لطمه پذیری های اینترنتی افزایش یافتند
وبی کارت: گزارش های منتشره از آلودگی های اینترنتی حاکی از افزایش لطمه پذیری ها و ضعف در روش های امنیتی سیستم در ماه های پایانی سال 1400 است که سیستم ها را در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع شده، دسترسی و تغییر بدون مجوز اطلاعات قرار می دهد.
به گزارش وبی کارت به نقل از ایسنا، مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) آمار آلودگی شش ماه اخیر را منتشر نموده است. در نمودارهای زیر تعداد آدرس های ایرانی آلوده به بدافزار و لطمه پذیری هایی که در ماه های اخیر تا اختتام بهمن ماه سال ۱۴۰۰ ثبت شده، قابل مشاهده می باشد.
بدافزارهای شش ماه اخیر
دسته ای از بدافزارها، توسط مراجع معتبر جهانی شناخته شده و مراکز فرماندهی آنها تحت کنترل هستند. با وجود این، تعداد زیادی میزبان آلوده به این بدافزارها در سرتاسر جهان وجود دارند. آلوده بودن میزبان به این بدافزارها بیان کننده عدم توجه کافی صاحبان آنها به امنیت سیستم بوده و ممکنست دارای نقاط ضعف امنیتی و آلودگی به سایر بدافزارها نیز باشند. بدین جهت شناسایی و پاک سازی و امن سازی این میزبان ها از اهمیت زیادی برخوردارست. در نمودارهای زیر، آمار میزبان های ایرانی آلوده به این دسته از بدافزارها به تصویر کشیده شده است.
آسیب پذیری های شش ماه اخیر
لطمه پذیری (Vulnerability) به مدلول ضعف در روش های امنیتی سیستم، کنترل های داخلی، یا پیاده سازی است، که می تواند مورد سوءاستفاده قرار گیرد. در نمودارهای زیر آمار میزبان هایی از کشور ارائه شده که سرویسی قابل دسترس بوسیله شبکه اینترنت دارند و به سبب عدم پیکربندی صحیح یا عدم اعمال بموقع بروزرسانی ها لطمه پذیر به شمار می روند. این میزبان ها در معرض تهدیدات مختلفی مانند شرکت در حملات منع سرویس توزیع شده، دسترسی و تغییر بدون مجوز اطلاعات قرار دارند.
آدرس های دارای پایگاه داده قابل دسترس
در نمودارهای زیر آمار میزبان هایی از کشور ارائه شده که پایگاه داده آنها بوسیله شبکه اینترنت قابل دسترسی بوده و مستعد حمله هستند. حتی تعدادی از این پایگاه های داده فاقد مکانیزم احراز اصالت و کنترل دسترسی هستند.
برای مقابله با این حملات، نباید پایگاه داده های خودرا بطور مستقیم به اینترنت متصل کنید، بلکه آنها را پشت دیوار آتش قرار بدهید. همین طور استفاده از پورت های غیراستاندارد هم یکی دیگر از این مشکلات است. باتوجه به اینکه حملات خودکار روی پایگاه های داده از پورت های پیش فرض استفاده می نمایند، اهتمام کنید از پورتی متفاوت برای این پروتکل استفاده کنید، بطور کلی از پورت های پیش فرض مورد استفاده پروتکل ها استفاده نکنید.
همین طور لازم است از رمز عبورهای قوی استفاده کنید، مهاجمین برای شروع از حمله ساده حدس پسورد کاربران، بروت فرس، استفاده می نمایند که لزوم اهمیت بیش از پیش به پیچیدگی رمز عبورهای مورد استفاده را نشان میدهد.
قربانیان ایرانی حملات منع سرویس
نمودارهای زیر آمار میزبان هایی از کشور را نشان میدهد که قربانی حملات منع سرویس شده اند. این اطلاعات حاصل داده های خاص ثبت شده توسط حسگرهای جهانی است و الزاماً بیان کننده تعداد واقعی قربانیان نیست.
منبع: webycard.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب