شماره: IRCNE2015042483
تاريخ: 02/01/94
در گزارشي از Verizon آمده است كه شركت ها قادر نيستند در برابر بدافزارها از خود محافظت نمايند زيرا اعمال اصلاحيه هاي امنيتي را ناديده مي گيرند.
در مجموع 99.9 درصد از آسيب پذيري هاي مورد سوء استفاده قرار گرفته در سال 2014 مربوط به آسيب پذيري هايي بوده است كه يكسال پس از انتشار اصلاحيه براي آن ها هدف حمله قرار گرفته اند.
اين يافته ها متعلق به گزارش Data Breach Investigations مي باشد كه از داده هاي 20000 شركت استخراج شده است و نشان مي دهد كه بسياري از آسيب پذيري هايي كه مورد سوء استفاده قرار مي گيرد مربوط به سال 2007 و تعدادي از آن ها نيز مربوط به سال 1999 مي باشند.
بررسي آسيب پذيري هاي بسيار قديمي نشان مي دهد كه بهترين آسيب پذيري ها مربوط به آسيب پذيري هاي خيلي قديمي مي باشد و علرغم وجود اصلاحيه براي آن ها بيشترين حملات نيز بواسطه همين آسيب پذيري ها صورت گرفته است.
در اين گزارش آمده است خسارتي كه سوء استفاده از اين آسيب پذيري ها به سازمان ها وارد مي كند بسيار بيشتر از هزينه اعمال اصلاحيه ها مي باشد.
- 8