کمیته رکن چهارم – شرکت امنیتی Avecto اعلام کرد که با حذف حق دسترسی های ادمین از حساب کاربری کاربران می توان با اغلب آسیب پذیری های بحرانی شناخته شده در محصولات مایکروسافت مقابله کرد.
به گزارش کمیته رکن چهارم،تجزیه و تحلیل های سال گذشته این شرکت نشان می دهد که می توان با حذف حق دسترسی های ادمین از کاربران جلوی سوء استفاده ۹۲ درصد از آسیب پذیری های بحرانی را گرفت. این میزان در سال ۲۰۱۴ به ۹۷ درصد افزایش یافته است.
حق دسترسی ادمین برای سوء استفاده از ۹۷ درصد از مشکلات سیستم عامل ویندوز، ۹۹٫۵ درصد از مشکلات IE و ۹۵ درصد از مشکلات آفیس ضروری است.
مطابق با بررسی های شرکت امنیتی Avecto، مهم ترین جمله در راهنمایی های امنیتی مایکروسافت بیان این موضوع بوده است که استفاده از حساب کاربری با داشتن حداقل دسترسی های مورد نیاز نسبت به حساب کاربری ادمین، کاربر را کمتر در معرض خطر سوء استفاده قرار می دهد.
تعداد آسیب پذیری های بحرانی نیز در سال ۲۰۱۴ نسبت به ۲۰۱۳ افزایش ۶۳ درصدی داشته است و در حال حاضز این مساله بار کاری زیادی را به دپارتمان IT سازمان ها تحمیل می کند.
تیم های IT باید برای مقابله با تهدیدات تعدادی استراتژی مقابله داشته باشند و بنا به تحقیقات Avecto، سازمان هایی که حقوق دسترسی ادمین را کنترل و مدیریت می کنند نسبت به سازمان هایی که به این مساله بی توجه هستند وضعیت بهتری دارند.
مدیر Avecto اظهار داشت: در صورتیکه کاربر به امتیازات مهمی مانند نصب برنامه کاربردی که بواسطه سطح دسترسی ادمین بدان ها دست می یابد دسترسی نداشته باشد، می توان حفاظت از رایانه ها در برابر برنامه های کاربردی خطرناک را بهبود بخشید. مدیریت درست امتیازات و حق دسترسی های ویژه می تواند خطر حملات سایبری را کاهش دهد.
منبع:مرکز ماهر
