بر اساس گزارشی که Cisco منتشر کرده است، تنها نیمی از کسب و کارها نسبت به توانایی خود برای دفاع بر علیه حملهی مهاجمان و هکرهای اینترنتی مطمئن هستند.
بنابر آخرین گزارش این غول امنیت شبکه، این فقدان اعتماد به نفس ناشی از این است که از یک سو هکرها زیرکتر، انعطافپذیرتر و سمجتر شدهاند و از سوی دیگر شرکتها در تقلا برای حفظ خود و فراهم کردن امنیت بیشتر برای خود هستند.
کلیدیترین نقطۀ ضعف در مدیریت آسیب پذیری است. ۹۲ درصد از دستگاههای مورد استفاده در سرتاسر دنیا دارای آسیبپذیریهای شناخته شده هستند. یک سوم از این دستگاه ها دیگر توسط فروشنده ها پشتیبانی نمیشوند. دستۀ اخیر به عنوان مثال، شامل کامپیوترهای فرسودهای میشوند که از ویندوز XP استفاده می کنند.
آنگونه که سیسکو هشدار میدهد، در حالی که بیشتر شبکههای امنیتی افزونههای مرورگرها را به عنوان خطرهای امنیتی درجه پایین دسته بندی می کنند، این ابزارها منبع بالقوۀ بیشترین نشت اطلاعات هستند. مواردی مانند تبلیغات مزاحم که حتی در وبسایتهای عمومی هم یافت میشوند نیز میتواند به سیستمها آسیب جدی وارد کند و سیستمهایی که بهروزرسانیها را مرتب دریافت نمیکنند نسبت به این موارد در خطر جدی قرار دارند. به گزارش سیسکو، بیش از ۹۲ درصد از بدافزارهای شناخته شده از DNSها به عنوان کلید ورود استفاده می کنند. (DNS سیستم نامگذاری دامنههاست که میسر دسترسی به سرورها را کنترل میکند).
کسب و کارهای کوچک همچنان به عنوان یکی از حلقههای ضعیف تشکیلات امنیتی به شمار میروند و در سال ۲۰۱۵ تنها ۲۹ درصد از آنها از ابزارهای پیکربندی و وصله کردن استفاده کردهاند. این مسئله به ویژه به این دلیل مهم است که مهاجمان اینترنتی عموما از این حلقههای ضعیف برای حمله به اهداف تشکیلات امنیتی اصلی استفاده میکنند.
به عنوان مثال، فروشگاه Home Depot به وسیلۀ هکرهایی مورد حمله قرار گرفته بود که ابتدا سیستمهای یک فروشندۀ طرف سوم را هک کرده بودند.
بدون دیدگاه