صدمه پذیری های اینترنتی افزایش یافتند
به گزارش دانشگاه فارسی گزارش های منتشره از آلودگی های اینترنتی حاکی از افزایش صدمه پذیری ها و ضعف در روش های امنیتی سیستم در ماه های پایانی سال ۱۴۰۰ است که سیستم ها را در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع شده، دسترسی و تغییر غیر مجاز اطلاعات قرار می دهد.
به گزارش دانشگاه فارسی به نقل از ایسنا، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آمار آلودگی شش ماه اخیر را منتشر نموده است. در نمودارهای زیر تعداد آدرس های ایرانی آلوده به بدافزار و صدمه پذیری هایی که در ماه های اخیر تا آخر بهمن ماه سال ۱۴۰۰ ثبت شده، قابل مشاهده می باشد.
بدافزارهای شش ماه اخیر
دسته ای از بدافزارها، توسط مراجع معتبر جهانی شناخته شده و مراکز فرماندهی آنها تحت کنترل هستند. با این حال، تعداد زیادی میزبان آلوده به این بدافزارها در سراسر جهان وجود دارند. آلوده بودن میزبان به این بدافزارها مبین عدم توجه کافی صاحبان آنها به امنیت سیستم بوده و امکان دارد دارای نقاط ضعف امنیتی و آلودگی به سایر بدافزارها هم باشند. ازاین رو شناسایی و پاک سازی و امن سازی این میزبان ها از اهمیت زیادی برخوردار می باشد. در نمودارهای زیر، آمار میزبان های ایرانی آلوده به این دسته از بدافزارها به تصویر کشیده شده است.
آسیب پذیری های شش ماه اخیر
صدمه پذیری (Vulnerability) به مفهوم ضعف در روش های امنیتی سیستم، کنترل های داخلی، یا پیاده سازی است، که می تواند مورد سوءاستفاده قرار گیرد. در نمودارهای زیر آمار میزبان هایی از کشور عرضه شده که سرویسی قابل دسترس از راه شبکه اینترنت دارند و به علت عدم پیکربندی صحیح یا عدم اعمال بموقع بروزرسانی ها صدمه پذیر به شمار می روند. این میزبان ها در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع شده، دسترسی و تغییر غیر مجاز اطلاعات قرار دارند.
آدرس های دارای پایگاه داده قابل دسترس
در نمودارهای زیر آمار میزبان هایی از کشور عرضه شده که پایگاه داده آنها از راه شبکه اینترنت قابل دسترسی بوده و مستعد حمله هستند. حتی بعضی از این پایگاه های داده فاقد مکانیزم احراز اصالت و کنترل دسترسی هستند.
برای مقابله با این حملات، نباید پایگاه داده های خویش را به صورت مستقیم به اینترنت متصل کنید، بلکه آنها را پشت دیوار آتش قرار بدهید. همینطور استفاده از پورت های غیراستاندارد هم یکی دیگر از این مشکلات است. با عنایت به اینکه حملات خودکار روی پایگاه های داده از پورت های پیش فرض استفاده می نمایند، تلاش کنید از پورتی متفاوت برای این پروتکل استفاده کنید، به صورت کلی از پورت های پیش فرض مورد استفاده پروتکل ها استفاده نکنید.
همینطور لازم است از رمز عبورهای قوی استفاده کنید، مهاجمین برای شروع از حمله ساده حدس پسورد کاربران، بروت فرس، استفاده می نمایند که ضرورت اهمیت بیشتر از پیش به پیچیدگی رمز عبورهای مورد استفاده را نشان داده است.
قربانیان ایرانی حملات منع سرویس
نمودارهای زیر آمار میزبان هایی از کشور را نشان داده است که قربانی حملات منع سرویس شده اند. این اطلاعات حاصل داده های خاص ثبت شده توسط حسگرهای جهانی است و الزاماً مبین تعداد واقعی قربانیان نیست.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب