تأثیر آسیبپذیریهای قدیمی در چشمانداز امنیت سایبری امروزی
انقلاب دیجیتال شیوه زندگی، کار و تعامل ما را به طور غیرقابل برگشتی متحول کرده است و حفاظت از داده ها و امنیت سایبری را در خط مقدم نگرانی های تجاری قرار داده است. با این اتصال متقابل، سطح حمله به طور فزاینده ای بزرگتر می شود که عوامل مخرب می توانند آن را هدف قرار دهند. وسوسه شرکت هایی که به دنبال مبارزه با این تهدیدات هستند این است که منابع، تلاش ها و توجه خود را بر سرفصل های مربوط به “ناشناخته” متمرکز کنند: هوش مصنوعی، تهدیدات سایبری جدید روز صفر که هنوز به طور گسترده مورد مطالعه قرار نگرفته یا با موفقیت در طبیعت با آنها مبارزه نشده است. . .
طبیعتاً برای بسیاری از تیمهای امنیتی، شناسایی و کاهش این تهدیدات، بهویژه در عصر هوش مصنوعی، به دلیل گستردگی آسیبهای مالی و تأثیرات عملیاتی که میتوانند ایجاد کنند، اولویت اصلی خواهد بود. با این حال، برای کسبوکارهای کوچک و متوسط (SMEs)، بهرهبرداری از آسیبپذیریهای شناخته شده – که گاهی چندین سال از عمر آن میگذرد – هنوز یک چالش بزرگ امنیت سایبری است. به طور خلاصه، آسیبپذیریها، ضعفهایی در سیستمها، برنامهها، فرآیندها و حتی رفتار انسانی هستند که مهاجمان میتوانند از آنها برای دستیابی به دسترسی غیرمجاز، سرقت دادههای حساس یا اختلال در عملیات سوء استفاده کنند.
این آسیبپذیریها به اشکال مختلفی ظاهر میشوند. خطاهای برنامه نویسی و آسیب پذیری های نرم افزاری می توانند فرصت هایی را برای مهاجمان ایجاد کنند تا کدهای مخرب را تزریق کنند یا کنترل های امنیتی را دور بزنند. سیستم ها یا دستگاه هایی که به درستی پیکربندی نشده اند آنها را در معرض دسترسی یا دستکاری غیرمجاز قرار می دهند. گذرواژههای ضعیف، بلای جان متخصصان امنیت سایبری در همه جا، به راحتی هک یا دزدیده میشوند و به مهاجمان اجازه دسترسی به حسابها و شبکهها را میدهند. تاکتیک های فریبنده که به عنوان مهندسی اجتماعی شناخته می شوند، می توانند کاربران را فریب دهند تا اطلاعات حساس را فاش کنند یا روی پیوندهای مخرب کلیک کنند.
عواقب آسیب پذیری های مورد بهره برداری می تواند ویرانگر باشد. نقض داده ها اطلاعات حساس مشتری، دارایی های معنوی یا سوابق مالی را در معرض دید قرار می دهد که منجر به خسارات مالی، آسیب به شهرت و حتی عواقب قانونی و قانونی می شود. حملات باج افزار، یک بلای فزاینده، رمزگذاری داده های حیاتی، عملیات فلج کننده تا زمانی که باج های سنگین پرداخت شود. اختلال ناشی از حملات سایبری میتواند میلیونها دلار برای کسبوکارها هزینه داشته باشد و اعتماد مصرفکننده را به میزان قابل توجهی از بین ببرد.
مدیر اجرایی تحقیقات تهدید، SonicWall.
چشمانداز آسیبپذیری: روشهای قدیمیتر هنوز غالب هستند
البته نیاز به اختصاص منابع و زمان برای شناسایی و کاهش تهدیدات جدید وجود دارد. با این حال، دادههای جدید تأیید میکند که آسیبپذیریهای موجود هنوز یکی از مهمترین چالشهای امنیت سایبری را نشان میدهد که SMB ها با آن مواجه هستند. داده های سیستم پیشگیری از نفوذ SonicWall (IPS) از ژانویه 2022 تا مارس 2024، پنج حمله شبکه رایج را که مشاغل کوچک را هدف قرار می دهند نشان می دهد:
- Log4j (CVE-2021-44228) (43%)
- Fortinet SSL VPN CVE-2018-13379 (35%)
- خونریزی قلب (CVE-2014-0160) (35%)
- Atlassian CVE-2021-26085 (32%)
- VMware CVE-2021-21975 (28%)
از پنج حمله شبکه ای که بیشترین استفاده را علیه SMB ها داشت، “جدیدترین” آسیب پذیری نشان داده شده تقریباً سه ساله بود، در حالی که قدیمی ترین آن بیش از ده سال بود که با توجه به محیط تهدید مدرن بدوی است. این یافتهها یادآوری روشنی را برای سازمانهای دولتی و رهبران امنیت سایبری فراهم میکند که آنها باید تهدیدات سازمانی را بر اساس چشمانداز تهدید فعلی خود، و بهویژه خطرات بالای امنیت سایبری که سازمانشان با آن مواجه است، ارزیابی کنند، نه اینکه تحت تأثیر آخرین هیاهوهای رسانهای قرار بگیرند.
با توجه به سطح دانش و در دسترس بودن گسترده وصله های موجود، این تاکتیک ممکن است تیم های امنیتی را غافلگیر کند. با این حال، عوامل متعددی ادامه میدهند که بهرهبرداری از آسیبپذیریهای شناخته شده را برای مهاجمان ارزشمند میکند. مجرمان سایبری اغلب به دنبال این هستند که مسیر کمترین مقاومت را در هنگام انجام حملات سایبری در پیش بگیرند، که به معنای آزمایش اکسپلویت های شناخته شده است، که برای آن تکنیک های بسیار قدرتمندی را توسعه داده اند، قبل از اینکه به سمت نفوذهای برنامه ریزی شده زمان بر و استراتژیک بروند.
برای SMEها، به ویژه آنهایی که در بخشهای بسیار تنظیمشده یا حیاتی هستند، ایجاد تعادل بین نیاز به حفظ عملکرد پشته فناوری موجود با هزینههای مالی و مهارتهای مورد نیاز برای اصلاح آسیبپذیریهای شناخته شده به این معنی است که بسیاری از آنها به طور نامحدود در معرض خطر هستند. مورد توجه ویژه SMB ها استفاده از ارائه دهندگان خدمات مدیریت شده (MSPs) است که می توانند آزمایشات، دانش، ابزارهای پیشرفته و پیاده سازی اصلاحات خودکار را اعمال کنند.
چگونه SMB ها می توانند خطر سوء استفاده های شناخته شده را کاهش دهند؟
مبارزه با تهدیدات سایبری تمرینی بی پایان است. آسیبپذیریها همیشه ظاهر میشوند و مهاجمان حتی سالها پس از شناسایی اولیه، بیوقفه به دنبال سوءاستفاده از آنها هستند. این امر اهمیت حیاتی آگاه ماندن در مورد تهدیدات، وصله سریع آسیبپذیریها و اجرای یک رویکرد امنیتی لایهای را برجسته میکند.
برای SMB ها، ساخت آینده دیجیتال امن تر به ترکیبی از استراتژی امنیت سایبری قوی در سطح اجرایی و کاربرد هوشمند MSP ها نیاز دارد که می توانند از استاندارد طلایی در ابزارها و دانش امنیت سایبری استفاده کنند و به کاهش خطرات ناشی از آسیب پذیری های شناخته شده کمک کنند.
در نهایت، رهبران امنیت سایبری باید اطمینان حاصل کنند که به اندازه کافی تهدیدها را اولویت بندی می کنند و منابع و زمان را به طور خاص بر اساس سطح خطری که یک سازمان با آن مواجه است تخصیص می دهند. این اولویت بندی گامی کلیدی در تضمین قوی ترین امنیت سایبری ممکن است. این امر مستلزم درک اساسی از چشم انداز ریسک خاصی است که هر بخش با آن مواجه است و از گرفتار شدن در جدیدترین و ترسناک ترین روند هوش مصنوعی اجتناب کنید.
ما بهترین نرم افزار مدیریت پچ را فهرست کرده ایم.
این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر مایل به مشارکت هستید، در اینجا اطلاعات بیشتری کسب کنید: https://www.techradar.com/news/submit-your-story-to-techradar-pro