اکسپلویت ها در همه جا وجود دارند، آیا کسب و کار شما امن است؟

06 اردیبهشت 1396 اکسپلویت ها در همه جا وجود دارند، آیا کسب و کار شما امن است؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در طول چند هفته ی گذشته، دنیای سایبری سرقت های متعددی را به خود دید. در این زمان، نقض کارت اعتباری در هتلی بزرگ، یک پتچ مهم در مایکروسافت و اصلاح یک آسیب پذیری فیشینگ در گوگل کروم و خبرهای دیگر در این باره منتشر شد.

تمام این حملات با یکدیگر متفاوت و اثرات و اهداف مختلفی داشتند، اما همه ی آن ها یک هدف مشترک داشتند و آن هم هک با استفاده از اکسپلویت ها بود.

اکسپلویت ها یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند.

به طور معمول، هنگامی که اخبار امنیت سایبری پخش می شود، ممکن است که شما با شنیدن آن ها بهراسید و از طرفی هم برای وجود خارجی آن ها به شک بیوفتید و مردد شوید. خوشبختانه در این باره، تیم امنیت و آنالیزگر ما به طور مداوم تهدیدات را بررسی می کنند.

هفته ی گذشته گروهی از محققان گزارشی را تحت عنوان، اسکپلویت ها: آن ها چه خطراتی دارند؟ صحبت کردند.

این گزارش کاملا دقیق بود و ارزش خواندنش را برای متخصصان فناوری اطلاعات شرکت ها یا هرکسی که علاقمند به یادگیری بیشتر در مورد چشم اندازهای تهدیدات است، را دارد. با این حال، رعایت نکات امنیتی حتی برای کسانی که زمان بسیار کمی از اوقات خود را به وبگردی اختصاص می دهند هم واجب است و آن دسته هم باید از آسیب های سایبری مطلع باشند. به طور کلی دنیای سایبری نیازمند اطلاعاتی فراتر از وب گردی ساده است و بهتر است دانش خود را در این زمینه به حد مطلوبی برسانید و آن را مدام آپدیت کنید.

نتایج حاصل از فناوری اطلاعات شرکت ها

  • تعداد کاربرانی که در شرکـت های بزرگ با حداقل یکبار اکسپلویت مواجه شده اند از 28.35% به 690,557 افزایش یافته است. یا بهتر است بگوییم 15.76% مقدار کل کاربرانی است که دچار حمله از طریق اکسپلویت ها شده اند.
  • مرورگرها، ویندوز، اندروید و مایکروسافت آفیس نرم افزارهایی هستند که اغلب در حمله ها اکسپلویت می شوند. 69.8% از کاربران یکی از این اپلیکیشن های مذکور در سال 2016 حداقل یکباراز طریق اکسپلویت ها مورد حمله قرار گرفتند.
  • حملات هدفمند و مبارزات در لابراتوار کسپرسکی از سال 2010 تا 2016 ثبت شده است و از آنه ا استفاده شد و از آن ها برای بیش از 80 آسیب پذیری مورد استفاده ی مجدد قرار گرفت. حدود دو سوم از این آسیب پذیری ها، حملاتی بوده که از روی آن تقلید شده بود.

در این گزارش، در میان ده آسیب پذیری های مشاهده شده، سیستم عامل ویندوز، فلش، جاوا و مایکروسافت آفیس بیشترین اکسپلویت را به همراه داشته اند. البته نتایج این تحقیقات جای تعجب ندارد اما با وجود آن ها نگرانی در مورد امنیت در تیم های شرکت های بزرگ، فناوری اطلاعات و حفاظت از داده ها بالا می رود.

بنابرانی چه کاری می توانیم انجام دهیم؟ بهتر است بگوییم چه کاری کارساز است؟ برای شروع، کافی است که امنیت شرکت خود را جدی بگیرید. نقاط ضعف را شناسایی کنید و راه هایی برای درست کردن آنها در نظر بگیرید و از متخصصان حرفه ای درخواست کمک کنید. و البته برای برقراری امنیت در شبکه ی خود، این پنج راهنمایی را در ذهن داشته باشید:

  • پرسنل خود را با مهندسی اجتماعی آشنا سازید و آموزش های لازم را در این باره به آن ها بدهید. مهندسی اجتماعی اغلب برای وادار کردن یک قربانی به باز کردن یک سند و یا کلیک کردن بر روی یک لینک آلوده با استفاده از اکسپلویت مورد استفاده قرار می گیرد.
  • استفاده از یک راهکار امنیتی مناسب برای کل سیستم ها و البته سرور. به طور کاملا خاصی شما به یک راهکار امنیتی مجهز با مکانیزم پیشگیری از اکسپلویت ها و یا حداقل تشخیص مبتنی بر رفتار آن ها نیاز دارید.
  • به روز بمانید. تمام نرم افزارهای نصب شده بر روی کامپیوترهای شخصی خود را به روز نگه دارید و در صورت دسترسی، قابلیت به روزرسانی خودکار را فعال سازید.
  • سرویس مدیریت پتچ را بکارگیرید. اگر که شما شبکه ی کامپیوترها را مدیریت می کنید، از راهکارهای مدیریت پتچ برای بروزرسانی متمرکز نرم افزارهایی که تحت کنترل شما هستند استفاده کنید.
  • نرم افزارها را عاقلانه انتخاب کنید. در صورت امکان نرم افزاری را انتخاب نمایید که فراهم کننده ی آن در برابر مشکلات و آسیب پذیری های آن مسئول باشد. نرم افزار را از وجود هرگونه باگ امنیتی بررسی کنید.

در صورتی که به دنبال یک راهکار امنیتی جدید هستید و در حال ارزیابی گرینه های متعدد خود هستید، پیشنهاد ما برای شما اندپوینت کسپرسکی برای سازمان ها است. شما می توانید نسخه ی آزمایشی 30 روزه ی آن را توسط این لینک دریافت کنید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    2,979,025 ریال4,255,750 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,515,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,257,925 ریال6,082,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,282,300 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,597,610 ریال2,282,300 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,037,750 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد