پویش روزانه ۳۰ میلیارد شبکه مخرب در AT&T

ارائه‌دهنده شبکه AT&T می‌گوید روزانه مجبور است با تعداد زیادی حمله سایبری مقابله کند که در شبکه جهانی این شرکت رخ می‌دهند. آن‌ها روزانه ۳۰ میلیارد پویش را بر روی شبکه IP خود مشاهده می‌کنند.

به گفته جیسون پورتر معاون بخش راهکارهای امنیتی در AT&T می‌گوید: «این شرکت روزانه ۵ میلیارد پویش مخرب را مسدود می‌سازد که AT&T را هدف قرار داده‌اند. مهاجمان در این پویش‌ها به دنبال پیدا کردن آسیب‌پذیری‌های مختلف هستند. به‌علاوه این شرکت با روزانه ۴۰۰ میلیون پیام هرزنامه بر روی شبکه IP جهانی خود مواجه است و بیش از ۲۰۰ هزار رخداد بدافزاری را مسدود می‌کند.»
با وجود تعداد بسیار زیادی حملات سایبری که روزانه در نقاط مختلف جهان اتفاق می‌افتد، جای تعجب نیست که بسیاری شرکت‌ها با رخنه‌های داده‌ای مواجه می‌شوند.
بر اساس گزارش تازه منتشرشده از سوی AT&T، ۶۲ درصد سازمان‌ها ظرف مدت یک سال گذشته یک رخنه امنیتی را تجربه کرده‌اند. البته همانند بسیاری از گزارش‌های منتشرشده، در این گزارش نیز «رخنه» توسط AT&T تعریف نشده ‌است.

محقق امنیتی securityweek‌، کوین تاوسند در همین راستا سؤالی را مطرح می‌کند: ‌«آیا اگر یک ویروس رایج بتواند به شبکه سازمان و یا شرکتی راه یابد و بلافاصله شناسایی شود، آیای باز هم این مورد رخنه محسوب می‌شود؟ یا باید رخنه مربوط به حمله‌ای باشد که به از دست‌ دادن داده‌ها منجر شود؟»

بر اساس پژوهش انجام‌شده توسط AT&T، چهل و دو درصد سازمانی‌هایی که تائید کرده‌اند نوعی رخنه را تجربه کرده‌اند، بر اثرات منفی چشم‌گیر آن اذعان کرده‌اند. اگرچه تنها ۳۴ درصد از سازمان‌ها معتقدند طرح پاسخ به بحران مناسبی داشته‌اند و تنها ۱۶ درصد اعلام کرده‌اند طرح مقابله با بحرانشان مناسب بوده‌ است.
در گزارش منتشرشده از سوی این شرکت آمده‌ است که AT&T طی ۱۲ ماه گذشته بیش از ۲۴۵ هزار مورد حمله منع سرویس توزیع‌شده را در شبکه جهانی‌اش تجربه کرده ‌است. البته در همین گزارش آمده ‌است که حملات DDoS سنتی تنها تهدید‌ها موجود نبوده و حملات دیگری همچون باج‌افزارها در حال افزایش هستند.

در گزارش AT&T آمده‌ که در طول یک سال گذشته، حوادث امنیتی موجب شده‌اند شرکت‌های بزرگ به‌طور میانگین ۲۳ ساعت افت خدمات‌دهی داشته باشند. این عدد برای شرکت‌های با اندازه متوسط نیز ۱۴ ساعت بوده‌ است. لازم به ذکر است در دسترس نبودن خدمات از سوی شرکت‌های این‌چنینی حتی برای یک یا دو ساعت، میلیون‌ها دلار ضرر مالی را متوجه این شرکت‌ها می‌کند.

به گفته محققان این پروژه هدف اصلی انجام این مطالعه، پیشنهاد راه‌حل‌های مفید امنیتی برای شرکت‌های مختلف است. AT&T می‌گوید برنامه‌های مقابله با بحران موفق، برنامه‌هایی هستند که پیش از وقوع رخنه آماده شده و شرکت‌ها این برنامه‌ها را به‌عنوان بخشی از راهبرد اصلی در نظر می‌گیرند. چنین برنامه‌هایی باید نه‌تنها ابزارها و سامانه‌هایی برای شناسایی و پاسخ به رخنه‌ها در نظر بگیرند، بلکه گروه عملیاتی و آزمون‌های متعدد امنیتی دارند.

AT&T‌ می‌گوید: «بیش‌تر سازمان‌ها بر روی ابزارها، فرآیند‌ها و کارمندان سرمایه‌گذاری می‌کنند تا از سامانه‌ها در برای تهدید‌های امنیتی محافظت کنند، اما با توجه به رشد حملات سایبری، یکی از این حملات خواهد توانست از لایه‌های دفاعی آن‌ها عبور کند. به همین دلیل، علاوه بر شناسایی و پیش‌گیری از وقوع تهدیدها، این شرکت‌ها باید طرح مقابله با بحران جامعی نیز داشته باشند.»

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.