صفحه نخست مطالب
۰۷ اسفند ۱۳۹۵ - ۱۵:۵۰
کد خبر: ۲۵۹۴۰

حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی

با جلوگیری از عدم ورود کاربران به سیستم با نام کاربری با حق دسترسی Administrator، مدیر شبکه نه تنها می‌تواند نصب هر برنامه‌ای را بر روی سیستم‌ها تحت رصد داشته باشد که اکثر آسیب‌پذیری‌ها و ضعف‌های امنیتی حیاتی در محصولات مایکروسافت نیز به‌نحوی مؤثر پوشش داده می‌شوند.
به گزارش پایداری ملی، این نتیجه مطالعه شرکت Avecto بر روی اصلاحیه‌های عرضه شده مایکروسافت در سال 2016 است. بر اساس یافته‌های این مطالعه، 94 درصد آسیب‌پذیری‌های حیاتی ترمیم شده توسط مایکروسافت در سال میلادی مذکور، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهره‌جویی بوده‌اند. گزارشی نیز که سال گذشته این شرکت منتشر کرده بود نشان می‌داد که 86 درصد آسیب‌پذیری‌های حیاتی اصلاح شده در سال 2015 با عدم استفاده از نام‌های کاربری با حق دسترسی Administrator غیرقابل بهره‌جویی بوده‌اند.

افزایش از 86 درصد در سال 2015 به 94 درصد در سال 2016 به معنای بهبود امنیت محصولات مایکروسافت البته به شرط اعمال سیاست محدود کردن سطح دسترسی کاربران است.

جالب‌تر آنکه بر اساس گزارش Avecto در صورتی که کاربران در سال گذشته میلادی برای اجرای کارهای معمول با حق دسترسی غیر Administrator به سیستم وارد می‌شدند، سوءاستفاده از 100 درصد آسیب‌پذیری‌های حیاتی مرورگرهای Internet Explorer و Edge و همینطور نرم‌افزار Office 2016 غیرممکن می‌شد.
حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی


عدم تخصیص سطح دسترسی Administrator به کاربران یکی از مؤثرترین توصیه‌های امنیتی به مدیران شبکه است. تحقیق Avecto تایید می‌کند که دستگاه‌های با سیستم عامل Windows سازمان‌ها و کاربران از آلوده شدن به بسیاری از بدافزارها و حملات شبکه‌ای در امان خواهند بود اگر مشابه سیستم عامل Linux حساب کاربری پیش‌فرض دارای حق دسترسی Administrator نباشد.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرسنجی
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی را چه می دانید؟!
تقویت ابعاد قانونی پدافند غیرعامل
ورود قوه قضائیه و برخوردهای سلبی
توسعه گفتمانی و آموزش الزامات و ضوابط
همه موارد
آخرین اخبار

روایتی از دستاورد‌های امنیت سایبری؛ از سامانه نظارت تصویری هوشمند تا تلاش برای شکار تهدید

سخنرانی سردار جلالی در آیین افتتاحیه هشتمین نمایشگاه صنایع بومی پدافند غیرعامل

گزارش تصویری| افتتاحیه هشتمین نمایشگاه بین المللی صنایع بومی پدافند غیرعامل تهران

فیلم| نخستین روز از برگزاری هشتمین نمایشگاه صنایع بومی پدافند غیرعامل

اتکا به فناوری خارجی در حوزه‌های امنیت و دفاع اشتباه راهبردی است

سردار جلالی: عدم اجرای مصوبات پدافند غیرعامل جرم انگاری شده و الزام قانونی دارد + فیلم

سردار جلالی: انفجار پیجرها ثابت کرد در حوزه‌های امنیتی و دفاعی نمی‌توان به فناوری‌های خارجی اتکا کرد + فیلم

افتتاح هشتمین نمایشگاه بین المللی صنایع بومی پدافند غیرعامل تهران

افتتاحیه هشتمین نمایشگاه بین المللی صنایع بومی پدافند غیرعامل تهران ۱۴۰۳+ فیلم

بازنگری در حوزه پدافند غیرعامل اصفهان ضروریست

پربازدید ها

روایتی از دستاورد‌های امنیت سایبری؛ از سامانه نظارت تصویری هوشمند تا تلاش برای شکار تهدید

نشریات