علیرغم تلاشهای فراوانی که در زمینه اصلاح و رفع آسیبپذیریهای مهم در برنامههای کاربردی بخش عمومی و خصوصی انجام گرفته است، شواهد نشان میدهد که این اقدامات به طور ناخواسته منجر به ایجاد پیامدهای نامطلوبی شده است.
به گزارش گروه ترجمه گرداب، سازمانهای جهانی همچنان سعی میکنند تا جلوی افزایش حملات برنامههای کاربردی خاص و وب را بگیرند. در واقع نیمی از سایتهایی که توسط شرکت امنیت سایبری انتیتی (NTT) بررسی و آزمایش شدند، در برابر حداقل یکی از آسیبپذیریهای جدی در طی سال ۲۰۲۱ ضعف داشتند.
به دلیل اتفاقاتی که در سال ۲۰۲۱ رخ داد؛ از جمله حمله سایبری به خط لوله کلونیال پایپ لاین، دستور رئیس جمهور جو بایدن برای بهبود امنیت سایبری کشور و پیامدهای ناشی از آسیبپذیری log۴j، اکنون موضوع تأمین امنیت برنامهها از اهمیت بیشتری برخوردار است.
علیرغم تلاشهای زیادی که در زمینه اصلاح و رفع آسیبپذیریهای مهم در برنامههای کاربردی بخش عمومی و خصوصی انجام گرفت، شواهد نشان میدهد که این اقدامات به طور ناخواسته منجر به ایجاد پیامدهای نامطلوبی شده است.
به نظر میرسد که اقدامات اصلاحی به جای این که باعث تقویت اقدامات و تلاشهای قبلی شود، با آنها در تناقض بوده است. این اتفاقات به همراه رشد بیسابقه برنامههای کاربردی وب در دوران شیوع کووید-۱۹ و پذیرش سریع استفاده از روشهای مدرن جهت ساختن برنامهای کاربردی در مدت زمان کوتاه، باعث شد تا بازار به سمتی سوق پیدا کند که نیاز به بررسی مجدد رویکردهای تست امنیت برنامه ایجاد شود.
سه مورد از یافتههای کلیدی گزارش شرکت انتیتی عبارتند از:
• نیمی (۵۰%) از سایتهای آزمایش شده، در طول سال ۲۰۲۱ در برابر حداقل یک آسیبپذیری جدی ضعف داشتهاند، در حالی که ۲۷% دیگر در کمتر از سی روز این ضعف خود را برطرف کردهاند.
• از بین بخشهای مختلف، بخش آموزش و پرورش دیرتر توانست تا امنیت خود را در برابر آسیبپذیریهای بزرگ تقویت کند (۵۲۳.۵ روز طول کشیده است)، در حالی که بخش مدیریت دولتی در کوتاهترین زمان (طی ۱۸۸.۶ روز) به این نتیجه رسید.
• بخش مالی و بیمه، کمترین تعداد سایتهای آسیبپذیر را (۴۳%) داشت، اما بخش خدمات حرفهای، علمی و فنی بیشترین (۶۵%) آمار را به ثبت رسانید.
در طی بررسیهای شرکت انتیتی مشخص شد آسیبپذیریهای که شانس شناسایی شدن بیشتری داشتند، در طول سال کمتر مورد هدف قرار گرفتند و در عوض، از آسیبپذیریهای بزرگ و شناخته شده بیش از حد سوءاستفاده میشد.
با این که برای سوءاستفاده از آسیبپذیریهای بزرگ، تلاش و مهارت زیادی لازم است و معمولا در حالت عادی کمتر اتفاق میافتد، این گزارش نشان میدهد که مجرمان سایبری به راحتی از فضای جدید ایجاد شده در سال ۲۰۲۱ به نفع خود استفاده کردهاند.
برای مقابله با بروز اتفاقات مشابه، شرکتها باید از ابزارهای هوشمند و اتوماسیون برای شناسایی و رفع آسیبپذیریها، بدون نیاز به نیروی انسانی، استفاده کنند.
منبع:
securitymagazine