كدام كسب و كارها در معرض خطر هك و حملات سایبری‌اند؟

نتایج یك نظرسنجی نشان می­‌دهد كه اغلب كسب­‌وكارها بر جلوگیری از حمله سایبری به پایگاه­‌های داده خود متمركزند و منابع امنیتی برای ارتقاء ایمنی سیستم همچنان محدود است.

به گزارش ایتنا از ایسنا، بنا بر سنجش شركت متخصص راهكارهای مدیریت امنیتی، اسكای­ باكس، درصد بالایی از كسب­‌وكارها در برابر تهدیدات امنیتی آمادگی ندارند و از ابزاری برای جلوگیری از تهدیدات استفاده می­‌كنند كه ناكارامدند- امكاناتی چون اسكن برای نقاط آسیب­‌پذیر.

بنا بر این سنجش، ۹۲ درصد از شركت­ها برنامه­‌ای برای مدیریت نقاط آسیب­پذیر دارند اما با وجود این برنامه­‌ها تقریباً نیمی از آنها برای توصیف میزان آسیب­‌پذیری شبكه­‌های خود در برابر تهدیدات امنیتی، از طیفی از اصطلاحات مابین "تا حدی" تا "به شدت" استفاده كرده­­‌اند و در شش ماه گذشته، تقریباً نیمی از شركت­‌ها (۴۹ درصد) حمله­‌ای سایبری را تجربه كرده­‌اند كه منجر به از كار افتادن سیستم، دسترسی غیرمجاز به اطلاعات، نفوذ در داده­‌ها یا تخریب آن­ها شده است.

۴۰ درصد از شركت­ها یك بار در ماه یا كم­تر از آن به اسكن شبكه­‌های داخلی خود اقدام می­‌كنند و حتی بخش حیاتی DMZ را با فاصله یك بار در هفته یا كم­تر اسكن می­‌كنند.
شبكه­‌های داخلی و مراكز داده از نظر تكرار اسكن در اولویت­‌اند و ۳۵ درصد از سازمان­‌ها این بخش­‌ها را هر روز اسكن می­‌كنند.

با این حال، ۴۹ درصد از پاسخگویان گفتند كه سازمان­هایشان به تعداد دفعات و دقتی كه لازم است اقدام به اسكن نقاط آسیب­‌پذیر نمی­‌كنند.

گیدی كوهن، مدیرعامل شركت امنیتی اسكای­‌باكس در گزارشی چنین اعلام كرد: از قرار معلوم، اسكن‌كردن مدام نقاط آسیب­‌پذیر ممكن است به دلیل ماهیت اخلال­ برانگیز و افزایش بار اطلاعات، برای مدیریت مایه ناراحتی باشد. از این رو تمایل به این است كه در وهله نخست اسكن به صورت اتفاقی انجام شود كه البته این شیوه از میزان خطر كم نمی­‌كند. نقاط آسیب­‌پذیر مهم باید هر روز در بخش عمده­‌ای از زیرساخت شناسایی، اولویت­‌بندی و ترمیم شوند تا به این ترتیب راه­‌های ورود خطرات به طور نظام­‌مندی كاهش یابد و از نفوذ در داده­‌ها و حملات جلوگیری شود.

مسئولان سازمان­های بزرگ و متوسط نگرانی­ راجع به اختلالات ناشی از اسكن فعالانه و نداشتن منابع برای تحلیل اسكن داده­‌ها با تواتر بیشتر را دلایل اصلی كم بودن دفعات اسكن اعلام كردند، اما سازمان‌های بزرگ (با بیش­تر از ۱۵۰۰ كارمند) در مقایسه با سازمان‌های متوسط به دفعات بیش­تری اقدام به اسكن می­‌كنند و میزبان­های بیش­تری را پوشش می­‌دهند (۱۴۹۹-۲۵۰ كارمند).
اما سازمان­های بزرگ بیش­تر از سازمان­های متوسط كمبود منابع وصله و میزبان­های غیر قابل اسكن را موضوعی مهم­ می­دانند.

بر اساس اطلاعات سايت سازمان فناوری اطلاعات ایران در این سنجش كه با مشاركت مؤسسه تحقیقاتی آسترمن (Osterman Research) انجام شد بیش از ۱۰۰ تن از تصمیم­‌سازان حوزه آی­‌تی شركت داشتند. این پاسخگویان مدیران امنیت و مهندسان شبكه و سیستم را كه در فرایندهای مدیریت نقاط آسیب­پذیر دخیل­اند شامل می­شد. شركت­هایی كه سنجش بر روی آن­ها انجام شد بین ۲۵۰ تا ۳۵۰۰۰۰ كارمند داشتند و میانگین این رقم در مجموع ۲۹۰۰ كارمند بود. در ۱۵ سال اخیر، ابزار اسكن نقاط آسیب­‌پذیر مهم­ترین راه ردگیری نقطه­ ضعف­‌های سیستم­ها بوده است كه با بررسی فعالانه میزبانان شبكه هزاران الگوی حمله را می­یابند.