بررسی های جدید نشان می دهد که 63 درصد از مدیران شرکت های کوچک تا متوسط، آسیب پذیری اطلاعات و تجهیزات سازمانی خود را به عدم دانش و تخصص کافی کارمندان خود، مربوط می دانند.
براساس جدیدترین گزارش امنیتی منتشر شده توسط pandalabs ، لابراتوارهای تحلیل و بررسی تهدیدهای رایانه ای، سالانه بیش از ده درصد از شرکت های کوچک تا متوسط، دست کم یکبار هدف کلاهبرداری های آنلاین و یا سرقت اطلاعات محرمانه و حساس قرار می گیرند. نزدیک به 38 درصد این حملات به خسارت های مستقیم مالی اعتباری تبدیل می شوند که جبران آن، هزینه های سنگینی را به بانک ها و موسسات مالی وارد می کند.
بررسی های اخیر پاندا که در خصوص وضعیت امنیت اطلاعات رایانه ای در صدها شرکت و سازمان فعال در 38 حوره مختلف عملیاتی انجام شده، نشان می دهد که شرکت های کوچک و نوپا ، آسیب پذیرترین مراکز سازمانی در برابر حملات رایانه ای محسوب می شوند.
در حال حاضر ، تروژان های بانکی (banker trojans) مهمترین و شدیدترین تهدید رایانه ای علیه شبکه های محلی به حساب می آیند. اما بسیاری از کارکنان سازمانی به ویژه کارکنان شاغل در شرکت های کوچک تا متوسط از آگاهی لازم برای پیشگیری و کنترل این نرم افزارهای مخرب برخوردار نیستند. تروژان های بانکی معمولا به طور نامحسوس و بدون اطلاع کاربر به درون
رایانه ها نفوذ می کنند و علاوه بر ایجاد آسیب پذیری، به سرقت اطلاعات محرمانه و حساس می پردازند.
آمارهای منتشر شده در این خصوص، نشان می دهد که 52 درصد از مدیران اجرایی و مالی شرکت ها، از حداقل اطلاعات امنیتی در مورد حملات رایانه ای و به ویژه در مورد عملکرد تروژان های بانکی برخوردارند.
sean correll ، مدیر تحقیقات امنیتی در pandalabs این مسئله را نگران کننده خوانده و می گوید : " با این وجود که امنیت دریافت و ارائه خدمات آنلاین یکی از دغدغه ها و نیازهای اصلی شرکت های کوچک و نوپاست، افراد متخصص شاغل در این مراکز، با عدم توجه به تهدیدهای اینترنتی و راهکارهای پیشگیرانه مربوط به آن ها، کمکی به افزایش ضریب امنیتی سازمان متبوع خود نمی کنند."
این درحالیست که یکی از نگرانی های نو ظهور در زمینه امنیت اطلاعات سازمانی، افزایش تعداد حملات مستقیم و هدفدار علیه شرکت های کوچک تا متوسط است. این حملات عمدی هستند و با هدف سرقت اطلاعات ، جاسوسی و یا تحمیل خسارت های مستقیم انجام می شوند.
بررسی های موجود نشان می دهد که 36 درصد از شرکت های کوچک تا متوسط از ابزار یا نرم افزارهای امنیتی موثر برای مقابله با این حملات بی بهره اند. در این مراکز، برنامه های ضد ویروس به صورت غیر رسمی، قدیمی و غیر موثر و به شکل کاملا تشریفاتی مورد استفاده قرار می گیرند.
در این میان 15 درصد از شرکت ها با وجود استفاده از راهکارهای حفاظتی موثر، مدیریت صحیحی بروی آن ندارند. به نحوی که برخی از رایانه های متصل به شبکه که می توانند در نفوذ و پراکندگی کدهای مخرب در داخل محیط عملیاتی سازمان نقش داشته باشند، از برنامه های امنیتی به روز و کارآمد که قابلیت پیشگیرانه داشته باشند محروم هستند.
کارشناسان، علت اصلی عدم توجه شرکت های کوچک و نوپا به مسئله امنیت اطلاعات سازمانی را "منابع اندک مالی و ناتوانی از تامین هزینه های مربوط به تهیه و نصب نرم افزارهای امنیتی" عنوان می کنند. با این حال بسیاری از شرکت های امنیتی راهکارهای ویژه ای را برای امنیت کامل سازمان های کوچک و متوسط تولید کرده اند که از میان آن ها می توان به برنامه cloud office protection اشاره کرد.
