اکونومیک 24
بورس تهران | اقتصاد | فرابورس | قیمت دلار | قیمت ارز | بازار سکه و ارز | بانک مرکزی | قیمت سکه | آمریکا | قیمت طلا | سازمان برنامه و بودجه | سازمان هواشناسی
28 فروردین 1401 - 07:08

آسیب‌پذیری‌های اینترنتی افزایش یافتند

گزارش‌های منتشره از آلودگی‌های اینترنتی حاکی از افزایش آسیب‌پذیری‌ها و ضعف در روش‌های امنیتی سیستم در ماه‌های پایانی سال ۱۴۰۰ است که سیستم‌ها را در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع‌شده، دسترسی و تغییر غیرمجاز اطلاعات قرار می‌دهد. به گزارش ایسنا،  مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمار آلودگی شش ماه اخیر را منتشر کرده است. در نمودارهای زیر تعداد آدرس‌های ایرانی آلوده به بدافزار و آسیب‌پذیری‌هایی که در ماه‌های اخیر تا پایان بهمن ماه سال ۱۴۰۰ ثبت شده،  قابل مشاهده است. بدافزارهای شش ماه اخیر بدافزارهای شش ماه اخیردسته‌ای از بدافزارها، توسط مراجع معتبر جهانی شناخته‌شده و مراکز فرماندهی آن‌ها تحت کنترل هستند. با این وجود، تعداد زیادی میزبان آلوده به این بدافزارها در سرتاسر جهان وجود دارند. آلوده بودن میزبان به این بدافزارها بیانگر عدم توجه کافی صاحبان آن‌ها به امنیت سیستم بوده و ممکن است دارای نقاط ضعف امنیتی و آلودگی به سایر بدافزارها نیز باشند. از این‌رو شناسایی و پاک‌سازی و امن‌سازی این میزبان‌ها از اهمیت زیادی برخوردار است. در نمودارهای زیر، آمار میزبان‌های ایرانی آلوده به این دسته از بدافزارها به تصویر کشیده شده است. آسیب‌پذیری‌های شش ماه اخیر آسیب‌پذیری‌های شش ماه اخیرآسیب‌پذیری (Vulnerability) به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است، که می‌تواند مورد سوءاستفاده قرار گیرد. در نمودارهای زیر آمار میزبان‌هایی از کشور ارائه‌ شده که سرویسی قابل دسترس از طریق شبکه اینترنت دارند و به دلیل عدم پیکربندی صحیح یا عدم اعمال به موقع به‌روزرسانی‌ها آسیب‌پذیر به شمار می‌روند. این میزبان‌ها در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع‌شده، دسترسی و تغییر غیرمجاز اطلاعات قرار دارند. آدرس‌های دارای پایگاه‌داده قابل دسترس آدرس‌های دارای پایگاه‌داده قابل دسترسدر نمودارهای زیر آمار میزبان‌هایی از کشور ارائه شده که پایگاه داده آن‌ها از طریق شبکه اینترنت قابل دسترسی بوده و مستعد حمله هستند. حتی برخی از این پایگاه‌های داده فاقد مکانیزم احراز اصالت و کنترل دسترسی هستند. برای مقابله با این حملات، نباید پایگاه داده‌های خود را به‌طور مستقیم به اینترنت متصل کنید، بلکه آنها را پشت دیوار آتش قرار بدهید. همچنین استفاده از پورت‌های غیراستاندارد هم یکی دیگر از این مشکلات است. با توجه به این که حملات خودکار روی پایگاه‌های داده از پورت‌های پیش‌فرض استفاده می‌کنند، سعی کنید از پورتی متفاوت برای این پروتکل استفاده کنید، به‌طور کلی از پورت‌های پیش فرض مورد استفاده پروتکل‌ها استفاده نکنید. همچنین لازم است از رمز عبورهای قوی استفاده کنید، مهاجمین برای شروع از حمله ساده حدس پسورد کاربران، بروت فرس، استفاده می‌کنند که لزوم اهمیت بیش از پیش به پیچیدگی رمز عبورهای مورد استفاده را نشان می‌دهد. قربانیان ایرانی حملات منع سرویس قربانیان ایرانی حملات منع سرویسنمودارهای زیر آمار میزبان‌هایی از کشور را نشان می‌دهد که قربانی حملات منع سرویس شده‌اند. این اطلاعات حاصل داده‌های خاص ثبت‌شده توسط سنسورهای جهانی است و الزاماً بیانگر تعداد واقعی قربانیان نیست. انتهای پیام
منبع: ایسنا
شناسه خبر: 256880
بدافزارها

مهمترین اخبار اقتصادی:

صفحه اصلی | تماس با ما | درباره ما | حریم شخصی | پیوندها
اخبار این سایت از منابع معتبر خبری استخراج و بازنشر شده است و تمامی اخبار دارای لینک به منبع خبر است. این سایت در قبال محتوای اخبار مسئولیتی ندارد.
ساخته شده با سامانه مرکز خبر - کلیه حقوق محفوظ است