ترس شرکت‌ها از رخنه‌های اطلاعاتی در اثر «اعتبارات» در معرض خطر

در یکی از گزارش‌های اتحاد امنیت ابری (CSA) آمده است که رخنه به اطلاعات، بیشتر مربوط به سرقت اعتبارات رایانه‌هاست. منظور از اعتبارات اطلاعات ورورد به حساب‌ها است. متخصصان امنیتی نشان دادند که اعتبارات در معرض خطر، بیشترین دلیل رخنه به اطلاعات در گذشته و همچنین دلیل عمده‌ی رخنه‌های احتمالی در آینده می‌باشند.
طبق گفته‌ی مسئولان شرکت‌ها ۱۷ درصد آن‌ها دست‌کم یک بار دچار رخنه اطلاعاتی شده‌اند. از بین آن‌ها تقریباً یک چهارم یعنی ۲۲ درصد رخنه‌ها، به این دلیل صورت گرفته‌اند که احتمالا اعتبارشان در معرض خطر بوده است.
برآیند احتمال خطر رخنه به اطلاعات در آینده نشان می‌دهد که ۶۵ درصد شرکت‌ها به دلیل وجود چنین اعتباراتی دست‌کم یک رخنه را در آینده تجربه خواهند کرد.
طبق این برآیند رایج‌ترین راه حل امنیتی، استفاده از ضدبدافزارها (٪۹۰) و پس از آن مسدودسازی هرزنامه‌ها (اِسپم‌های دریافت‌شده از راه ایمیل) و استفاده از برنامه دیواره‌آتش وب (هر دو ٪۸۲) می‌باشد.
در بین کنترل‌کننده‌های دسترسی به رایانه‌، احراز هویت چند عامله به عنوان کنترل‌کننده‌ی برتر (٪۷۲) شناخته شد و پس از آن راه‌‌حل‌های یک عامله برای وب و SaaS (نرم افزار به عنوان سرویس) با ۵۵ درصد و برای برنامه‌های سازمانی با ۵۵ درصد در رتبه‌های بعدی قرار دارند.
پیتر استانکیک۱ یکی از محققان امنیتی درESET گفت: «این گزارش این حقیقت را تایید می‌کند که اعتبارات اغلب نقطه ضعف سامانه‌ها هستند. حتی سامانه‌هایی که تصور می‌شود امنیت بالایی دارند اغلب از راه سوء‌استفاده از اعتبارات نیز قابل نفوذ هستند. سامانه‌ها معمولاً نمی‌توانند تنها به افرادی اجازه عبور بدهند که آن‌ها را شناسایی کنند».
طبق گفته آقای استانکیک مشکل این اعتبارات این است که بسیاری از سازمان‌ها هنوز با گذرواژه‌ها محافظت می‌شوند: «مشکلات بسیاری در رابطه با گذرواژه‌ها وجود دارد؛ افراد یا این گذرواژه‌ها را با صفحه کلید می‌نویسند یا آن‌ها را از راه برنامه‌های پیام رسان به شخص دیگری می‌فرستند یا حتی آن‌را به همکارانشان می‌گویند. به همین دلیل این گذرواژه‌ها نمی‌توانند مدت طولانی از سامانه و اطلاعات یک کاربر محافظت کنند».
اینکه اعتبارات در خطر دلیل عمده‌ی رخنه به اطلاعات هستند، نشان می‌دهد که کنترل دسترسی به سامانه‌ها برای سازمان‌ها بسیار حیاتی و ضروری است.
آقای استانکیک گفت: «از بین فناوری‌هایی که می‌توانند سطح امنیت رایانه را بالا ببرند، بهترین راه حل استفاده از فرآیند احراز هویت دو عامله با استفاده از گذرواژه‌های یک بار مصرف است که هر بار به گوشی همراه کاربر فرستاده می‌شود و البته روشی است نسبتاً ارزان قیمت که به راحتی هم قابل اجرا می‌باشد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.