تازه ترین اخبار Kaspersky: کشف آسیب پذیری و حفره های امنیتی در وب

kaspersky

بر اساس آخرین تحقیقات Kaspersky، آسیب پذیری ها و حفره های امنیتی در قلب 73٪ از برنامه های وب کشف شده است.

نتیجه تجزیه و تحلیل‌های امنیتی در وب، نشان می دهد 43٪ از شرکت ها در سطح پایین و یا بسیار پایین امنیتی قرار دارند.

بر اساس تحلیل نتایج تست نفوذ توسط کسپرسکی، اکثر حفره های امنیتی در شبکه‌ شرکت ها در سال گذشته، توسط آسیب‌پذیری برنامه های وب ایجاد شد.

 

کارشناسان بر این باورند که در 73٪ از حملات امنیتی رخ داده، از طریق حفره های امنیتی و آسیب‌پذیری ها در برنامه های کاربردی وب مورد سوء استفاده قرار گرفته و 43٪ از سازمان ها دارای امنیت کم و یا بسیار پایین در برابر تهدیدات خارجی هستند.

ارزیابی امنیتی اخیر سیستم های اطلاعات شرکت ها توسط Kaspersky، شامل بررسی تنظیمات امنیتی سازمان ها در صنایع مختلف و در بخش دولتی نشان داد که فقط 14٪ از شرکتها، سطح متوسط امنیتی برخوردار است.

شرکت امنیتی سایبری با استفاده از معیارها و روش های خود، نشان داد 29 درصد از شرکت های مورد بررسی دارای سطوح امنیتی بسیار پایین بودند و 29 درصد آن‌ها دارای امنیت سطح متوسط بودند. بر اساس این نتایج هیچ سازمان یا شرکتی رتبه سطح بالای امنیت را به دست نیاورده است!

در عین حال، چشم انداز امنیت اطلاعات حتی بدتر می‌باشد زیراکه سطح امنیتی کم یا بسیار پایین برای 93٪ از کلیه سازمان ها مشخص شده است. در 86٪ موارد کارشناسان Kaspersky توانستند به راحتی رسوخ نموده و اطلاعات شبکه داخلی شرکتها را بدست آورند و برای 42٪ شرکت ها تنها دو مرحله برای دستیابی به این هدف مورد نیاز بود.

تجزیه و تحلیل کسپرسکی به طور واضح نشان می دهد که توجه کافی به امنیت برنامه های کاربردی وب نشده است.

به طرز شگفت انگیزی، تمام برنامه های کاربردی وب که توسط سازمان های دولتی استفاده می شوند، آسیب پذیری های جدی را شامل می شوند که به ازای هر برنامه کاربردی میانگین نقاط ضعف و آسیب پذیری 2.6 می باشد. از سوی دیگر، برنامه های کاربردی تجارت الکترونیک(E-commerce web applications) دارای کمترین نقاط ضعف در معرض خطر هستند.

آپلود فایل دلخواه نشان دهنده آسیب پذیری گسترده ای است که برای دسترسی به شبکه مورد سوء استفاده قرار می گیرد، در حالی که آسیب پذیری های دیگر مانند تزریق SQL، خواندن فایل دلخواه و XML برای سرقت اطلاعات حساس مانند رمزهای عبور استفاده می شود.

به منظور بهبود وضعیت امنیتی شرکت ها توصیه می شود توجه ویژه ای به امنیت برنامه های وب، به روز رسانی به موقع نرم افزارهای آسیب پذیر، حفاظت از رمز عبور و قوانین فایروال داشته باشند.

جهت اطلاع از اقدام‌ها امنیتی می‌توانید اینجا https://blog.morvahost.com/category/security/مراجعه نمایید.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “addon domains در سی پنل” و ”افزودن subdomain در سی پنل” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

12 مهر 1402

در 12:50

هنگامی که به تهیه سرور اختصاصی پرسرعت در ایران یا خرید سرور مجازی لینوکس و همچنین نصب سی پنل در سرور مجازی و سرور لینوکس فکر می‌کنید، امنیت و ایمنی اطلاعاتی ...

12 شهریور 1402

در 17:26

ساب‌دامین و ساب‌فولدر دو راهکار مختلف برای سازماندهی محتوا و نمایش زیرصفحات وب‌سایت در دسته‌بندی‌های مختلف هستند. ساب‌دامین، با قرار دادن یک زیردامنه اختصاصی...

29 مرداد 1402

در 16:44

دو پروتکل http و https را می‌توان از مهم‌ترین پروتکل‌های موجود در اینترنت دانست که به صورت روزانه مورد استفاده قرار می‌گیرند. علی رغم وجود محبوبیت زیاد، بسیا...

24 مرداد 1402

در 13:23

اطلاعاتی که در سایت قرار می‌گیرد، جزو مهم‌ترین بخش‌ هر سایت است و حفاظت از این اطلاعات که در دیتابیس نگهداری می شوند از اهمیت بالایی برخوردار است. یکی از روش...

22 مرداد 1402

در 15:27

ما در این مقاله قصد داریم علاوه برآموزش نصب گواهی ssl در دایرکت ادمین ، به معرفی SSL ، ویژگی‌ها و نکات مهم مرتبط با آن بپردازیم. اگر به عنوان صاحب یک کسب و ک...

18 مرداد 1402

در 12:20

وردپرس بهترین و کاربردی‌ترین سیستم CMS منبع باز است که در حال حاضر ارائه شده است که روی هاست لینوکس قابل اجرا است و برای نصب وردپرس به خرید هاست لینوکس دارید...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.