اکسپلویت ها در همه جا وجود دارند، آیا کسب و کار شما امن است؟

06 اردیبهشت 1396 اکسپلویت ها در همه جا وجود دارند، آیا کسب و کار شما امن است؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در طول چند هفته ی گذشته، دنیای سایبری سرقت های متعددی را به خود دید. در این زمان، نقض کارت اعتباری در هتلی بزرگ، یک پتچ مهم در مایکروسافت و اصلاح یک آسیب پذیری فیشینگ در گوگل کروم و خبرهای دیگر در این باره منتشر شد.

تمام این حملات با یکدیگر متفاوت و اثرات و اهداف مختلفی داشتند، اما همه ی آن ها یک هدف مشترک داشتند و آن هم هک با استفاده از اکسپلویت ها بود.

اکسپلویت ها یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند. اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند.

به طور معمول، هنگامی که اخبار امنیت سایبری پخش می شود، ممکن است که شما با شنیدن آن ها بهراسید و از طرفی هم برای وجود خارجی آن ها به شک بیوفتید و مردد شوید. خوشبختانه در این باره، تیم امنیت و آنالیزگر ما به طور مداوم تهدیدات را بررسی می کنند.

هفته ی گذشته گروهی از محققان گزارشی را تحت عنوان، اسکپلویت ها: آن ها چه خطراتی دارند؟ صحبت کردند.

این گزارش کاملا دقیق بود و ارزش خواندنش را برای متخصصان فناوری اطلاعات شرکت ها یا هرکسی که علاقمند به یادگیری بیشتر در مورد چشم اندازهای تهدیدات است، را دارد. با این حال، رعایت نکات امنیتی حتی برای کسانی که زمان بسیار کمی از اوقات خود را به وبگردی اختصاص می دهند هم واجب است و آن دسته هم باید از آسیب های سایبری مطلع باشند. به طور کلی دنیای سایبری نیازمند اطلاعاتی فراتر از وب گردی ساده است و بهتر است دانش خود را در این زمینه به حد مطلوبی برسانید و آن را مدام آپدیت کنید.

نتایج حاصل از فناوری اطلاعات شرکت ها

  • تعداد کاربرانی که در شرکـت های بزرگ با حداقل یکبار اکسپلویت مواجه شده اند از 28.35% به 690,557 افزایش یافته است. یا بهتر است بگوییم 15.76% مقدار کل کاربرانی است که دچار حمله از طریق اکسپلویت ها شده اند.
  • مرورگرها، ویندوز، اندروید و مایکروسافت آفیس نرم افزارهایی هستند که اغلب در حمله ها اکسپلویت می شوند. 69.8% از کاربران یکی از این اپلیکیشن های مذکور در سال 2016 حداقل یکباراز طریق اکسپلویت ها مورد حمله قرار گرفتند.
  • حملات هدفمند و مبارزات در لابراتوار کسپرسکی از سال 2010 تا 2016 ثبت شده است و از آنه ا استفاده شد و از آن ها برای بیش از 80 آسیب پذیری مورد استفاده ی مجدد قرار گرفت. حدود دو سوم از این آسیب پذیری ها، حملاتی بوده که از روی آن تقلید شده بود.

در این گزارش، در میان ده آسیب پذیری های مشاهده شده، سیستم عامل ویندوز، فلش، جاوا و مایکروسافت آفیس بیشترین اکسپلویت را به همراه داشته اند. البته نتایج این تحقیقات جای تعجب ندارد اما با وجود آن ها نگرانی در مورد امنیت در تیم های شرکت های بزرگ، فناوری اطلاعات و حفاظت از داده ها بالا می رود.

بنابرانی چه کاری می توانیم انجام دهیم؟ بهتر است بگوییم چه کاری کارساز است؟ برای شروع، کافی است که امنیت شرکت خود را جدی بگیرید. نقاط ضعف را شناسایی کنید و راه هایی برای درست کردن آنها در نظر بگیرید و از متخصصان حرفه ای درخواست کمک کنید. و البته برای برقراری امنیت در شبکه ی خود، این پنج راهنمایی را در ذهن داشته باشید:

  • پرسنل خود را با مهندسی اجتماعی آشنا سازید و آموزش های لازم را در این باره به آن ها بدهید. مهندسی اجتماعی اغلب برای وادار کردن یک قربانی به باز کردن یک سند و یا کلیک کردن بر روی یک لینک آلوده با استفاده از اکسپلویت مورد استفاده قرار می گیرد.
  • استفاده از یک راهکار امنیتی مناسب برای کل سیستم ها و البته سرور. به طور کاملا خاصی شما به یک راهکار امنیتی مجهز با مکانیزم پیشگیری از اکسپلویت ها و یا حداقل تشخیص مبتنی بر رفتار آن ها نیاز دارید.
  • به روز بمانید. تمام نرم افزارهای نصب شده بر روی کامپیوترهای شخصی خود را به روز نگه دارید و در صورت دسترسی، قابلیت به روزرسانی خودکار را فعال سازید.
  • سرویس مدیریت پتچ را بکارگیرید. اگر که شما شبکه ی کامپیوترها را مدیریت می کنید، از راهکارهای مدیریت پتچ برای بروزرسانی متمرکز نرم افزارهایی که تحت کنترل شما هستند استفاده کنید.
  • نرم افزارها را عاقلانه انتخاب کنید. در صورت امکان نرم افزاری را انتخاب نمایید که فراهم کننده ی آن در برابر مشکلات و آسیب پذیری های آن مسئول باشد. نرم افزار را از وجود هرگونه باگ امنیتی بررسی کنید.

در صورتی که به دنبال یک راهکار امنیتی جدید هستید و در حال ارزیابی گرینه های متعدد خود هستید، پیشنهاد ما برای شما اندپوینت کسپرسکی برای سازمان ها است. شما می توانید نسخه ی آزمایشی 30 روزه ی آن را توسط این لینک دریافت کنید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد