advertisement advertisement telegram_join
نمایش نتایج: از 1 به 1 از 1
  1. #1
    Junior Member
    تاریخ عضویت
    مهر /1392
    نوشته ها
    24
    تشکر
    37
    تشکر شده 41 بار در 20 ارسال
    نوشته های وبلاگ
    4

    Post بیشتر حملات سایبری، ناشی از اشتباهات کوچک هستند

    یا رب الحسین (علیه السلام)
    با سلام خدمت دوستان گرامی.
    امروز هم مقاله ی جدیدی براتون تدارک دیده ام. امیدوارم که مورد قبول واقع بشه
    ما را از دعای خیرتون فراموش نکنید.
    ======================

    برخلاف باور عامه، اکثر حملات سایبری موفق نیازمند طراحی پیچیده نبوده، و بسیاری از آن*ها ناشی از نقص*های جزئی و بی*توجهی کارمندان است.

    به گفته*ی گری سایدوی، از مدیران شرکت امنیتی NTT Com Security، بسیاری از شرکت*ها و سازمان*ها، «امنیت» را محدود به یک بخش جداگانه در شرکت کرده و در نتیجه متوجه اشکالات و اشتباهات جزئی خود، که منجر به حملات سایبری گسترده می*شوند، نخواهند شد.

    حتی زمانی که این شرکت*ها تصمیم به یافتن حفره*های امنیتی می*کنند، اغلب به صورت انفعالی این کار را انجام داده و تنها زمانی حفره*ها را ترمیم می*کنند که رخنه*ای مشابه صورت بگیرد.

    به گفته*ی سایدوی: «اگر به هرکدام از گزارش رخنه*های اطلاعاتی نگاه کنید، اغلب آن*ها ناشی از موارد ساده هستند. درست انجام دادن موارد ساده، و اثبات درست انجام دادن آنها، هنوز بزرگترین چالش سازمان*ها است. اگر شیوه*ی دخالت دادن امنیت اطلاعات و مدیریت ریسک را در کسب*وکار خود تغییر دهید، پس از آن صحت عمل*کرد خود مطمئن خواهید شد. در نتیجه خواهید دانست که گذرواژه*های شما به خوبی حفاظت شده*اند، داده*های شما حفاظت*شده و به خوبی نگهداری می*شوند، چه گام*هایی را، از طرح تا عملیات، باید بردارید، و چگونگی حفاظت از این جریان کسب*وکار را خواهید دانست.»

    این گفته*ها پس از آن بیان می*شود که رخنه*ای امنیت در سامانه*های Adobe، ۱۵۰ میلیون آدرس رایانامه و گذرواژه را افشا کرد. تعداد افراد تأثیر گرفته از این حمله ۳ میلیون نفر اعلام شده بود، اما این عدد به طرز چشمگیری افزایش یافته است.

    شکستن کد

    Adobe گذرواژه*ها را به گونه*ای ذخیره کرده بود که خواندن آن*ها به راحتی میسر نیست، اما رمزگشایی کردن آن*ها ساده است. تکنیک مورد استفاده*ی آن*ها که «hashing» نامیده می*شود، هر گذرواژه را با استفاده از یک الگوریتم برگشت*ناپذیر به رشته*ای از کاراکترها تبدیل می*کند. اما روش*های شکستن گذرواژه*ها hash شده در سال*های اخیر بهبود زیادی یافته است. در نتیجه برای امنیت بیشتر، به یک گام اضافی، که با نام «salting» شناخته می*شود، نیاز است. به نظر می*رسد این گام اضافی توسط Adobe انجام نشده بوده است.

    سایدوی می*گوید: «گفتن اینکه باید موارد ساده را انجام داد، آسان است؛ اما همیشه بسیاری از سازمان*ها، از انجام آن غافل می*مانند. و یا برخی از آن*ها از ابتدا به درستی عمل می*کرده*اند، اما پس از گذشت زمان، دیگر فعالیت*های قبلی خود را بررسی نکرده*اند. بنابراین زمانی که [شیوه*های] کسب و کار تغییر می*کند، آن*ها فرض می*کنند [مواردی که باید انجام شوند] هنوز انجام می*شوند، در صورتی که این*طور نیست.»

    گزارش جدیدی که توسط NTT آماده شده، نشان می*دهد نگرانی در مورد امنیت سایبری معمولاً به عنوان مانع کسب*وکار دیده می*شود. تقریباً نیمی از ۱۰۰ متخصص فناوری *اطلاعات که توسط این مؤسسه مورد مصاحبه قرار گرفته*اند، می*گویند این نگرانی*ها باعث توقف توسعه*ی ایده*هایشان شده است. فعالان بخش مالی و اعتباری نگرانی بیشتری داشته و ۵۶ درصد آن*ها گفته*اند که به دلیل نگرانی*های امنیتی، ایده*های خود را متوقف ساخته*اند.

    اما این گزارش، تأیید کننده*ی صحبت*های سایدوی است و نشان می*دهد، شرکت*ها از پیش طراحی نمی*کنند. تنها یکی از هر پنج سازمان مخارج خود را بر اساس ارزیابی ریسک، بنا می*کنند. و این رقم در میان شرکت*های فعال در بخش خدمات مالی، کمتر نیز هست.

    به گفته*ی لیلی*وایت، از مدیران NTT: «با وجود اینکه اکثر ما فایده*ی رویکرد فعال در زمینه*ی ارزیابی ریسک*های موجود در برابر اطلاعات خود را می*دانیم، اما این واقعیت که تنها یک پنجم سازمان*ها مخارج خود را بر اساس ریسک*های ارزیابی شده بنا می*کنند، نشان می*دهد که هنوز جای زیادی برای بهبود وجود دارد و هنوز کار زیادی برای انجام دادن باقی*مانده است.»
    -------------
    موفق باشید |
    -------------
    وقتی چونان یزید امیر است و خامشند
    اینها و آن امیر به یک جا در آتشند

    نرمند همچو موم به دست یزیدیان
    اما برای اهل خدا سخت سرکشند

    غزه شبیه کرب و بلا، شمر واضح است
    اینها به نوکری USA خوشند

    باور نکن که رحم ببینی به قلبشان
    اینها همانی اند که شش ماهه می کشند

  2. کاربر زیر به خاطر ارسال مفید balghoor از ایشان تشکر کرده است:

    shakiba (28 /08 /1392)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •