شماره: IRCNE2015042482
تاريخ: 01/31/94
شركت Dell در گزارش سالانه خود رايج ترين حملات سال 2014 را مورد تجزيه و تحليل قرار داده است و اعلام كرده است كه سازمان ها بايد خودشان را در برابر تهديدات سا ل 2015 ايمن نمايند.
با توجه به گزارش، بدافزار POS، بدافزار پروتكل وب (HTTPS) و حملات بر روي سيستم هاي SCADA در ميان بزرگترين تهديدات امنيت سايبري در سال 2014 بودند و نسبت به سال گذشته رشد قابل توجهي داشته اند.
Patrick Sweeney، مدير اجرايي DELL اظهار داشت: همه اطلاع دارند كه تهديدات واقعي مي باشند و پيامدهاي آن مي تواند وخيم باشد. نمي توان در برخي از موارد عدم آگاهي را مقصر دانست. هك شدن ها و حملات هم چنان به وقوع مي پيوندند نه به دليل عدم به كار بردن اقدامات امنيتي در سازمان ها بلكه به اين دليل كه هميشه راه ها و آسيب پذيري هايي وجود دارند كه براي ما ناشناخته است.
در سال 2014، سيستم هاي POS شديدا هدف حمله قرار گرفته اند و روش هاي جديدي مانند سرقت حافظه و استفاده از رمزگذاري براي فرار از فايروال ها در حال افزايش مي باشند. براي مقابله با اين تهديدات، فروشندگان بايد خط مشي هاي سختگيرانه تري براي فايروال ها تعريف نمايند.
Kevin Haley، مدير Symantec Security Response اظهار داشت كه نيازي نيست كه هكرها براي حمله به اهداف خود از راه هاي پيچيده اي استفاده نمايند. طبق يافته هاي ما آن ها مي توانند به راحتي و از طريق آلوده سازي به روز رساني جعلي نرم افزارها به تروجان اهداف خود را عملياتي نمايند و منتظر باشند تا كاربران آن ها را دانلود نموده تا بتوانند به شبكه سازمان ها دسترسي يابند.
نتايج بدست آمده نشان مي دهد كه شركت ها براي توليد و انتشار اصلاحيه هاي امنيتي به طور متوسط 59 روز زمان نياز دارند و اين مدت براي هكرها بازه خوبي است تا اهداف خرابكارانه خود را پياده سازي نمايند.
به طور كلي، يك باور وجود دارد كه مجرمان سايبري هميشه يك گام جلوتر از سازمان ها هستند و قبل از آن كه سازمان ها با راهكارهاي امنيتي خود را تجهيز نمايند، تهديدات خود را عملياتي مي كنند.
- 11