گزارش: بستر اَبر عمومی امن‌تر است

کمیته رکن چهارم – با توجه به داده‌های جمع‌آوری شده توسط ارائه‌دهنده‌ی راه‌حل‌های امنیتی ابر، آلِرت لوگیک، طی یک دوره‌ی ۱۸ ماهه، محیط‌های عمومی ابر نسبت به ابرهای خصوصی و ترکیبی و شبکه‌های محلی، امن‌تر هستند. گزارش آلِرت لوگیک درمورد امنیت ابر در سال ۲۰۱۷ میلادی، براساس تجزیه‌وتحلیل بیش از ۲.۲ میلیون مورد حادثه‌ی امنیتی توسط محصولات شرکت، از بیش از ۳۸۰۰ مشتری بین آگوست ۲۰۱۵ تا ژانویه‌ی ۲۰۱۷ میلادی به‌دست آمده است.

داده‌ها نشان می‌دهند در سازمان‌هایی که از محیط‌های عمومی ابر استفاده می‌کنند، به‌طور متوسط ۴۰۵ حادثه‌ی امنیتی رخ داده است، درحالی‌که شبکه‌های ترکیبی نزدیک به هزار حادثه را تجربه کرده‌اند. محیط‌های خصوصی ابر و شبکه‌های محلی، به‌ترتیب ۶۸۴ و ۶۱۲ حادثه را تجربه کرده‌اند. در تمام موارد، شایع‌ترین نوع حادثه‌ی امنیتی، شناسایی تزریق SQL، به‌دنبال حمله به برنامه‌های کاربردی جوملا و تزریق SQL بوده است. حمله به برنامه‌های کاربردی وب به‌مراتب رایج‌تر است، و به‌دنبال آن جستجوی فراگیر، شناسایی و حملات مخرب پیشرفته قرار دارند.

با بررسی ۸۰ درصد از حوادث، رایج‌ترین حملات وب، تزریق SQL و اجرای کد از راه دور مشخص شده‌اند. بیشتر هدف‌های آن‌ها سامانه‌های مدیریت محتوا و بسترهای تجارت الکترونیک مانند جوملا، وردپرس، آپاچ‌اِس‌تراست و مگِنتو هستند. آلِرت لوگیک بیش از ۶۳۰ هزار تلاش برای تزریق SQL، از جمله چند صد حمله‌ی پیچیده، مشاهده کرده است، که احتمالا توسط عاملان تهدیدکننده‌ی ماهر و متعهد راه‌اندازی شده‌اند. بیشترین هدف حملات جستجوی فراگیر، وردپرس بود و به‌دنبال آن MS SQL و SSH قرار داشتند. درحالی‌که حملات مخرب تنها ۲ درصد از حوادث مشاهده شده توسط آلِرت لوگیک را نشان می‌دهد، این شرکت اعلام کرده است که افزایش آلودگی‌های باج‌افزاری را در سمت کارگزار مشاهده کرده است.

میشا گاوشتِین، موسس آلِرت لوگیک، توضیح داد: «منصفانه است بگوییم که مجموعه‌ی داده‌های ما ثابت نمی‌کند که ابرهای عمومی امن‌تر هستند، اگر چنین سوالی مطرح شود، نمی‌توان به‌طور قطعی پاسخ داد. اما در پایگاه مشتریان خود، اغلب فعالیت‌های مخرب را در محیط‌های عمومی ابر مشاهده می‌کنیم، حتی اگر برنامه‌های کاربردی وب یکی از غالب‌ترین حجم‌های کاری در آن‌جا باشند.  ما می‌دانیم که حساب برنامه‌های وب، بیشترین میزان حملات منجر به نقض را داشته است.» گاوشتِین اضافه کرد: «برای یک لحظه، حتی اگر ابر عمومی خیلی امن نباشد، هیچ چیز نگران‌کننده‌ای وجود ندارد. درحالی‌که در مراکز داده‌ی محلی، نزدیک به ۳۷ درصد حوادث را مشاهده کرده‌ایم. حتی پایین بودن نرخ حوادث لزوما به معنای کاهش خطر نیست به‌ویژه زمانی‌که کسب‌وکارها به‌طور فزاینده‌ای به ابر عمومی برای رسیدگی به بالاترین ارزش دارایی‌های خود متکی باشند.»

منبع : asis

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.