افشای تهدید داده‌های سایه‌ای

Blue Coat تجزیه و تحلیلی با استفاده از سامانه‌ی Elastica CloudSOC انجام داده است که به ارائه‌ی دیدی نسبت به ۶۳ میلیون مدرک و سندی که در برنامه‌های کاربردی پیشرو می‌پردازد که در فضای ابری نظیر مایکروسافت آفیس ۳۶۵، گوگل درایو، Salesforce ، Box و … قرار دارند.
در میان یافته‌های برجسته‌ی این تحقیق یکی این بود که سازمانها اطلاع ندارند که ۲۶ درصد از اسناد آن‌ها که در نرم‌افزارهای ابری ذخیره شده است به شکل وسیعی به اشتراک گذاشته شده‌اند، به این معنی که هر کارمند دیگری نیز که در زمره‌ی پیمان‌کاران و شرکای آن‌ها قرار دارد می‌تواند به آن دسترسی پیدا کند، حتی در مواردی نیز این اسناد به طور عمومی به اشتراک گذاشته شده‌اند و از طریق جست‌وجوهای گوگل قابل دسترس و کشف هستند.
مطلبی که به همان اندازه نگران‌کننده می‌باشد این است که یافته‌های این تحقیق نشان می‌دهند که از هر ده سندی که به اشتراک گذاشته شده است، یکی شامل داده‌های حساسی است که باید از قوانین خاصی پیروی کند، همچون کدهای منبع (۴۸ درصد)، اطلاعات هویت شخصی (۳۳ درصد)، اطلاعات سلامت محافظت‌شده (۱۴ درصد) و اطلاعات پرداخت کارت‌ها (۵ درصد).

اطلاعات سایه سبب بروز خطرات مالی می‌شوند
سطح خطر اطلاعات سایه‌ی مالی در میان سازمانها قابل توجه است. Elastica برای نیمه‌ی دوم سال ۲۰۱۵ برآورده کرده است که تأثیر بالقوه‌ی خطرات مالی بر سازمان‌ها از نظر افشای اطلاعات حساس آن‌ها در فضای ابری به طور متوسط ۱.۹ میلیون دلار است.
سازمان بهداشت و درمان آمریکا، به خطر بسیار بزرگ‌تری از این منظر رسیده است و می‌گوید که تأثیر خطر بالقوه‌ی افشای اطلاعات بر آن به رقم ۱۲ میلیون دلار می‌رسد. بخش آموزش نیز خطر بالایی از نظر مالی با رقم ۵.۹ میلیون دلار دارد.
استفاده از نرم‌افزارهای ابری از ۷۷۴ به ۸۱۲ در هر سازمان افزایش یافته است.
Elastica به تجزیه و تحلیل رایج‌ترین برنامه‌های کاربردی پرداخته و دریافته است که مایکروسافت آفیس ۳۶۵ از همه بیشتر مورد استفاده قرار می‌گیرد و بالاتر از توییتر در صدر همه، در اوایل سال جاری میلادی ایستاده است. این تحلیل نشان می‌دهد که شرکت‌ها به طور متوسط اکنون ۸۱۲ نرم‌افزار کاربردی ابری را اجرا می‌کنند که از زمان گزارش قبلی در ماه ژوئن که تعداد آن ۷۷۴ عدد بوده است، افزایش ۵ درصدی داشته‌اند.
ده برنامه‌ای که بیشترین استفاده را در این میان دارند عبارتند از: آفیس ۳۶۵، توییتر، یوتیوب، لینکداین، Google Apps، Salesforce، AWS، دراپ‌باکس، اسکایپ، Box .

تهدیدات متنوع و چندگانه برای هدف قرار دادن داده‌های ابری
این تجزیه و تحلیل نشان داده است که سه تهدید اصلی در استفاده سازمان‌ها از برنامه‌های ابری مجاز و غیرمجاز وجود دارد: ۱) خروج داده‌ها (سرقت) ۲) تخرب داده‌ها ۳) تصاحب حساب‌های کاربری بدون تعجب، خروج داده‌ها (سرقت) با میزان ۷۷ درصد شایع‌ترین این خطرات بود، چیزی که جالب توجه است روش‌های به کار گرفته شده برای خروج داده‌ها است: ارسال مکرر رایانامه‌های غیرعادی (۱۸ درصد)؛ به اشتراک‌گذاری مکرر غیرعادی (۴۱ درصد)؛ بارگیری‌های مکرر غیرعادی (۱۵ درصد) و پیش‌نمایش‌های مکرر غیرعادی (۳ درصد).
در حالت بعدی ممکن است به کاربران توصیه شود که از اطلاعات حساس خود تصاویری از صفحه بگیرند.
ریحان جلیل از شرکت مؤسس Elastica می‌گوید: «ما به نقطه‌ای در چرخه‌ی حیات امنیتی رسیده‌ایم که فن‌آوری سایه، دیگر نباید در نقطه‌ی تمرکز اصلی قرار داشته باشد. اکنون سازمان‌ها باید درکی از نرم‌افزارهای موجود ابری داشته باشند و سیاست‌هایی مناسب و قابل اجرایی برای کنترل و هدایت استفاده از آن‌ها به کار گیرند. اکنون زمان آن رسیده است که بر مشکل واقعی تمرکز کنیم، که نیاز به دانستن این موضوع است که کارکنان چه نوع داده‌هایی را باید به اشتراک بگذارند، چه کسی باید به این داده‌ها دسترسی داشته باشد و چگونه باید از خطر افشای داده‌های حساس و مهم جلوگیری کرد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap