تهدیدات امنیتی 2015 از دیدگاه Symantec و DELL

شرکت Dell در گزارش سالانه خود رایج ترین حملات سال 2014 را مورد تجزیه و تحلیل قرار داده است و اعلام کرده است که سازمان ها باید خودشان را در برابر تهدیدات سا ل 2015 ایمن نمایند.

با توجه به گزارش، بدافزار POS، بدافزار پروتکل وب (HTTPS) و حملات بر روی سیستم های SCADA در میان بزرگترین تهدیدات امنیت سایبری در سال 2014 بودند و نسبت به سال گذشته رشد قابل توجهی داشته اند.

Patrick Sweeney، مدیر اجرایی DELL اظهار داشت: همه اطلاع دارند که تهدیدات واقعی می باشند و پیامدهای آن می تواند وخیم باشد. نمی توان در برخی از موارد عدم آگاهی را مقصر دانست. هک شدن ها و حملات هم چنان به وقوع می پیوندند نه به دلیل عدم به کار بردن اقدامات امنیتی در سازمان ها بلکه به این دلیل که همیشه راه ها و آسیب پذیری هایی وجود دارند که برای ما ناشناخته است.

در سال 2014، سیستم های POS شدیدا هدف حمله قرار گرفته اند و روش های جدیدی مانند سرقت حافظه و استفاده از رمزگذاری برای فرار از فایروال ها در حال افزایش می باشند. برای مقابله با این تهدیدات، فروشندگان باید خط مشی های سختگیرانه تری برای فایروال ها تعریف نمایند.

Kevin Haley، مدیر Symantec Security Response اظهار داشت که نیازی نیست که هکرها برای حمله به اهداف خود از راه های پیچیده ای استفاده نمایند. طبق یافته های ما آن ها می توانند به راحتی و از طریق آلوده سازی به روز رسانی جعلی نرم افزارها به تروجان اهداف خود را عملیاتی نمایند و منتظر باشند تا کاربران آن ها را دانلود نموده تا بتوانند به شبکه سازمان ها دسترسی یابند.

نتایج بدست آمده نشان می دهد که شرکت ها برای تولید و انتشار اصلاحیه های امنیتی به طور متوسط 59 روز زمان نیاز دارند و این مدت برای هکرها بازه خوبی است تا اهداف خرابکارانه خود را پیاده سازی نمایند.

به طور کلی، یک باور وجود دارد که مجرمان سایبری همیشه یک گام جلوتر از سازمان ها هستند و قبل از آن که سازمان ها با راهکارهای امنیتی خود را تجهیز نمایند، تهدیدات خود را عملیاتی می کنند.