منابع خارجی خبر:
http://www.prnewswire.com/news-releases/panda-security-study-proves-most-small-and-mid-sized-businesses-in-the-fog-about-online-fraud-91802989.html http://it.tmcnet.com/topics/it/articles/82935-panda-security-study-turns-out-smbs-the-fog.htm http://www.networkcomputing.com/security/panda-security-study-proves-most-smbs-in-the-fog-about-online-fraud.php?type=article
ترجمه و ویرایش: اسماعیل ذبیحی
شرکت های کوچک و نوپا، آسیب پذیرترین مراکز سازمانی در برابر حملات رایانه ای
... براساس جدیدترین گزارش امنیتی منتشر شده توسط pandalabs، لابراتوارهای تحلیل و بررسی تهدیدهای رایانه ای، سالانه بیش از ده درصد از شرکت های کوچک تا متوسط، دست کم یکبار هدف کلاهبرداری های آنلاین و یا سرقت اطلاعات محرمانه و حساس قرار می گیرند ... آمارهای منتشر شده در این خصوص، نشان می دهد که 52 درصد از مدیران اجرایی و مالی شرکت ها، از حداقل اطلاعات امنیتی در مورد حملات رایانه ای و به ویژه در مورد عملکرد تروژان های بانکی برخوردارند ... sean correll، مدیر تحقیقات امنیتی در pandalabs این مسئله را نگران کننده خوانده و می گوید: " با این وجود که امنیت دریافت و ارائه خدمات آنلاین یکی از دغدغه ها و نیازهای اصلی شرکت های کوچک و نوپاست، افراد متخصص شاغل در این مراکز، با عدم توجه به تهدیدهای اینترنتی و راهکارهای پیشگیرانه مربوط به آن ها، کمکی به افزایش ضریب امنیتی سازمان متبوع خود نمی کنند ... بررسی های موجود نشان می دهد که 36 درصد از شرکت های کوچک تا متوسط از ابزار یا نرم افزارهای امنیتی موثر برای مقابله با این حملات بی بهره اند ... به نحوی که برخی از رایانه های متصل به شبکه که می توانند در نفوذ و پراکندگی کدهای مخرب در داخل محیط عملیاتی سازمان نقش داشته باشند، از برنامه های امنیتی به روز و کارآمد که قابلیت پیشگیرانه داشته باشند محروم هستند ...
سه موج جدید حملات اینترنتی کاربران را تهدید می کند
... به گفته یکی از کارشناسان امنیتی، سه موج مجزا از حملات مبتنی بر انتشار sql که از یک منبع کنترل می شوند، به زودی کاربران را در معرض خطر قرار خواهند داد ... "ماری لاندسمن"(mary landesman) مدیر مرکز تحقیقات امنیتی شرکت scansafe معتقد است که این سه موج مجزا از حملات انتشار sql به وسیله یک مرکز کنترل و اداره می شوند، زیرا در هر سه موج از نام های مشابه دامنه های اینترنتی و همچنین روش های مشابه حمله استفاده شده است ...
اطلاعات محرمانه در حراجی های آنلاین
... این تیم در تحقیقات خود با هارد دیسک هایی روبرو شد که اطلاعات آن ها بدون دقت پاک شده و با کمی دستکاری قابل بازیابی بودند ... دولت آمریکا در ماه مارچ 2009 در پی آزمایش موشکی کره شمالی این طرح اولیه دفاعی را برای مقابله با تهدیدات امنیتی تولید کرد ... محرمانه بودن اطلاعات این هارد دیسک ها به همین جا ختم نمی شود و تیم تحقیقاتی bt می گوید که log امنیتی یک سفارت خانه در پاریس را بر روی هارد دیسک دست دومی کشف کرده است ... دکتر اندی جونز؛ رئیس تحقیقات امنیتی شرکت ارتباطی و خدمات فن آوری bt نیز معتقد است که سازمان های خصوصی و دولتی هنوز در مورد حفاظت از اطلاعات محرمانه تدابیر لازم را اتخاذ نمی کنند ...
فاش شدن اطلاعات محرمانه
... امروزه بازخوانی اطلاعات از قطعات الکتریکی ذخیره اطلاعات، یکی از روش های جاسوسی از کشورها محسوب می شود که می تواند صدمات مهلکی را به سیستم های امنیتی اطلاعاتی و فناوری های نوین وارد سازد که متاسفانه پیشگیری از این موضوع در کشور ما مورد غفلت واقع شده است ... این تیم در تحقیقات خود با هارد دیسک هایی روبه رو شد که اطلاعات آنها بدون دقت پاک شده و با کمی دستکاری قابل بازیابی بودند ... دولت آمریکا در ماه مارس 2009 در پی آزمایش موشکی کره شمالی این طرح اولیه دفاعی را برای مقابله با تهدیدات امنیتی تولید کرد ... محرمانه بودن اطلاعات این هارد دیسک ها به همین جا ختم نمی شود و تیم تحقیقاتی bt می گوید که log امنیتی یک سفارتخانه در پاریس را بر روی هارد دیسک دست دومی کشف کرده است ... دکتر اندی جونز، رییس تحقیقات امنیتی شرکت ارتباطی و خدمات فناوری bt نیز معتقد است که سازمان های خصوصی و دولتی هنوز در مورد حفاظت از اطلاعات محرمانه تدابیر لازم را اتخاذ نمی کنند ... دستیابی و استفاده از داده های حساس توسط افراد غیرمجاز مهم ترین تهدید امنیتی در حال حاضر است که می بایست همواره نسبت به آن حساسیت خاصی را داشت ...
