Gerdab.IR | گرداب

درصد بالایی از سایت‌های اینترنتی از لحاظ امنیتی آسیب‌پذیرند

درصد بالایی از سایت‌های اینترنتی از لحاظ امنیتی آسیب‌پذیرند
تاریخ انتشار : ۰۵ اسفند ۱۴۰۰

علی‌رغم تلاش‌های فراوانی که در زمینه اصلاح و رفع آسیب‌پذیری‌های مهم در برنامه‌های کاربردی بخش عمومی و خصوصی انجام گرفته است، شواهد نشان می‌دهد که این اقدامات به طور ناخواسته منجر به ایجاد پیامد‌های نامطلوبی شده است.

به گزارش گروه ترجمه گرداب، سازمان‌های جهانی هم‌چنان سعی می‌کنند تا جلوی افزایش حملات برنامه‌های کاربردی خاص و وب را بگیرند. در واقع نیمی از سایت‌هایی که توسط شرکت امنیت سایبری ان‌تی‌تی (NTT) بررسی و آزمایش شدند، در برابر حداقل یکی از آسیب‌پذیری‌های جدی در طی سال ۲۰۲۱ ضعف داشتند.

به دلیل اتفاقاتی که در سال ۲۰۲۱ رخ داد؛ از جمله حمله سایبری به خط لوله کلونیال پایپ لاین، دستور رئیس جمهور جو بایدن برای بهبود امنیت سایبری کشور و پیامد‌های ناشی از آسیب‌پذیری log۴j، اکنون موضوع تأمین امنیت برنامه‌ها از اهمیت بیش‌تری برخوردار است.

علی‌رغم تلاش‌های زیادی که در زمینه اصلاح و رفع آسیب‌پذیری‌های مهم در برنامه‌های کاربردی بخش عمومی و خصوصی انجام گرفت، شواهد نشان می‌دهد که این اقدامات به طور ناخواسته منجر به ایجاد پیامد‌های نامطلوبی شده است.

به نظر می‌رسد که اقدامات اصلاحی به جای این که باعث تقویت اقدامات و تلاش‌های قبلی شود، با آن‌ها در تناقض بوده است. این اتفاقات به همراه رشد بی‌سابقه برنامه‌های کاربردی وب در دوران شیوع کووید-۱۹ و پذیرش سریع استفاده از روش‌های مدرن جهت ساختن برنامه‌ای کاربردی در مدت زمان کوتاه، باعث شد تا بازار به سمتی سوق پیدا کند که نیاز به بررسی مجدد رویکرد‌های تست امنیت برنامه ایجاد شود.

بیش از نیمی از سایت‌های اینترنتی آسیب‌پذیری امنیتی دارند

سه مورد از یافته‌های کلیدی گزارش شرکت ان‌تی‌تی عبارتند از:

• نیمی (۵۰%) از سایت‌های آزمایش شده، در طول سال ۲۰۲۱ در برابر حداقل یک آسیب‌پذیری جدی ضعف داشته‌اند، در حالی که ۲۷% دیگر در کم‌تر از سی روز این ضعف خود را برطرف کرده‌اند.

• از بین بخش‌های مختلف، بخش آموزش و پرورش دیرتر توانست تا امنیت خود را در برابر آسیب‌پذیری‌های بزرگ تقویت کند (۵۲۳.۵ روز طول کشیده است)، در حالی که بخش مدیریت دولتی در کوتاه‌ترین زمان (طی ۱۸۸.۶ روز) به این نتیجه رسید.

• بخش مالی و بیمه، کم‌ترین تعداد سایت‌های آسیب‌پذیر را (۴۳%) داشت، اما بخش خدمات حرفه‌ای، علمی و فنی بیش‌ترین (۶۵%) آمار را به ثبت رسانید.

در طی بررسی‌های شرکت ان‌تی‌تی مشخص شد آسیب‌پذیری‌های که شانس شناسایی شدن بیش‌تری داشتند، در طول سال کم‌تر مورد هدف قرار گرفتند و در عوض، از آسیب‌پذیری‌های بزرگ و شناخته شده بیش از حد سوءاستفاده می‌شد.

با این که برای سوءاستفاده از آسیب‌پذیری‌های بزرگ، تلاش و مهارت زیادی لازم است و معمولا در حالت عادی کم‌تر اتفاق می‌افتد، این گزارش نشان می‌دهد که مجرمان سایبری به راحتی از فضای جدید ایجاد شده در سال ۲۰۲۱ به نفع خود استفاده کرده‌اند.

برای مقابله با بروز اتفاقات مشابه، شرکت‌ها باید از ابزار‌های هوشمند و اتوماسیون برای شناسایی و رفع آسیب‌پذیری‌ها، بدون نیاز به نیروی انسانی، استفاده کنند.
منبع:
securitymagazine

گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۰
captcha
جرائم اینترنتی ۱۷ اسفند

هشدار درباره آسیب پذیری تازه شناسایی شده لینوکس

روز گذشته یک محقق امنیت سایبری از شناسایی آسیب پذیری خطرناکی در سیستم عامل لینوکس خبر داد که به مهاجمان امکان می‌دهد داده‌های فایل‌های خاصی را دستکاری کنند.
جرائم اینترنتی ۱۱ اسفند

راه افتادن مجدد خط تولید تویوتا پس از حمله سایبری

شرکت تویوتا موتور که پس از حمله سایبری به یک تامین کننده داخلی، فعالیت کارخانه هایش در ژاپن را متوقف کرده بود، از روز چهارشنبه تولید داخلی را ازسرخواهد گرفت.
جرائم اینترنتی ۰۹ اسفند

مجرمان سایبری به دنبال توزیع بدافزار مایکروسافت

محققان امنیتی هشدار می‌دهند که برخی مهاجمان، با نفوذ به حساب‌های کاربری مایکروسافت تیمز، وارد مکالمات گروهی شده و فایل‌های اجرایی مخربی را بین اعضای گروه منتشر می‌کنند.
جرائم اینترنتی ۰۹ اسفند

۵۸ میلیارد دلار خسارت ناشی از نقض داده‌ها

سورف شارک (Surfshark)، ارائه دهنده شبکه مجازی اختصاصی، در گزارش اخیر خود به مهم‌ترین نقض داده‌های اتفاق افتاده در بخش‌های مهم در طی سال‌های ۲۰۲۰ و ۲۰۲۱ پرداخته است.