آسیبپذیریهای اینترنتی افزایش یافتند
گزارشهای منتشرشده از آلودگیهای اینترنتی حاکی از افزایش آسیبپذیریها و ضعف در روشهای امنیتی سیستم در ماههای پایانی سال ۱۴۰۰ است که سیستمها را در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیعشده، دسترسی و تغییر غیرمجاز اطلاعات قرار میدهد. به گزارش «ایسنا» مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمار آلودگی شش ماه اخیر را منتشر کرده است. دستهای از بدافزارها، توسط مراجع معتبر جهانی شناختهشده و مراکز فرماندهی آنها تحت کنترل هستند. با این وجود، تعداد زیادی میزبان آلوده به این بدافزارها در سرتاسر جهان وجود دارند. آلوده بودن میزبان به این بدافزارها بیانگر عدم توجه کافی صاحبان آنها به امنیت سیستم بوده و ممکن است دارای نقاط ضعف امنیتی و آلودگی به سایر بدافزارها نیز باشند. از اینرو شناسایی و پاکسازی و امنسازی این میزبانها از اهمیت زیادی برخوردار است.
دانلود فایل PDF و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۱۷، بهمنماه۱۴۰۰
آسیبپذیری (Vulnerability) به معنی ضعف در روشهای امنیتی سیستم، کنترلهای داخلی، یا پیادهسازی است که میتواند مورد سوءاستفاده قرار گیرد. در این گزارش آمار میزبانهایی از کشور ارائه شده که سرویسی قابل دسترس از طریق شبکه اینترنت دارند و بهدلیل عدم پیکربندی صحیح یا عدم اعمال به موقع بهروزرسانیها آسیبپذیر به شمار میروند. این میزبانها در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیعشده، دسترسی و تغییر غیرمجاز اطلاعات قرار دارند.
آمار میزبانهای کشور نشان میدهد که پایگاه داده آنها از طریق شبکه اینترنت قابل دسترسی بوده و مستعد حمله هستند. حتی برخی از این پایگاههای داده فاقد مکانیزم احراز اصالت و کنترل دسترسی هستند. برای مقابله با این حملات، نباید پایگاه دادههای خود را بطور مستقیم به اینترنت متصل کنید، بلکه آنها را پشت دیوار آتش قرار بدهید. همچنین استفاده از پورتهای غیراستاندارد هم یکی دیگر از این مشکلات است. با توجه به اینکه حملات خودکار روی پایگاههای داده از پورتهای پیشفرض استفاده میکنند، سعی کنید از پورتی متفاوت برای این پروتکل استفاده کنید، بهطور کلی از پورتهای پیشفرض مورد استفاده پروتکلها استفاده نکنید. همچنین لازم است از رمز عبورهای قوی استفاده کنید، مهاجمان برای شروع از حمله ساده حدس پسورد کاربران، بروت فرس، استفاده میکنند که لزوم اهمیت بیش از پیش به پیچیدگی رمز عبورهای مورد استفاده را نشان میدهد. آمار میزبانهای کشور نشان میدهد که قربانی حملات منع سرویس شدهاند. این اطلاعات حاصل دادههای خاص ثبتشده توسط سنسورهای جهانی است و الزاما بیانگر تعداد واقعی قربانیان نیست.
جهت مشاهده و دانلود ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
منبع: ایسنا