پیش‌گیری از سوء استفاده‌های امنیتی با حذف حق دسترسی ادمین

بر اساس بررسی‌های یک شرکت امنیتی با حذف حق دسترسی‌های ادمین از حساب کاربری کاربران می‌توان با اغلب آسیب پذیری‌های بحرانی شناخته شده در محصولات مایکروسافت مقابله کرد. 

به گزارش پایگاه اطلاع رسانی پایداری ملی، طبق تحقیقات سال گذشته این شرکت امنیتی Avecto، می‌توان با حذف حق دسترسی‌های ادمین از کاربران جلوی سوءاستفاده ۹۲ درصد از آسیب پذیری‌های بحرانی را گرفت که این میزان در سال ۲۰۱۴ به ۹۷ درصد افزایش یافته است. 

حق دسترسی ادمین برای سوءاستفاده از ۹۷ درصد از مشکلات سیستم عامل ویندوز، ۹۹.۵ درصد از مشکلات IE و ۹۵ درصد از مشکلات آفیس ضروری است. 

مطابق بررسی‌های شرکت امنیتی Avecto، مهم‌ترین جمله در راهنمایی‌های امنیتی مایکروسافت بیان این موضوع بوده است که استفاده از حساب کاربری با داشتن حداقل دسترسی‌های مورد نیاز نسبت به حساب کاربری ادمین، کاربر را کمتر در معرض خطر سوءاستفاده قرار می‌دهد. 

تعداد آسیب پذیری‌های بحرانی نیز در سال ۲۰۱۴ نسبت به ۲۰۱۳ افزایش ۶۳ درصدی داشته است و در حال حاضر این مسئله بار کاری زیادی را به دپارتمان IT سازمان‌ها تحمیل می‌کند. 

گروه‌های IT باید برای مقابله با تهدیدهای تعدادی استراتژی مقابله داشته باشند و بنابه تحقیقات Avecto، سازمان‌هایی که حقوق دسترسی ادمین را کنترل و مدیریت می‌کنند نسبت به سازمان‌هایی که به این مسئله بی‌توجه هستند وضعیت بهتری دارند. 

به‌گفته مدیر Avecto، در صورتی که کاربر به امتیازات مهمی مانند نصب برنامه کاربردی که ‌به‌واسطه سطح دسترسی ادمین به آن‌ها دست می‌یابد دسترسی نداشته باشد، می‌توان حفاظت از رایانه‌ها در برابر برنامه‌های کاربردی خطرناک را بهبود بخشید. مدیریت درست امتیازات و حق دسترسی‌های ویژه می‌تواند خطر حملات سایبری را کاهش دهد.