آلرت لوگیگ نزدیک به 2.2 میلیون حادثه امنیتی که در خلال سالهای 2015 تا 2017 برای 3800 مشتری این شرکت به وقوع پیوسته را مورد تجزیه و تحلیل قرار داده و به این جمعبندی رسیده است، سازمانهایی که از زیرساختهای عمومی استفاده کردهاند به طور میانگین 405 حادثه امنیتی را تجربه کردهاند در حالی که برای ابرهای ترکیبی نزدیک به 1000 حادثه امنیتی رخ داده است. به عبارت دقیقتر زیرساختهای ابر خصوصی و شبکههای محلی به ترتیب 684 مورد و 612 مورد حادثه امنیتی را متحمل شدهاند.
تزریق کدهای مخرب اسکیوال و همچنین حمله به برنامههای کاربردی جوملا و تزریق کد اسکیوال به آنها نقطه مشترک حملات به زیرساختهای ابری عنوان شده است. در این گزارش آماده است حمله به برنامههای کاربردی وبمحور، جستوجوی فراگیر و حملات مخرب پیشرفته از رایجترین مکانیزمهای حمله بودهاند. در 80 درصد از حملات که بر پایه تزریق کد اسکیوال و اجرای از راه دور کدهای مخرب به مرحله اجرا در آمده، هکرها عمدتا به سراغ هک کردن سامانههای مدیریت محتوا و زیرساختهای تجارت الکترونیک همچون جوملا، وردپرس، آپاچی استراس (Apache Struts) و مگنتو رفتهاند. تلاش برای تزریق کد اسکیوال با 630 هزار بار در صدر حملاتی قرار داشته است که زیرساختها را مورد تهدید قرار دادهاند.
آلرت لوگیگ بر این باور است که این حملات از سوی هکرهای کاملا حرفهای و سازمان یافته به وقوع پیوسته است. حملات جستجوی فراگیر عمدتا وردپرس و پس از آن MS SQL و SSH را هدف قرار دادهاند. میشا گاوشتین، بنیانگذار شرکت آرت لوگیگ در این ارتباط میگوید: «اگر صادق باشیم، بهطور قاطع نمیتوانیم بر اساس مجموعه دادههای ثابتی که جمعآوری کردهایم اعلام کنیم که ابرهای عمومی در امنیت کامل به سر میبرند. اگر یک ابر عمومی خیلی ایمن هم نباشد، بازهم جای نگرانی خاصی وجود ندارد. همچنین به این نکته توجه داشته باشید که پایین بودن نرخ حملات به معنای کم شدن میزان خطر نیست. خصوصا زمانی که کسبوکارها بخش عمدهای از فعالیتهای خود را به سمت ابرهای عمومی متمایل ساختهاند. جایی که با ارزشترین داراییهای شرکتها در این مکانها قرار دارند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