صفحه نخست مطالب
۰۷ اسفند ۱۳۹۵ - ۱۵:۵۰
کد خبر: ۲۵۹۴۰

حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی

با جلوگیری از عدم ورود کاربران به سیستم با نام کاربری با حق دسترسی Administrator، مدیر شبکه نه تنها می‌تواند نصب هر برنامه‌ای را بر روی سیستم‌ها تحت رصد داشته باشد که اکثر آسیب‌پذیری‌ها و ضعف‌های امنیتی حیاتی در محصولات مایکروسافت نیز به‌نحوی مؤثر پوشش داده می‌شوند.
به گزارش پایداری ملی، این نتیجه مطالعه شرکت Avecto بر روی اصلاحیه‌های عرضه شده مایکروسافت در سال 2016 است. بر اساس یافته‌های این مطالعه، 94 درصد آسیب‌پذیری‌های حیاتی ترمیم شده توسط مایکروسافت در سال میلادی مذکور، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهره‌جویی بوده‌اند. گزارشی نیز که سال گذشته این شرکت منتشر کرده بود نشان می‌داد که 86 درصد آسیب‌پذیری‌های حیاتی اصلاح شده در سال 2015 با عدم استفاده از نام‌های کاربری با حق دسترسی Administrator غیرقابل بهره‌جویی بوده‌اند.

افزایش از 86 درصد در سال 2015 به 94 درصد در سال 2016 به معنای بهبود امنیت محصولات مایکروسافت البته به شرط اعمال سیاست محدود کردن سطح دسترسی کاربران است.

جالب‌تر آنکه بر اساس گزارش Avecto در صورتی که کاربران در سال گذشته میلادی برای اجرای کارهای معمول با حق دسترسی غیر Administrator به سیستم وارد می‌شدند، سوءاستفاده از 100 درصد آسیب‌پذیری‌های حیاتی مرورگرهای Internet Explorer و Edge و همینطور نرم‌افزار Office 2016 غیرممکن می‌شد.
حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی


عدم تخصیص سطح دسترسی Administrator به کاربران یکی از مؤثرترین توصیه‌های امنیتی به مدیران شبکه است. تحقیق Avecto تایید می‌کند که دستگاه‌های با سیستم عامل Windows سازمان‌ها و کاربران از آلوده شدن به بسیاری از بدافزارها و حملات شبکه‌ای در امان خواهند بود اگر مشابه سیستم عامل Linux حساب کاربری پیش‌فرض دارای حق دسترسی Administrator نباشد.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

تحقق "وعده صادق"؛ نمایش وحدت و همدلی نیرو‌های مسلح جمهوری اسلامی ایران

سوخو۲۴های ارتش در بهترین زمان خودشان هستند

بانک جهانی: شکاف درآمدی در ایران به کمترین رقمِ ۸ساله رسید

تحریم‌های جدید آمریکا علیه برنامه موشکی و پهپادی ایران

رئیسی: وعده صادق هیمنه شکست‌ناپذیری اسرائیل را فرو ریخت

اولین «نمایه جرایم سایبری» جهانی تهیه شد

انتشار دومین شماره خبرنامه دیده‌بان + فایل دریافت

هشدار شبکه شاد به کاربران

بنیه دفاعی کشور باید تقویت شود

حمله هکری علیه رژیم صهیونیستی

نشریات