هشدار فناوران اطلاعات باج افزارها؛ بزرگترین تهدید امنیت اطلاعات براساس مطالعه جدید SANS Institute باجافزارها و تهدیدهای داخلی بزرگترین تهدید امنیتی برای دادهها به شمار میروند. به گزارش آیتابناک، نظرسنجی از ۲۵۷ نفر از مدیران فناوری اطلاعات و امنیت، مهندسان، مدیران، توسعه دهندگان و کارشناسان حفظ حریم خصوصی نشان داد تقریباً نیمی از آنها حداقل […]
هشدار فناوران اطلاعات
باج افزارها؛ بزرگترین تهدید امنیت اطلاعات
براساس مطالعه جدید SANS Institute باجافزارها و تهدیدهای داخلی بزرگترین تهدید امنیتی برای دادهها به شمار میروند.
به گزارش آیتابناک، نظرسنجی از ۲۵۷ نفر از مدیران فناوری اطلاعات و امنیت، مهندسان، مدیران، توسعه دهندگان و کارشناسان حفظ حریم خصوصی نشان داد تقریباً نیمی از آنها حداقل یک تهدید داخلی و آلودگی باج افزاری در سازمان خود طی ۱۲ ماه گذشته تجربه کردهاند. در این نظرسنجی مشخص شد حملههای منع سرویس نیز سومین تهدید بزرگ دنیا به حساب میآید.
بیش از سهچهارم (۷۸درصد) از این ۲۵۷ نفر گزارش دادهاند در سال گذشته با دو یا چند تهدید به دادههای خود روبهرو بودهاند و ۱۲درصد نیز یک سرقت اطلاعاتی را تجربه کردهاند. تقریباً نیمی از این سرقتهای اطلاعاتی منجر به انتقال غیرمجاز دادهها شده است.
نکته جالب توجه این است که رایجترین دادههای مورد نظر هکرها در این حملهها اطلاعات اعتباری کاربر و اطلاعات حساب کاربریهای ممتاز و منحصر به فرد بود.
«شانتیرنی» مدیر اطلاعات تهدید در Infoblox که از این گزارش حمایت میکند، گفت: «این مسأله نشان میدهد مهاجمان اهمیت زیادی برای دادههای دسترسی قائل هستند. این دادههای دسترسی برای آنها مطلوبتر از دادههای حساس و مهمی است که برای سودهای مالی یا تخریب مورد هدف قرار میگیرند زیرا این دادهها امکان سوءاستفادههای بزرگتر و بیشتر را فراهم میآورد.»
بزرگترین چالش سازمانها در دستیابی به یک تعادل بین مراقبت از دادههای مهم و حساس و دسترسی آنها کمبود منابع انسانی و مالی (۳۱درصد) است که پس از این مشکل مسأله سیاست اجباری در طول عمر دادهها مطرح میشود.
۵۹ درصد از پاسخدهندگان به نظرسنجی با نگرانی ادعا میکنند هنوز هم در شناسایی داراییهای ارزشمند بر پردازشهای دستی اتکا میکنند.
تیرنی ادعا میکند سازمانها شبکهها و اطلاعات مشتریان خود را در معرض تهدیدهای هدفمند قرار میدهند. او اضافه میکند: «سازمانها برای مقابله با احتمال حمله و دستکاری، باید بدانند اطلاعات چگونه جریان مییابد و برای تضمین امنیت داراییهای مهم خود از جملهای دیهای کاربری، اطلاعات اعتباری، نقشها و دایرکتوریها باید یک استراتژی دفاعی عمیق طراحی کنند. خودکارسازی فرایندهای شبکه کمک میکند تا اطلاعات مهم و حساس در مناطقی از شبکه که قبلاً شناسایی نشدهاند، کشف شوند. این خودکارسازی به ادمینهای آیتی این فرصت را میدهد تا وظایف سطح بالا و مهمی را انجام دهند.»
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.