خبرگزاری کار ایران

هدر
English العربیه
سرخط خبرها :
مدیران خودرو
همراه اول - همراه مکانیک -آچاره
رایتل

رشد ۴ برابری استفاده از آسیب‌پذیری‎های امنیتی سایبری

asdasd
کد خبر : ۱۰۴۲۳۸۳
لینک کوتاه کپی شد.

بهره‌جویی از 223 آسیب‌پذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود چهار برابر افزایش داشته است.

به گزارش ایلنا از مرکز مدیریت راهبردی افتا، در بهره‌جویی از این آسیب پذیری‌ها، ۱۲۵ خانواده باج‌افزاری نقش داشته‌اند که به طور میانگین، هر یک از ۱۷ آسیب‌پذیری بهره‌جویی کرده‌اند.

اصلاحیه ۹۶ درصد از آسیب‌پذیری‌های مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است و عمر برخی از این باج‌افزارها به بیش از ۸ سال می‌رسد و به نظر نمی‌آید که به این زودی‌ها گردانندگان آنها قصد بازنشستگی داشته باشند، برای مثال می‌توان به خانواده باج‌افزارهای   CryptoMix  اشاره کرد که از پنجاه آسیب‌پذیری بهره‌جویی کرده است که کشف قدیمی‌ترین آنها به سال ۲۰۱۰ و جدیدترین آنها به سال ۲۰۲۰ باز می‌گردد.

گردانندگان حرفه‌ای باج‌افزار، هوشمندانه در حال گسترش دامنه اهداف خود از سیستم‌های عامل سرورها به بسترها و برنامه‌های تحت وب هستند که ۱۸ مورد از آسیب‌پذیری‌ها، با محصولاتی چون   Apache Struts، WordPress ، Java ، PHP ، Drupal و ASP.net مرتبط هستند.

 از محصولات کدباز و پروژه‌های آنها همچون:  Nomad ، Jboss ، OpenShift ، Elasticsearch ، TomCat ، OpenStack ، MySQL و Jenkins  نیز ۱۹ مورد از آسیب‌پذیری‌ها ناشی شده‌اند.

بر اساس گزارش شرکت ریسک‌سنس(RiskSense, Inc)  چهل درصد از آسیب‌پذیری‌های بررسی شده نیز بدلیل عدم محدودسازی درست در عملیات مرتبط با مرز یک بافر حافظه، کنترل‌های دسترسی، عدم اعتبارسنجی صحیح ورودی، فراهم شدن دسترسی به اطلاعات حساس برای کاربر غیرمجاز و عدم کنترل صحیح ایجاد کد، بوجود آمده‌اند که سه مورد از این پنج آسیب‌پذیری، در فهرست خطرناک‌ترین آسیب‌پذیری نرم‌افزاری ۲۰۲۰ به چشم می‌خورند.

گزارش شرکت ریسک‌سنس همچنین حاکیست که ۳۳ تهدید پیشرفته و مستمر (APT) در مجموع از ۶۵ باج‌افزار بهره‌جویی کرده‌اند.

کارشناسان مرکز مدیریت راهبردی افتا  می‌گویند از آنجا که سوءاستفاده از آسیب‌پذیری‌های امنیتی از روش‌های مؤثر، متداول و بسیار مخرب است و مهاجمان، برای آلوده‌سازی دستگاه‌ها به بدافزار و رخنه به شبکه اهداف خود از آن‌ها بهره می‌گیرند، اصلی‌ترین راهکار در مقابله با این تهدیدات، اطمینان از نصب کامل اصلاحیه‌های امنیتی است.

مرکز مدیریت راهبردی افتا از کاربران علاقمند می خواهد برای آشنایی بیشتر با متداول‌ترین آسیب‌پذیری‌ها و بسته‌های بهره‌جو، خبر فنی آسیب‌پذیری‌های مورد استفاده در باج‌افزارها را در آدرس https://www.afta.gov.ir/portal/home/?news/235046/237266/242866/ ملاحظه کنند.

نویسنده: شبنم فرهمند

 

انتهای پیام/
لینک کپی شد
نرم افزار موبایل ایلنا
نرم افزار موبایل ایلنا نرم افزار موبایل ایلنا
تلگرام خبر
همراه اول - همراه مکانیک -آچاره
رایتل
اخبار مرتبط
ارسال نظر
فولاد مبارکه اصفهان
بلانتون
کرمان خودرو
صادرات
فولاد چهارمحال و بختیاری
بیمه معلم ص خبر
آبشار عاطفه ها
رعد الغدیر
منطقه آزاد ارس
منطقه آزاد ماکو
اخبار مرتبط سایر رسانه ها
    اخبار از پلیکان
    تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت ایلنا هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد
    اخبار روز سایر رسانه ها
      اخبار از پلیکان
      تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت ایلنا هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد
      آخرین اخبار
      پربازدیدها
      پیشنهاد امروز
      همراه اول - همراه مکانیک -آچاره

      بلیط هواپیما الی گشت

      دانلود آهنگ جدید

      دانلود آهنگ

      خرید هاست

      بلیط هواپیما

      دانلود اهنگ

      booking.ir

      دریافت خدمات پزشکی در خانه

      جراحا

      برترین 100

      نهالستان

      بلیط هواپیما

      بلیط اتوبوس

      نهال گردو

      چوب ترمو

      تور برزیل

      رزرو هتل

      عمده

      قرص فیتو

      تهران روز

      خرید گوشی

      a55 گوشی

      هاست