صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 22 - شهریور - 1396 - ۱۱:۵۲
  • کد خبر : 33226

    • باج افزارها؛ بزرگ‌ترین تهدید امنیت اطلاعات

    هشدار فناوران اطلاعات باج افزارها؛ بزرگ‌ترین تهدید امنیت اطلاعات براساس مطالعه جدید SANS Institute باج‌افزار‌ها و تهدیدهای داخلی بزرگ‌ترین تهدید امنیتی برای داده‌ها به شمار می‌روند. به گزارش آی‌تابناک، نظرسنجی از ۲۵۷ نفر از مدیران فناوری اطلاعات و امنیت، مهندسان، مدیران، توسعه دهندگان و کارشناسان حفظ حریم خصوصی نشان داد تقریباً نیمی از آنها حداقل […]

  • انتشار : 22 - شهریور - 1396 - ۱۱:۵۲
  • کد خبر : 33226

    • هشدار فناوران اطلاعات

    باج افزارها؛ بزرگ‌ترین تهدید امنیت اطلاعات

    براساس مطالعه جدید SANS Institute باج‌افزار‌ها و تهدیدهای داخلی بزرگ‌ترین تهدید امنیتی برای داده‌ها به شمار می‌روند.

    به گزارش آی‌تابناک، نظرسنجی از ۲۵۷ نفر از مدیران فناوری اطلاعات و امنیت، مهندسان، مدیران، توسعه دهندگان و کارشناسان حفظ حریم خصوصی نشان داد تقریباً نیمی از آنها حداقل یک تهدید داخلی و آلودگی باج افزاری در سازمان خود طی ۱۲ ماه گذشته تجربه کرده‌اند. در این نظرسنجی مشخص شد حمله‌های منع سرویس نیز سومین تهدید بزرگ دنیا به حساب می‌آید.

    بیش از سه‌چهارم (۷۸درصد) از این ۲۵۷ نفر گزارش داده‌اند در سال گذشته با دو یا چند تهدید به داده‌های خود روبه‌رو بوده‌اند و ۱۲درصد نیز یک سرقت اطلاعاتی را تجربه کردهاند. تقریباً نیمی از این سرقت‌های اطلاعاتی منجر به انتقال غیرمجاز داده‌ها شده است.

    نکته جالب توجه این است که رایج‌ترین داده‌های مورد نظر هکر‌ها در این حمله‌ها اطلاعات اعتباری کاربر و اطلاعات حساب کاربری‌های ممتاز و منحصر به فرد بود.

    «شان‌تیرنی» مدیر اطلاعات تهدید در Infoblox که از این گزارش حمایت می‌کند، گفت: «این مسأله نشان می‌دهد مهاجمان اهمیت زیادی برای داده‌های دسترسی قائل هستند. این داده‌های دسترسی برای آنها مطلوب‌تر از داده‌های حساس و مهمی است که برای سودهای مالی یا تخریب مورد هدف قرار می‌گیرند زیرا این داده‌ها امکان سوءاستفاده‌های بزرگ‌تر و بیش‌تر را فراهم می‌آورد.»

    بزرگ‌ترین چالش سازمان‌ها در دستیابی به یک تعادل بین مراقبت از داده‌های مهم و حساس و دسترسی آنها کمبود منابع انسانی و مالی (۳۱درصد) است که پس از این مشکل مسأله سیاست اجباری در طول عمر داده‌ها مطرح می‌شود.

    ۵۹ درصد از پاسخ‌دهندگان به نظرسنجی با نگرانی ادعا می‌کنند هنوز هم در شناسایی دارایی‌های ارزشمند بر پردازش‌های دستی اتکا می‌کنند.

     

    تیرنی ادعا می‌کند سازمان‌ها شبکه‌ها و اطلاعات مشتریان خود را در معرض تهدیدهای هدفمند قرار می‌دهند. او اضافه می‌کند: «سازمان‌ها برای مقابله با احتمال حمله و دستکاری، باید بدانند اطلاعات چگونه جریان می‌یابد و برای تضمین امنیت دارایی‌های مهم خود از جمله‌ای دیهای کاربری، اطلاعات اعتباری، نقش‌ها و دایرکتوری‌ها باید یک استراتژی دفاعی عمیق طراحی کنند. خودکار‌سازی فرایندهای شبکه کمک می‌کند تا اطلاعات مهم و حساس در مناطقی از شبکه که قبلاً شناسایی نشده‌اند، کشف شوند. این خودکارسازی به ادمین‌های ‌آی‌تی این فرصت را می‌دهد تا وظایف سطح بالا و مهمی را انجام دهند.»

    برچسب ها

    این مطلب بدون برچسب می باشد.