کمیته رکن چهارم – یک محقق امنیتی پیشنهاد می کند تا در اسرع وقت تمامی اصلاحیه ها اعمال شود.
به گزارش کمیته رکن چهارم،در حالی که وقوع نشت داده هزینه بالایی را برای سازمان ها بوجود می آورد اما بسیاری از شرکت ها اصلاحیه مربوط به آسیب پذیری های شناخته شده را اعمال نکرده اند.
با توجه به تحقیقی که بر روی بیش از ۳۰۰۰۰ وب سایت مربوط به کسب و کارها توسط WhiteHat Security انجام شده است مشخص شد بیش از ۹۰ درصد از آن هاحداقل دارای یک آسیب پذیری امنیتی جدی اصلاح نشده می باشند در حالی که ۵۶ درصد دارای چندین آسیب پذیری جدی می باشند.
این نوع آسیب پذیری ها توسط WhiteHat اینگونه توصیف شده اند: “آسیب پذیری هایی می باشند که مهاجمی می تواند کنترل کل یا بخشی از وب سایت را بدست بگیرد، حساب های کاربری را به مخاطره بیاندازد و به داده های حساس دسترسی یابد.”
این محقق امنیتی هشدار داد که عدم اصلاح این آسیب پذیری ها می تواند کسب و کار و مشتریان آن را در معرض خطر نشت داده قرار دهند. او ادامه داد: شرکت ها اغلب در مواجه با مسائل امنیتی به دلایل اعمال و عدم اعمال اصلاحیه ها می پردازند. اما بیش از هر چیز نیاز است تا در خصوص میزان خسارتی که پس از سوء استفاده از آسیب پذیری متحمل می شوند بیاندیشند.
این محقق امنیتی به عنوان یک راه حل پیشنهاد می کند تا در اسرع وقت تمامی اصلاحیه ها اعمال شود.
منبع:مرکز ماهر
