چند روند آسیب پذیری در سال 2015
چند روند آسیب پذیری.در سال 2015 :با افزایش جرائم سایبری در.سال 2015 و اخبار متعدد در مورد آسیب ها، نقض ها و حملات.سایبری همه مردم و سازمان ها بهتر است که.از روند های آسیب پذیری آگاه باشیم و خود.را برای مقابله با و پیشگیری آن آماده کنیم..
طبق آمار انتشار یافته بیش از 15400 آسیب پذیری.جدید در سال 2014 کشف شد که.به معنای افزایش آسیب.ها نسبت به سال قبل میباشد. از این موارد آسیب های بسیار خطرناک.بوده و بدین معناست که در هر ماه 100 آسیب.پذیری جدید (یا 4 آسیب پذیری جدید در روز) وجود داشته است.
با توسعه ابزار های جدید کشف.آسیب ها و روشهای جدید حملات، این تعداد.احتمالآ بطور جدی افزایش.خواهد یافت.
از تعداد 3870 برنامه.هایی که در آنها آسیب پذیری.در سال 2014 کشف شد، بیشترین خسارات از.سیستم های مدیریت محتوا (CMS)، Open Source Libraries و OS های جاسازی شده.در صد ها میلیون سایت بوده است.
بدلیل گستردگی آسیب.ها در این سیستم ها، آنان بیشتر مورد هدف.مجرمین سایبری هستند.و به نگرانی دائم برای سازمان ها تبدیل شده اند. در مطالعه اخیر کشف شد.که از یک میلیون سایت های محبوب و بازدید شده، 1 از هر 5 سایت دارای نرم افزار آسیب.پذیر میباشد.
در جهت یکپارچه سازی.اطلاعات در مورد آسیب پذیری های شناخته شده.و توسعه و اجرآی بروزرسانی در اسرع وقت، تعدادی.سازمان های بین المللی ایجاد شده اند تا مشخصات و روش ارتباطات آسیب پذیری.ها را تعیین کنند و استاندارد در این زمینه ایجاد نمایند، که در رآس.آنها پایگاه داده های اطلاعاتی ” آسیب پذیری و قرار گرفتن در معرض خطر مشترک” (‘Common Vulnerabilities and Exposures’ (CVE) database) میباشد.
از طرفی استاندارد سازی به محققین امنیتی.کمک میکند که آسیب ها را با سرعت بیشتری.درک کنند و شرکت ها میتوانند.به صورت موثرتری بروزرسانی ها را بکار بگیرند.
از طرفی دیگر مجرمین.سایبری یک یا چند پایگاه داده های اطلاعاتی.آسیب پذیری آنلاین را جهت سوء استفاده.و بکار گیری برای جرائم در اختیار دارند.
چند روند آسیب پذیری در سال 2015
بروزرسانی.سیستم و نصب پچ (Patch) فعالیتی هزینه بر و پیچیده است. سازمان ها معمولآ برای بروزرسانی.دوره ای برنامه ریزی میکنند. روند کشف آسیب پذیری های.جدید بدون وقفه بوده و سازمان ها در هر موقعیت زمانی ممکن.است تحت حمله و تآثیر آسیب.ها باشند.
مجرمین سایبری حرفه ای و آماتور.در اسرع وقت و 24 ساعته به یک یا.چند پایگاه داده های اطلاعاتی آسیب پذیری آنلاین.دسترسی دارند و میتوانند از اطلاعات ضعف های.آسیب پذیری ها که بصورت عمومی.انتشار میابد سوء استفاده کنند. نمونه هایی از این پایگاه.های داده های اطلاعاتی به شرح ذیل است.
• www.exploit-db.com
• http://securityvulns.com
• http://www.darknet.org.uk
• http://exploitsearch.com
با وجود تنوع.وسیع ابزار های اسکن.برای آسیب پذیری ها که اتوماسیون و open source هستند، مجرمین.سایبری توانایی بیشتری.برای جستجو و یافتن هدف های خود دارند.و زمان عکس العمل سازمان ها به آسیب پذیری.های جدید نیز در حال کاهش یافتن است.
در حال حاضر مجرمین.سایبری نیاز به تجربیات چندین ساله و منابع.با هزینه بالا ندارند، پس سازمان ها و شرکت.ها باید کاملآ هوشیار باشند.
راه حل هایی که میتواند.به سازمان ها در جهت جلوگیری و پیشگیری.تهدید ها و آسیب ها کمک کند.به شرح ذیل است.
1. شناسایی به سرعت آسیب.پذیری ها و جلو زدن از اقدامات.مجرمین سایبری.
2. الویت بندی آسیب.پذیری های شناسایی شده و بروزرسانی.مهمترین تهدیدها.
3. برنامه ریزی دقیق برای عملکرد.سریع و موثر در زمان حمله.و خسارت دیدن.
4. داشتن راه حل.های امنیتی و دفاعی مانند.دیواره آتش، UTM و WAF شرکت پارس فن آوران خوارزم.