اطلاعات محرمانه در حراجی های آنلاین
... این تیم در تحقیقات خود با هارد دیسک هایی روبرو شد که اطلاعات آن ها بدون دقت پاک شده و با کمی دستکاری قابل بازیابی بودند ... دولت آمریکا در ماه مارچ 2009 در پی آزمایش موشکی کره شمالی این طرح اولیه دفاعی را برای مقابله با تهدیدات امنیتی تولید کرد ... محرمانه بودن اطلاعات این هارد دیسک ها به همین جا ختم نمی شود و تیم تحقیقاتی bt می گوید که log امنیتی یک سفارت خانه در پاریس را بر روی هارد دیسک دست دومی کشف کرده است ... دکتر اندی جونز؛ رئیس تحقیقات امنیتی شرکت ارتباطی و خدمات فن آوری bt نیز معتقد است که سازمان های خصوصی و دولتی هنوز در مورد حفاظت از اطلاعات محرمانه تدابیر لازم را اتخاذ نمی کنند ...
ie8در امنیت حرف نخست را می زند!
... بر اساس تستی که از طرف مرکز تحقیقات امنیتی nss labs انجام گرفت، مرورگر جدید مایکروسافت ie8 بالاترین رتبه را از لحاظ امنیتی به دست آورده است ... net به نقل از nss labs در این تحقیق ie8 با 69% اثر گذاری، بالاترین امتیاز امنیتی را کسب کرد ...
هکرها به جریان برق هم نفوذ می کنند
... دانشمندان مرکز ioactive طی سال گذشته آزمایش های گسترده خود را روی دستگاه های شبکه جریان الکتریسیته smart grid انجام دادند تا از احتمال آسیب پذیری امنیتی این شبکه مطلع شوند ... سازمان ioactive و مرکز مستقل تحقیقات امنیتی travis goodspeed دریافتند که دستگاه های smart grid می توانند کدهای مخرب را گسترش دهند ...
تضمین امنیت با عبور از روش های سنتی
... میثم لطفی : بالاخره سال 2009 که از مدت ها قبل فکر بسیاری از کاربران را به خود مشغول کرده بود فرا رسید و حدود یک ماه از آن سپری شد اما برای این سال شرکت های کامپیوتری و اینترنتی چه برنامه جدیدی را در اختیار کاربران می گذارند؟ در همین مدت سپری شده از سال 2009 چندین برنامه امنیتی با یکدیگر ادغام شدند تا کاربران با خیال آسوده وارد فضای مجازی شوند اما چه اقدام اصلی در این زمینه صورت گرفته است؟ بسیاری از کارشناسان سعی می کنند با بررسی وضعیت امنیت و اینترنت در سال 2008، وضعیت این دنیای ناشناخته را برای سال آتی پیش بینی کنند اما به هر حال به جای این پیش بینی ها که در بیشتر مواقع درست از آب در نمی آیند می توان وضعیت موجود بازار را بررسی کرد و به نتیجه قابل قبولی رسید ... آنچه بررسی ها نشان داده است، وضعیت بازار امنیتی در جهان مجزا از وضعیت این بازار در آینده نیست و باید گفت دنیای آنلاین و اینترنتی یک طیف گسترده است که از گذشته شروع شده و تا آینده نیز ادامه خواهد داشت ... اگرچه کارشناسان بر جایگزین شدن دستگا ه های دیجیتالی به جای دستگاه های سنتی تاکید فراوان دارند ولی باید به خاطر سپرد که این اتفاق می تواند مشکلات امنیتی فراوانی را به همراه داشته باشد و بستر لازم برای انتشار برنامه های مخرب را فراهم آورد ... یک بررسی جدید نشان می دهد بیش از 77 درصد مشتریان به خرید از فروشگاه هایی که تدابیر امنیتی و حفاظتی مناسب برای داده های شخصی مشتریان شان را رعایت نمی کنند، ادامه نخواهند داد ...
هکرها با استفاده از neosploit، هزاران سایت را آلوده کردند
... ian amit مدیر تحقیقات امنیتی شرکت aladdin knowledge systems، با بیان اینکه قربانیان، به شرکت us postal service تعلق دارند، گفت: سایت های دولتی، fortune 500 و شرکت های تولیدکننده سلاح، قربانیان این حملات هستند ... به دنبال تحقیقات بیشتر در خصوص این واقعه، مشخص شد که هکرها توانسته اند به وب سایت دولتی bbc یعنی ftp ...
|
صفحه 1
|
2 | 3 |
|
