نگرانی متخصصان امنیتی از تعداد روزافزون نقاط انتهایی در سازمان‌ها

۳پژوهش انجام شده توسط گروه تحقیقاتی Dimensional نشان می‌دهد که اغلب سازمان‌ها، استراتژی امنیتی مناسبی برای مقابله با افزایش تعداد نقاط انتهایی در شبکه‌ خود ندارند. بر اساس این مطالعه، ۳۳ درصد از شرکت‌کنندگان تأیید کرده‌اند که راهکار امنیتی مذکور را دارند، در حالی‌که از میان ۶۶ درصد باقی‌مانده، ۵۱ درصد گفته‌اند که در حال آماده‌سازی چنین استراتژی هستند و ۱۶ درصد نیز اذعان کرده‌اند که برنامه‌ای برای تدوین چنین فرآیندی ندارند. این آمارها نگران‌کننده است چرا که بهره‌برداری مخرب از نقاط انتهایی می‌تواند پیامد‌های مالی و یا عملیاتی مخربی برای سازمان داشته باشد.

به‌طور سنتی دستگاه‌هایی که کاربران با آن‌‌ها تعامل دارند، ازجمله دسکتاپ‌، تبلت و یا تلفن‌های همراه در گروه نقاط انتهایی قرار می‌گیرند، اما اخیراً دستگاه‌هایی همچون ماشین‌‌های مجازی، پایانه‌های فروش و دستگاه‌های اینترنت اشیاء نیز در این گروه قرار گرفته‌اند. علیرغم خطرات امنیتی موجود، بر تعداد نقاط انتهایی حساس در شبکه‌های سازمان‌‌های مختلف روزبه‌روز افزوده می‌شود به‌طوری‌که پیش‌بینی می‌شود تا سال ۲۰۲۰ تعداد دستگاه‌های متصل به ۲۰۰ میلیارد عدد برسد.
بر اساس پژوهش انجام شده توسط Tripwire، سازمان‌های مختلف هم‌چنین درباره این‌که دستگاه‌های موجود در شبکه، به‌روزرسانی‌های امنیتی لازم را به‌موقع دریافت می‌کنند اطلاعات دقیقی ندارند. در این پژوهش از شرکت‌کنندگان پرسیده شده است که آیا مطمئن هستند دستگاه‌های موجود در شبکه به‌روزرسانی شده‌اند؟ تنها ۴۰ درصد پاسخ‌دهندگان به این پرسش پاسخ مثبت داده‌اند.

در پاسخ به این سؤال که آیا برای سازمان مطبوعه، امنیت دستگاه‌های اینترنت اشیایی که به شبکه سازمان متصل هستند مهم است، تنها ۲۱ درصد گفته‌اند که این موضوع بیشترین اهمیت را برای آن‌ها دارد؛ ۵۷ درصد گفته‌اند که این موضوع برای آن‌ها اهمیت دارد اما آن را به‌عنوان یک تهدید مهم تلقی نمی‌کنند؛ ۱۰ درصد نیز اذعان کرده‌اند که درباره این موضوع نگرانی ندارند؛ ۱۲ درصد باقی‌مانده نیز اعلام کرده‌اند مانع از اتصال دستگاه‌های اینترنت اشیاء به شبکه سازمان خود می‌شوند.
حمله وسیع منع سرویس توزیع‌شده علیه وبگاه متخصص امنیت، برایان کربز و ارائه‌دهنده‌ خدمات میزبانی OVH بار دیگر بر این حقیقت تأکید کرد که دستگاه‌‌های اینترنت اشیاء ضعف‌های امنیتی زیادی دارند. بسیاری از این دستگاه‌ها جزئیات ورود ساده و یا کدشده به‌صورت سخت‌افزاری داشته‌اند و یا خدمات ِ آسیب‌پذیری داشته‌اند که به‌صورت پیش‌فرض فعال بوده‌ است. این موارد دست‌به‌دست هم داده‌اند تا دستگاه‌های مذکور در برابر بات‌نت‌هایی همچون Mirai و سایر بدافزارهای IoT آسیب‌پذیر باشند.

در مطالعه اخیر، ۵۷ درصد شرکت‌کنندگان گفته‌اند سالی یک بار به بررسی جامع سخت‌افزاری و نرم‌افزاری (ازجمله دستگاه‌های اینترنت اشیاء) می‌پردازند. تنها ۱۵ درصد گفته‌اند که به‌طور همیشگی بررسی دستگاه‌های مختلف را انجام می‌دهند، ۱ درصد به‌طور هفتگی، ۵ درصد به‌طور ماهیانه، ۱۴ درصد هر سه ماه یک بار و ۷ درصد اصلاً این بررسی را انجام نمی‌دهند.
مدیر ارشد امنیت فناوری و استراتژی خطر Tripwire‌ در این خصوص می‌گوید: «به‌کارگیری به‌روزرسانی‌های امنیتی به‌طور منظم یکی از مؤثرترین راه‌های کاهش خطر در هر سازمانی است. هرچه دستگاه‌های بیشتری به‌عنوان نقاط انتهایی استفاده می‌شوند، مدیریت به‌روزرسانی‌های مذکور دشوارتر می‌شود. سازمان‌ها باید پیش از این‌که اتفاق ناگواری رخ دهد استراتژی امنیتی خود را داشته باشند.»
در پژوهش مذکور که در ماه آگوست انجام شده‌ است، بیش از ۵۰۰ متخصص امنیت فناوری در ارزیابی چالش‌های پیش ‌روی سازمان‌ها در جهت بهینه‌سازی فضای امنیت سایبری شرکت کرد‌ه‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter