شماره: IRCNE2015042472
تاريخ: 01/23/94
شركت امنيتي Avecto اعلام كرد كه با حذف حق دسترسي هاي ادمين از حساب كاربري كاربران مي توان با اغلب آسيب پذيري هاي بحراني شناخته شده در محصولات مايكروسافت مقابله كرد.
تجزيه و تحليل هاي سال گذشته اين شركت نشان مي دهد كه مي توان با حذف حق دسترسي هاي ادمين از كاربران جلوي سوء استفاده 92 درصد از آسيب پذيري هاي بحراني را گرفت. اين ميزان در سال 2014 به 97 درصد افزايش يافته است.
حق دسترسي ادمين براي سوء استفاده از 97 درصد از مشكلات سيستم عامل ويندوز، 99.5 درصد از مشكلات IE و 95 درصد از مشكلات آفيس ضروري است.
مطابق با بررسي هاي شركت امنيتي Avecto، مهم ترين جمله در راهنمايي هاي امنيتي مايكروسافت بيان اين موضوع بوده است كه استفاده از حساب كاربري با داشتن حداقل دسترسي هاي مورد نياز نسبت به حساب كاربري ادمين، كاربر را كمتر در معرض خطر سوء استفاده قرار مي دهد.
تعداد آسيب پذيري هاي بحراني نيز در سال 2014 نسبت به 2013 افزايش 63 درصدي داشته است و در حال حاضز اين مساله بار كاري زيادي را به دپارتمان IT سازمان ها تحميل مي كند.
تيم هاي IT بايد براي مقابله با تهديدات تعدادي استراتژي مقابله داشته باشند و بنا به تحقيقات Avecto، سازمان هايي كه حقوق دسترسي ادمين را كنترل و مديريت مي كنند نسبت به سازمان هايي كه به اين مساله بي توجه هستند وضعيت بهتري دارند.
مدير Avecto اظهار داشت: در صورتيكه كاربر به امتيازات مهمي مانند نصب برنامه كاربردي كه بواسطه سطح دسترسي ادمين بدان ها دست مي يابد دسترسي نداشته باشد، مي توان حفاظت از رايانه ها در برابر برنامه هاي كاربردي خطرناك را بهبود بخشيد. مديريت درست امتيازات و حق دسترسي هاي ويژه مي تواند خطر حملات سايبري را كاهش دهد.
- 9