‌ی سایبری عبارتند از حمله به زیرساخت وب‌سایت، آسیب رسیدن به شهرت و برند تجاری، کم شدن سود دریافتی و دعاوی احتمالی.

با این حال، ۴۸% از آن‌ها مطمئن نبودند که آیا سایت آن‌ها مورد حمله سایبری قرار گرفته است یا خیر. گزارشات منتشر شده بیان می‌کنند که کد‌های مخفی (اسکریپت‌ها و نرم‌افزار‌هایی که بدون نظارت بخش فناوری اطلاعات یا بررسی‌های امنیتی اضافه شده‌اند) می‌توانند خطرات بزرگی برای سازمان‌ها ایجاد کنند.

هرچند شرکت‌کنندگان در نظرسنجی ادعا کردند که درباره‌ی کد مخفی می‌دانند، اما فقط یک چهارم اعلام کردند که برای هر بار تغییر اسکریپت، یک بررسی امنیتی انجام می‌دهند و فقط یک سوم (۳۳%) گفتند که به طور خودکار مشکلات احتمالی را شناسایی می‌کنند.

گزارش دیگری از Sonatype اخیرا نشان داد که حملات سایبری به زنجیره‌ی تأمین نرم‌افزار در طول یک سال تا ۶۵۰% افزایش داشته است.
منبع:
infosecurity-magazine