Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt lazımdır

Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt lazımdır

Kibertəhlükəsizlik
30.09.2022 PAYLAŞIM

    SANS İnstitutu ilə informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Bishop Fox adlı şirkətin aparmış olduqları yeni tədqiqata əsasən orta statistik etik hacker (kompüter sistemlərinin təhlükəsizliklərinin test olunması ilə məşğul olan kompüter təhlükəsizliyi mütəxəssisi) bu və ya digər qurbanın daxili şəbəkəsinə daxil olmağa imkan verən boşluğu aşkar etmək üçün 10 saatdan az vaxt sərf edir. Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər reallaşdırırlar. Sistem boşluğunun aşkar edilməsindən sonra etik hackerlərin 58%-i qurbaın daxili şəbəkəsinə 5 saat ərzində daxil ola bilir.

    Aparılmış tədqiqat çərçivəsində informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən 300 nəfər mütəxəssis arasında sorğu keçirilib. Sorğuda iştirak etmiş mütəxəssislərin sözlərinə əsasən daxili şəbəkəyə daxil olmağa imkan verən boşluqlar çox zaman İT infrastrukturların konfiqurasiyalarında olan boşluqlar, ideal olmayan proqram təminatları və lazımi səviyyədə qorunmayan veb servislərlə əlaqəlidirlər. Bishop Fox şirkətinin vitse-prezidentinin köməkçisi olan Tom Eston-un fikrincə tədqiqatın nəticələri pis niyyətli kiberhücumların real göstəricilərini əks etdirir və şirkətlərin müxtəlif kibertəhlükələri aşkar edərək onlara reaksiya vermək məsələsində məhdud vaxta sahib olduqlarını vurğ ulayır.


    “Uğurlu kiberhücumun reallaşdırılması üçün etik hackerə 5-6 saat vaxtın lazım olduğu faktı heç də təəccüblü deyil. Bu göstərici əsl hackerlərin etdikləri ilə üst-üstə düşür” - deyə Tom Eston qeyd edib. Mütəxəssislərin sözlərinə əsasən təşkilatların çoxu kiberhücumların operativ şəkildə təyin edilməsi və onlara sürətli şəkildə reaksiya verilməsi üzrə lazımi imkanlara sahib deyil. Aparılmış bu yeni tədqiqat isə təşkilatları öz İT sistemlərininin yüksək səviyyədə təhlükəsizliklərini təmin etməyə sövq etməlidir. Məlumatda qeyd edilib ki, baş verən kiberhücumlarda insan faktoru ən zəif nöqtə olaraq qalır. Belə ki, uğurlu kiberhücumların 49%-i sosial mühəndislik fişinq istifadəsi ilə reallaşdırılır. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Google şirkəti Android üçün yeni ciddi təhlükəni aşkar edib

Google şirkəti APVI adlı təşəbbüs çərçivəsində Samsung, LG, MediaTek və digər şirkətlərin cihazların..


5 milyondan çox Twitter istifadəçisinin məlumatları hacker forumunda satışa çıxa..

Hacker forumlarından birində internet istifadəçilərinin özəl məlumatlarını özündə birləşdirən növbət..


Minlərlə Xiaomi, Samsung, Google və OPPO smartfonları ciddi sistem boşluğuna sah..

İnformasiya təhlükəsizliyindən cavabdeh olan Google Project Zero komandası Google, Samsung, Xiaomi v..


Whatsapp istifadəçilərinin 400 milyondan çox nömrəsi hackerlər tərəfindən satışa..

Cybernews saytının verdiyi məlumata əsasən Whatsapp-dakı hesablara bağlı olan aktual nömrələrin daxi..


Google Play-də Android cihazlar arasında Sharkbot adlı bank troyanını yayan yeni..

Google Play-də yeni zərərli Android tətbiqlər aşkar edilib. Bu dəfə aşkar edilmiş zərərli tətbiqlər ..


iPhone-nun konfidensial olması mifdir: Apple hər bir istifadəçisinin kimliyini t..

Kibertəhlükəsizlik üzrə mütəxəssislər olan Tommy Mysk və Talal Haj Bakry bir neçə müddət bundan öncə..

×