- شیائومی میکس فلیپ و میکس فولد 4 احتمالاً فصل سوم 2024 معرفی میشوند
- پیکسل تبلت گوگل با قیمت 399 دلار بدون پایه اسپیکر دوباره روانه بازار شد
- آیپد ایر و آیپد پرو جدید اپل در برخی کشورها بدون شارژر در جعبه عرضه میشوند
- اپل آیپد ایر (2024) در دو اندازه و با تراشه M2 معرفی شد
- اپل از تراشه M4 رونمایی کرد: تسلط بر هوش مصنوعی در آیپد پرو
- استخراج دوج کوین با گوشی چگونه انجام میشود؟
- روش های نصب ویندوز روی آیپد
- آمریکا به بازگشت قوانین «بیطرفی شبکه» رأی مثبت داد؛ اطمینان از برابری در اینترنت
- اپ گوگل ویژگی جدید تمرین مکالمه به زبان انگلیسی را آزمایش میکند
- نتایج طرح اسنپ برای کودکان مناطق کمبرخوردار اعلام شد؛ ۴۷ میلیون تومان تسهیلات سفر
آخرین مطالب
امکانات وب
هم رسان: «تهدیدهای بدون بدافزار» این روزها به سرعت در حال پیشرفت است. طبق تحقیقات SANS Institute رایج ترین تهدیدهایی که سازمان ها با آنها مواجه هستند شامل جاسوس افزارها، باج افزارها و تروجان ها هستند.
به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، یک سوم سازمان های شرکت کننده در این تحقیقات همچنین با تهدیدها بدون بدافزاری روبرو هستند که سیستم های آی تی را تحت تأثیر قرار می دهند و بارکاری کارمندان بخش آی تی را بیشتر می کنند.
شناسایی این تهدیدها بسیار مشکل است زیرا این تهدیدها از طریق فناوری های تشخیصی مبتنی بر امضاء قابل شناسایی نیستند. حملات تزریق اسکریپت از رایجترین اشکال حملات بدون بدافزار هستند، در حالیکه دستکاری اطلاعاتی و یا افزایش امتیازات بیشترین تأثیر را ایجاد می کنند.
76 درصد از شرکت ها اعلام کردند کمتر از 10 درصد از تهدیدها اصلی و مهمی که با آنها مواجه بودند، از تهدیدها صفر روزه بودند.
«لی نیلی» تحلیل گر SANS، آموزشیار و نویسنده گزارش این تحقیق می گوید: «تهدیدهای امروز عمدتاً آسیب پذیری های قدیمی و تکنیک های قدیمی را تحت تأثیر قرار می دهند. زمان آن فرارسیده که اقدامات محافظتی و فرایندهای اصلاح و پاکسازی را تغییر دهیم تا از تهدیدها موفقیت آمیز جلوگیری کنیم.
72 درصد از سازمان ها فیشینگ را به عنوان رایجترین نوع تهدید مطرح می کنند و در حدود 40 درصد از پاسخ دهندگان نیز می گویند در سال گذشته تحت تأثیر حملات فیشینگ از جمله spearphishing and whaling قرار گرفته اند.
نیلی می گوید: «کاربران و سیستم های نهایی آنها همچنان در معرض خطر هستند. تهدیدها سنتی و تهدیدها جدیدتر بدون بدافزار در هر گوشه ای منتظر آسیب رساندن هستند که این مسئله وظیفه ما را به عنوان یک مدافع شبیه به یک بازی جدید Whack-a-Mole می کند تا از بروز این تهدیدها جلوگیری کنیم.»
کاربران نیز بخشی از راه حل هستند، زیرا 37 درصد از شرکت ها نشان داده اند که تماس های آنها با بخش پشتیبانی به آنها کمک کرده تا شدیدترین تهدیدها را شناسایی کنند. طبق نتایج به دست آمده از این تحقیق، آموزش کاربران، اقدامات امنیتی اجرایی پیشرفته و قابلیت دید بیشتر شبکه و رفتار سیستم های نهایی مهمترین اقداماتی هستند که برای رسیدن به موفقیت در جلوگیری از تهدیدها و کاهش نیاز به بازی Whack-a-Mole می توان انجام داد.
این اطلاعات از یافته های دیگر گزارش ها اخیر نیز پشتیبانی می کند.
ورایزن ادعا می کند درگزارش تحقیقات مربوط به سرقت اطلاعات 2017 فیشینگ یک عامل مؤثر در 21 درصد از حملات سال گذشته بوده است و در مقایسه با دوره گزارش پیشین بیش از 8 در صد افزایش یافته است.
آرشیو مطالب
- دی 1394
- بهمن 1394
- اسفند 1394
- اسفند 1395
- فروردين 1395
- ارديبهشت 1395
- خرداد 1395
- تير 1395
- مرداد 1395
- شهريور 1395
- مهر 1395
- آبان 1395
- دی 1396
- بهمن 1396
- اسفند 1396
- فروردين 1396
- ارديبهشت 1396
- خرداد 1396
- تير 1396
- مرداد 1396
- شهريور 1396
- مهر 1396
- آبان 1396
- آذر 1396
- دی 1397
- بهمن 1397
- اسفند 1397
- فروردين 1397
- ارديبهشت 1397
- خرداد 1397
- تير 1397
- مرداد 1397
- شهريور 1397
- آذر 1397
- دی 1398
- بهمن 1398
- اسفند 1398
- ارديبهشت 1398
- تير 1398
- مرداد 1398
- شهريور 1398
- مهر 1398
- آبان 1398
- آذر 1398
- دی 1399
- بهمن 1399
- اسفند 1399
- فروردين 1399
- خرداد 1399
- تير 1399
- مرداد 1399
- شهريور 1399
- آبان 1399
- آذر 1399
- بهمن 1400
- اسفند 1400
- فروردين 1400
- ارديبهشت 1400
- خرداد 1400
- دی 1401
- بهمن 1401
- اسفند 1401
- فروردين 1401
- ارديبهشت 1401
- خرداد 1401
- تير 1401
- مرداد 1401
- شهريور 1401
- مهر 1401
- آبان 1401
- آذر 1401
- دی 1402
- بهمن 1402
- اسفند 1402
- فروردين 1402
- ارديبهشت 1402
- خرداد 1402
- تير 1402
- مرداد 1402
- شهريور 1402
- مهر 1402
- آبان 1402
- آذر 1402
- فروردين 1403
- ارديبهشت 1403