Gerdab.IR | گرداب

به گزارش گروه ترجمه گرداب، سازمان‌های جهانی هم‌چنان سعی می‌کنند تا جلوی افزایش حملات برنامه‌های کاربردی خاص و وب را بگیرند. در واقع نیمی از سایت‌هایی که توسط شرکت امنیت سایبری ان‌تی‌تی (NTT) بررسی و آزمایش شدند، در برابر حداقل یکی از آسیب‌پذیری‌های جدی در طی سال ۲۰۲۱ ضعف داشتند.

به دلیل اتفاقاتی که در سال ۲۰۲۱ رخ داد؛ از جمله حمله سایبری به خط لوله کلونیال پایپ لاین، دستور رئیس جمهور جو بایدن برای بهبود امنیت سایبری کشور و پیامد‌های ناشی از آسیب‌پذیری log۴j، اکنون موضوع تأمین امنیت برنامه‌ها از اهمیت بیش‌تری برخوردار است.

علی‌رغم تلاش‌های زیادی که در زمینه اصلاح و رفع آسیب‌پذیری‌های مهم در برنامه‌های کاربردی بخش عمومی و خصوصی انجام گرفت، شواهد نشان می‌دهد که این اقدامات به طور ناخواسته منجر به ایجاد پیامد‌های نامطلوبی شده است.

به نظر می‌رسد که اقدامات اصلاحی به جای این که باعث تقویت اقدامات و تلاش‌های قبلی شود، با آن‌ها در تناقض بوده است. این اتفاقات به همراه رشد بی‌سابقه برنامه‌های کاربردی وب در دوران شیوع کووید-۱۹ و پذیرش سریع استفاده از روش‌های مدرن جهت ساختن برنامه‌ای کاربردی در مدت زمان کوتاه، باعث شد تا بازار به سمتی سوق پیدا کند که نیاز به بررسی مجدد رویکرد‌های تست امنیت برنامه ایجاد شود.

سه مورد از یافته‌های کلیدی گزارش شرکت ان‌تی‌تی عبارتند از:

• نیمی (۵۰%) از سایت‌های آزمایش شده، در طول سال ۲۰۲۱ در برابر حداقل یک آسیب‌پذیری جدی ضعف داشته‌اند، در حالی که ۲۷% دیگر در کم‌تر از سی روز این ضعف خود را برطرف کرده‌اند.

• از بین بخش‌های مختلف، بخش آموزش و پرورش دیرتر توانست تا امنیت خود را در برابر آسیب‌پذیری‌های بزرگ تقویت کند (۵۲۳.۵ روز طول کشیده است)، در حالی که بخش مدیریت دولتی در کوتاه‌ترین زمان (طی ۱۸۸.۶ روز) به این نتیجه رسید.

• بخش مالی و بیمه، کم‌ترین تعداد سایت‌های آسیب‌پذیر را (۴۳%) داشت، اما بخش خدمات حرفه‌ای، علمی و فنی بیش‌ترین (۶۵%) آمار را به ثبت رسانید.

در طی بررسی‌های شرکت ان‌تی‌تی مشخص شد آسیب‌پذیری‌های که شانس شناسایی شدن بیش‌تری داشتند، در طول سال کم‌تر مورد هدف قرار گرفتند و در عوض، از آسیب‌پذیری‌های بزرگ و شناخته شده بیش از حد سوءاستفاده می‌شد.

با این که برای سوءاستفاده از آسیب‌پذیری‌های بزرگ، تلاش و مهارت زیادی لازم است و معمولا در حالت عادی کم‌تر اتفاق می‌افتد، این گزارش نشان می‌دهد که مجرمان سایبری به راحتی از فضای جدید ایجاد شده در سال ۲۰۲۱ به نفع خود استفاده کرده‌اند.

برای مقابله با بروز اتفاقات مشابه، شرکت‌ها باید از ابزار‌های هوشمند و اتوماسیون برای شناسایی و رفع آسیب‌پذیری‌ها، بدون نیاز به نیروی انسانی، استفاده کنند.
منبع:
securitymagazine