کمیته رکن چهارم – هر چه بگندد، نمکش می زنند وای به روزی که که بگندد نمک! مصداق این ضرب المثل را می توان در گزارش زیر یافت که نشان می دهد ۹۷ درصد شرکت های امنیت سایبری هم مورد حمله قرار گرفته اند در حالی که خودشان هم نمی دانستند، با این حال نکته مهم و قابل توجه خطر کوکی ها و پسوردهای تکراری و ضعیف کارمندان و کاربران است. مراقب باشید!
براساس تحقیقات انجام شده، میزان آسیب پذیری های صنعت امنیت سایبری مشخص شد. به طوریکه ۹۷ درصد از شرکت های برتر امنیت سایبری به شکل باور نکردنی نشت داده ها یا سایر نقض موارد امنیتی را تجربه کرده اند که در وب تاریک (شبکه ای که بیشتر برای مقاصد غیرقانونی استفاده میشود) قرار دارند و به طور متوسط بیش از ۴۰۰۰ اطلاعات اعتبارنامه و سایر اطلاعات حساس در این شرکتها به سرقت رفته است.
این یکی از یافته های تحقیقات امسال ایمونی وب (ImmuniWeb: یک شرکت جهانی است در خصوص آزمابش امنیت برنامه ها فعالیت دارد و در ژنو، سوئیس مستقر است) در مورد وضعیت قرار گرفتن صنعت جهانی امنیت سایبری در شبکه تاریک است. همانطور که در این تحقیقات نشان داده شده است، حتی صنعت امنیت سایبری نیز از این مشکلات در امان نیست.
این درحالی است که حدود ۳۹۸ شرکت امنیت سایبری در ۲۶ کشور، بیشتر در ایالات متحده و اروپا، مورد آزمایش قرار گرفتند. شرکت های امنیت سایبری در ایالات متحده متحمل بیشترین حوادث پرخطر شدند، پس از آن انگلیس و کانادا، سپس ایرلند، ژاپن، آلمان،و رژیم صهیونیستی ، جمهوری چک، روسیه و اسلواکی در رده های بعدی قرار گرفتند.
یافته های دیگر شامل این است که ۶۳۱ هزار و ۵۱۲ حادثه امنیتی با بیش از ۲۵ درصد مورد طبقه بندی شده در سطح ریسک بالا یا بحرانی، تایید شده که حاوی اطلاعات بسیار حساس مانند اعتبار متنی یا اطلاعات اشخاص از جمله داده های مالی یا مشابه بوده اند.
به طور متوسط، ۱۵۸۶ گواهینامه و سایر اطلاعات حساس از شرکت امنیتی سایبری سرقت شده است. در طول تحقیق بیش از یک میلیون حادثه تأیید نشده نیز شناسایی شد که تنها ۱۵۹ هزار ۴۶۲ مورد کم خطر تخمین زده شده است.
از کلمات عبور به سرقت رفته، ۲۹ درصد در سطح ضعیف، با کمتر از هشت حرف یا بدون حروف بزرگ، اعداد یا سایر نویسه های خاص بودند. این شرکت همچنین کشف کرد که کارمندان ۱۶۲ شرکت از رمزهای عبور خود استفاده مجدد می کنند و این امر خطر حمله مجدد با رمز عبور را توسط کلاهبرداران را افزایش می دهد
همچنین از کلمات عبور به سرقت رفته، ۲۹ درصد در سطح ضعیف، با کمتر از هشت حرف یا بدون حروف بزرگ، اعداد یا سایر نویسه های خاص بودند. این شرکت همچنین کشف کرد که کارمندان ۱۶۲ شرکت از رمزهای عبور خود استفاده مجدد می کنند و این امر خطر حمله مجدد با رمز عبور را توسط کلاهبرداران را افزایش می دهد.
از طرفی نقض های شخص ثالث تعداد قابل توجهی از حوادث را نشان می دهد، براساس این تحقیق نشان می دهد که ۶۳ درصد از وب سایت های شرکت ها با الزامات و استاندارد PCI DSS (برای جلوگیری از کلاهبردای حوزه کارت استفاده می شود) مطابقت ندارند – به این معنی که آنها از نرم افزارهای آسیب پذیر یا منسوخ استفاده می کنند، یا دارای فایروال برنامه وب برای مسدود کردن نیستند.
علاوه بر این، ۴۸ درصد از وب سایت های شرکت با الزامات GDPR (مجموعه قوانینی است که توسط اتحادیه اروپا وضع شده و درباره مقررات حفظ اطلاعات عمومی است) مطابقت نداشتند – از این رو به دلیل نرم افزار آسیب پذیر و نبود سیاست حریم خصوصی، از طرفی کوکی ها (cookies) هم که حاوی اطلاعات شخصی افراد یا شناسه های قابل ردیابی هستند – با افزایش سرقت اطلاعات روبرو شده اند.
ایلیا کولوچنکو، مدیر عامل و بنیانگذار ایمونی وب گفت: امروز، مجرمان اینترنتی سعی می کنند سود خود را به حداکثر برسانند و با هدف قرار دادن اشخاص ثالث مورد اعتماد، به جای اینکه به دنبال قربانیان نهایی باشند، خطر دستگیری شان را به حداقل می رسانند …
وی خاطر نشان کرد: شرکای شخص ثالث آنها، از شرکت های حقوقی گرفته تا شرکت های IT، معمولاً فاقد تخصص داخلی و بودجه لازم برای واکنش سریع به طیف رو به رشد حملات هدفمند و APT ها (حملات تحت شبکه است که یک شخص بدون هویت می تواند برای مدت زمان طولانی به صورت ناشناس به شبکه دسترسی پیدا کند) هستند.
مدیر عامل ایمونی وب افزود: به طوریکه آنها برای مهاجمان باهوش که از مصونیت مجازاتی مجازی نیز برخوردار هستند به یک راه حل آسان تبدیل شده اند. وی به سازمانها توصیه می کند که به شکلی همه جانبه، روی بخش فناوری اطلاعات، دارایی های دیجیتال خود نظارت داشته باشند تا از نظر امنیتی و انطباق وضعیت خوبی داشته باشند. در عین حال که فن آوری های مدرن، مانند یادگیری ماشین و هوش مصنوعی، می توانند به طور قابل توجهی اقدامات در این زمینه را بهبود دهد.
با این حال، این ابزارها باید با نظارت مداوم بر روی وب عمیق (یخشهایی از شبکه وب هستند که محتویات آن به هر دلیلی توسط موتورهای جستجوی استاندارد نشانداده نمی شوند) و وب تاریک، و همچنین منابع در سطح وب، از جمله مخازن کد عمومی و جایگذاری وب سایت ها، بروز و تکمیل شوند.
منبع: آی تی وب