شماره: IRCNE2015052520
تاريخ:03/02/94
در حالي كه وقوع نشت داده هزينه بالايي را براي سازمان ها بوجود مي آورد اما بسياري از شركت ها اصلاحيه مربوط به آسيب پذيري هاي شناخته شده را اعمال نكرده اند.
با توجه به تحقيقي كه بر روي بيش از 30000 وب سايت مربوط به كسب و كارها توسط WhiteHat Security انجام شده است مشخص شد بيش از 90 درصد از آن هاحداقل داراي يك آسيب پذيري امنيتي جدي اصلاح نشده مي باشند در حالي كه 56 درصد داراي چندين آسيب پذيري جدي مي باشند.
اين نوع آسيب پذيري ها توسط WhiteHat اينگونه توصيف شده اند: "آسيب پذيري هايي مي باشند كه مهاجمي مي تواند كنترل كل يا بخشي از وب سايت را بدست بگيرد، حساب هاي كاربري را به مخاطره بياندازد و به داده هاي حساس دسترسي يابد."
اين محقق امنيتي هشدار داد كه عدم اصلاح اين آسيب پذيري ها مي تواند كسب و كار و مشتريان آن را در معرض خطر نشت داده قرار دهند. او ادامه داد: شركت ها اغلب در مواجه با مسائل امنيتي به دلايل اعمال و عدم اعمال اصلاحيه ها مي پردازند. اما بيش از هر چيز نياز است تا در خصوص ميزان خسارتي كه پس از سوء استفاده از آسيب پذيري متحمل مي شوند بيانديشند.
اين محقق امنيتي به عنوان يك راه حل پيشنهاد مي كند تا در اسرع وقت تمامي اصلاحيه ها اعمال شود.
- 5