تاریخ انتشار: ۰۹:۴۹ - ۲۲ شهريور ۱۳۹۶ - 2017 September 13
بر اساس مطالعه جدید SANS Institute باج افزارها و تهدیدهای داخلی بزرگترین تهدید امنیتی برای داده ها به شمار می روند.
به گزارش آی تابناک : نظرسنجی از 257 نفر از مدیران فناوری اطلاعات و امنیت، مهندسان، مدیران، توسعه دهندگان و کارشناسان حفظ حریم خصوصی نشان داد تقریباً نیمی از آنها حداقل یک تهدید داخلی و آلودگی باج افزاری در سازمان خود طی 12 ماه گذشته تجربه کرده اند. در این نظر سنجی مشخص شد حمله های منع سرویس نیز سومین تهدید بزرگ دنیا به حساب می آید.
بیش از سه چهارم (78٪) از این 257 نفر گزارش داده اند در سال گذشته با دو یا چند تهدید به داده های خود روبرو بودهاند و 12٪ نیز یک سرقت اطلاعاتی را تجربه کردهاند. تقریباً نیمی از این سرقت های اطلاعاتی منجر به انتقال غیر مجاز داده ها شده است.
نکته جالب توجه این است که رایجترین داده های مورد نظر هکرها در این حمله ها اطلاعات اعتباری کاربر و اطلاعات حساب کاربری های ممتاز و منحصر به فرد بود.
«شان تیرنی» مدیر اطلاعات تهدید در Infoblox که از این گزارش حمایت می کند، گفت: «این مسئله نشان می دهد مهاجمان اهمیت زیادی برای داده های دسترسی قائل هستند. این داده های دسترسی برای آنها مطلوبتر از داده های حساس و مهمی است که برای سودهای مالی و یا تخریب مورد هدف قرار می گیرند زیرا این داده ها امکان سوء استفاده های بزرگتر و بیشتر را فراهم می آورد.»


بزرگترین چالش سازمان ها در دستیابی به یک تعادل بین مراقبت از داده های مهم و حساس و دسترسی آنها کمبود منابع انسانی و مالی (31%) است که پس از این مشکل مسئله سیاست اجباری در طول عمر داده ها مطرح می شود.
59 درصد از پاسخ دهندگان به نظر سنجی با نگرانی ادعا می کنند هنوز هم در شناسایی دارایی های ارزشمند بر پردازش های دستی اتکا می کنند.
تیرنی ادعا می کند سازمان ها شبکه ها و اطلاعات مشتریان خود را در معرض تهدیدهای هدفمند قرار می دهند. او اضافه می کند: «سازمان ها برای مقابله با احتمال حمله و دستکاری، باید بدانند اطلاعات چگونه جریان می یابد و برای تضمین امنیت دارایی های مهم خود از جمله آی دیهای کاربری، اطلاعات اعتباری، نقش ها و دایرکتوری ها باید یک استراتژی دفاعی عمیق طراحی کنند. خودکار سازی فرایندهای شبکه کمک می کند تا اطلاعات مهم و حساس در مناطقی از شبکه که قبلاً شناسایی نشده اند، کشف شوند. این خودکارسازی به ادمین های آی تی این فرصت را می دهد تا وظایف سطح بالا و مهمی را انجام دهند.»





منبع : اینفوسکیوریتی 
ارسال نظر
نام:
ایمیل:
* نظر:
فیلم
جدیدترین اخبار