سرور وب ناامن| نوآوران افراتک هوشمند

بیش از 70 میلیارد فایل محافظت نشده در سرورهای وب ناامن موجود است

قرار گرفتن فایلها و اسناد در خارج از حیطه امن فایروال یک سازمان، بزرگترین منبع تهدیدات امنیت سایبری است.شناسایی و ایمن کردن این آسیب‌پذیری‌ها که متشکل از دارایی‌ها، داده‌ها و اعتبارنامه‌های محافظت‌نشده و یا در معرض خطر در تمامی صنایع هستند ، چالش بزرگی برای سازمانها می باشد.در این گزارش ، مسیرهای مهمی را که هکرها برای رسیدن به هدف خود طی می‌کنند و همچنین روند جرایم سایبری، حوزه‌های کلیدی ریسک داده‌ها و تفکیک رویکردها بر اساس صنعت بررسی می شود.براساس این گزارش :

87 درصد از تمام تهدیدات سایبری شناسایی شده از طرف شخص ثالث یا عوامل مخرب هستند.
تقریباً 1 از هر 10 (9٪) از همه دارایی های شناسایی شده در اینترنت دارای یک آسیب پذیری اصلاح نشده مرتبط بودند.
بیش از 70 میلیارد فایل، از جمله مالکیت معنوی و اطلاعات مالی، در حال حاضر به صورت رایگان و بدون محافظت در سرورهای وب ناامن در دسترس هستند.

معیارهای امنیتی منفعل دیگر کافی نیست .

با توجه به تعداد قابل توجهی از مناطق خطر که زیرساخت‌های حیاتی از جمله مخابرات، ساخت‌وساز و نفت و گاز را تهدید می‌کنند. صنایع زیر در صدر آسیب پذیری هستند :

صنایع خرده فروشی :

تعداد بالای دامنه های مخرب و بسیاری از آسیب پذیری های شناسایی شده در دارایی های آنها.

صنایع ارتباطی و مخابرات :

مخابرات در بسیاری از حوزه‌های مخاطره‌ای مورد بررسی قرارگرفته به‌طور قابل‌توجهی در رتبه بالایی قرار دارد .پورت‌های باز، پایگاه‌های داده ناامن، اسناد حساس، اعتبارنامه‌های لو رفته و فعالیت دارک وب .

اهمیت امن سازی پایگاه داده

خدمات کسب و کار :

سرویس های سازمانها در فعالیت های دارک وب و تعداد دامنه های مخرب بیش از حد نشان دیده شده است.

با توجه به اینکه اکثر خطرات شناسایی شده ناشی از دارایی ها و عوامل خارجی است، تهدیداتی که امروزه این صنایع با آن مواجه هستند در نهایت یکسان است. این نیاز فوری به بازنگری ذهنیت امنیتی را ضروری می کند. اقدامات امنیتی غیرفعال و واکنشی دیگر در چشم انداز امنیتی امروز کافی نیستند. تیم‌های امنیت سایبری باید موضعی فعال و جامع در جستجوی شاخص‌های اولیه ریسک اتخاذ کنند، که مستلزم مشاهده کامل فایل های EASM از جمله دارایی‌های شناخته شده، دارایی‌های سایه، فروشنده، دارایی‌های تامین‌کننده و موارد دیگر است.

افشای اعتبار و فعالیت بازار دارک وب

بدافزار Information Stealer در داخل سازمانها تکثیر خواهد شد. دریک بررسی 50درصد ایمیل‌های مرتبط با مشتریان با رمزهای عبور هش‌نشده ارسال شدند .به این معنی که متن ساده و رمزگذاری نشده هستند. بسیاری از ایمیل‌های افشا شده در نقض‌های مختلف یا رمز عبور مشابهی را به اشتراک می‌گذارند یا تغییر نزدیکی از رمز عبور افشا شده دیگر دارند. با نگاهی به افشای اطلاعات کاربری و فعالیت بازار دارک وب ، بدافزار سرقت اطلاعات طراحی شده برای سرقت این داده ها به سرعت رشد خواهد کرد.

امنیت نقاط انتهایی می‌تواند مانع سو استفاده و ورود برنامه های مخرب از نقاط انتهایی یا نقاط ورود دستگاه‌های کاربر مانند کامپیوترهای رومیزی ، لپ تاپ‌ها و موبایل ‌شود.

Shadow IT یا فناوری سایه ، از جمله OT و IoT افزایش خواهد یافت. اگرچه شرکت ها سرمایه گذاری زیادی برای محافظت از دارایی های شناخته شده خود می کنند، انجام همین کار برای نقاط کور Shadow IT، به ویژه با افزایش استفاده از دارایی های متصل به اینترنت که به ندرت امن هستند، چالش برانگیز است. این گزارش نشان داد که 8 درصد از تمام دستگاه‌های OT/IoT شناسایی شده دارای آسیب‌پذیری هستند که می‌تواند به عنوان پلی برای نفوذ به یک شبکه امن باشد.

Shadow IT یا فناوری سایه، استفاده از سیستم‌های IT، دستگاه‌ها، نرم افزارها، برنامه‌ها و خدمات، بدون دانش گروه فناوری اطلاعات یا گروه امنیتی درون سازمان می‌باشد. این فناوری در سال‌های اخیر با توجه به خدمات و برنامه‌های مبتنی بر ابر، رشد چشمگیری داشته است.

تعداد کلودهای ناامن و پیکربندی نادرست با رایج شدن پذیرش ابر افزایش خواهد یافت. محیط پیچیده چند ابری EASM را به شدت گسترش می دهد: 1.4 میلیون دستگاه ابری را با پیکربندی نادرست که تقریباً 50 درصد از تمام دستگاه‌های ابری باز شناسایی شده، Google Cloud Drives هستند. AWS سرویس های S3 ، پیشرو در سرویس‌های سازمانی شناسایی‌شده و باز هستندو پیشرو در دسترسی هکرها هستند.

آمازون S3 یک سرویس بنیادی در مجموعه وب سرویس آمازون است. این سرویس مشهور و تحسین شده، بستری برای بیشتر سرویس‌های محاسبات ابری موجود آمازون محسوب می‌شود.سرویس S3 نه تنها ذخیره‌سازی ابری را امکان‌پذیر کرده‌ است بلکه کارآمدی بالایی نیز به کاربران مختلف عرضه می‌کند.

سرویس‌های وب آمازون (AWS) یک پلتفرم جامع cloud از تجارت الکترونیکی بزرگ Amazon است و پیشنهاداتی دربارهsoftware-as-a-service – SaaS ، Platform-as-a-service) Paas) و Infrastructure-as-a-service) Iaas) ارائه می‌کند.