کد خبر: 10199

کسب وکارهایی که در معرض خطر هک و حملات سایبری هستند

سینا: نتایج یک نظرسنجی نشان می‌دهد که اغلب کسب و کارها بر جلوگیری از حمله سایبری به پایگاه‌های داده خود متمرکزند و منابع امنیتی برای ارتقاء ایمنی سیستم همچنان محدود است.
به گزارش آژانس خبری صنعت ارتباطات (سینا)، بنا بر سنجش شرکت متخصص راهکارهای مدیریت امنیتی، اسکای‌باکس (SkyBox)، درصد بالایی از کسب و کارها در برابر تهدیدات امنیتی آمادگی ندارند و از ابزاری برای جلوگیری از تهدیدات استفاده می‌کنند که ناکارامد هستند. امکاناتی چون اسکن برای نقاط آسیبپذیر.
بنابر این سنجش، ۹۲ درصد از شرکت‌ها برنامه‌ای برای مدیریت نقاط آسیب‌پذیر دارند اما با وجود این برنامه‌ها تقریبا نیمی از آنها برای توصیف میزان آسیب‌پذیری شبکه‌های خود در برابر تهدیدات امنیتی، از طیفی از اصطلاحات مابین “تا حدی” تا “به شدت” استفاده کرده‌اند و در شش ماه گذشته، تقریبا نیمی از شرکت‌ها (۴۹ درصد) حمله‌ای سایبری را تجربه کرده‌اند که منجر به از کار افتادن سیستم، دسترسی غیرمجاز به اطلاعات، نفوذ در داده‌ها یا تخریب آنها شده است.
۴۰ درصد از شرکت‌ها یک بار در ماه یا کمتر از آن به اسکن شبکه‌های داخلی خود اقدام می‌کنند و حتی بخش حیاتی DMZ را با فاصله یک بار در هفته یا کمتر اسکن می‌کنند.
شبکه‌های داخلی و مراکز داده از نظر تکرار اسکن در اولویت قرار دارند و ۳۵ درصد از سازمان‌ها این بخش‌ها را هر روز اسکن می‌کنند. با این حال، ۴۹ درصد از پاسخگویان گفتند که سازمان‌هایشان به تعداد دفعات و دقتی که لازم است اقدام به اسکن نقاط آسیب‌پذیر نمی‌کنند.
گیدی کوهن، مدیرعامل شرکت امنیتی اسکای باکس در گزارشی چنین اعلام کرد: از قرار معلوم، اسکن کردن مدام نقاط آسیب‌پذیر ممکن است به دلیل ماهیت اخلال‌برانگیز و افزایش بار اطلاعات، برای مدیریت مایه ناراحتی باشد. از این رو تمایل به این است که در وهله نخست اسکن به صورت اتفاقی انجام شود که البته این شیوه از میزان خطر کم نمی‌کند. نقاط آسیبپذیر مهم باید هر روز در بخش عمدهای از زیرساخت شناسایی، اولویتبندی و ترمیم شوند تا به این ترتیب راههای ورود خطرات به طور نظاممندی کاهش یابد و از نفوذ در دادهها و حملات جلوگیری شود.
مسوولان سازمانهای بزرگ و متوسط نگرانی راجع به اختلالات ناشی از اسکن فعالانه و نداشتن منابع برای تحلیل اسکن داده‌ها با تواتر بیشتر را دلایل اصلی کم بودن دفعات اسکن اعلام کردند، اما سازمانهای بزرگ (با بیتر از ۱۵۰۰ کارمند) در مقایسه با سازمانهای متوسط به دفعات بیشتری اقدام به اسکن میکنند و میزبانهای بیشتری را پوشش میدهند. اما سازمانهای بزرگ بیشتر از سازمانهای متوسط کمبود منابع وصله و میزبانهای غیر قابل اسکن را موضوعی مهم میدانند.
در این سنجش که با مشارکت موسسه تحقیقاتی آسترمن (Osterman Research) انجام شد، بیش از ۱۰۰ تن از تصمیمسازان حوزه آیتی شرکت داشتند. این پاسخگویان مدیران امنیت و مهندسان شبکه و سیستم را که در فرایندهای مدیریت نقاط آسیبپذیر دخیلاند شامل میشد.
شرکتهایی که سنجش بر روی آنها انجام شد، بین ۲۵۰ تا ۳۵۰ هزار کارمند داشتند و میانگین این رقم در مجموع ۲۹۰۰ کارمند بود. در ۱۵ سال اخیر، ابزار اسکن نقاط آسیبپذیر مهمترین راه ردگیری نقطهضعفهای سیستمها بوده است که با بررسی فعالانه میزبانان شبکه هزاران الگوی حمله را مییابند.



نظرات غیرفعال است.