۱۷ خرداد ۱۳۹۴ - ۱۶:۰۰
کد خبر: ۱۴۳۴۲
تحقیقات جدید نشان می دهد که به طور میانگین اصلاح آسیب پذیری های امنیتی در صنعت مالی 176 روز به طول می انجامد.
به گزارش پایگاه اطلاع رسانی پایداری ملی به نقل از مرکز ماهر، تحقیقات جدید نشان می دهد که به طور میانگین اصلاح آسیب پذیری های امنیتی در صنعت مالی 176 روز به طول می انجامد.

شرکت NopSec فعال در زمینه تهدیدات سایبری نتایج تحقیقات خود بر روی 65000 آسیب پذیری امنیتی ثبت شده در دو دهه گذشته را منتشر کرد. این شرکت با بررسی داده های مربوط به این آسیب پذیری های صنایع مختلف از مالی تا آموزش دریافت که کشف و اصلاح آسیب پذیری به طور میانگین چه مدت زمان طول می کشد. این تحقیقات مبتنی بر آسیب پذیری های ثبت شده در پایگاه داده CVSS می باشد.

با توجه به بررسی های صورت گرفته شرکت مایکروسافت در صدر جدول این گزارش قرار می گیرد و به دلیل استفاده گسترده از محصولات این شرکت، محصولات مایکروسافت در صنایع مختلف دارای بیشترین میزان آسیب پذیری است. هم چنین برنامه های شرکت هایی مانند اوراکل، سان جاوا و ادوب ریدر بیشترین آسیب پذیری را در بین برنامه های کاربردی استفاده شده در سازمان ها دارد.

علاوه بر بخش سلامت، آموزش و فناوری ابر، فناوری های منبع باز در میان آسیب پذیرترین پلت فرم ها قرار دارد.

NopSec اعلام کرد که تشخیص آسیب پذیری همیشه با اهمیت است و هم چنین مدت زمان برطرف شده و اصلاح آن نیز از اهمیت زیادی برخوردار است. به طور میانگین، یک شرکت برای اصلاح یک مشکل امنیتی حدود 103 روز زمان صرف می کند. تحقیقات نشان داد که ارائه دهندگان فناوری ابر پیشرو می باشند و برای اصلاح آسیب پذیری ها به طور میانگین 50 روز زمان نیاز دارند، پس از آن بخش سلامت با 97 روز قرار دارد. با اینحال اصلاح آسیب پذیری ها در سرویس های مالی، بانک ها و آموزش به طور میانگین 176 روز به طول می انجامد.

هم چنین بررسی ها نشان می دهد که ارائه دهندگان خدمات ابر نسبت به سایر صنایع، به ازای هر دارایی با آسیب پذیری بیشتری مواجه هستند. این میزان 18 رخنه به ازای هر دارایی است و در مقابل در بخش ملی 6 رخنه و در بخش سلامت 3 رخنه به ازای هر دارایی ثبت شده است.

علیرغم خطر افشا، ارائه دهندکان ابر در بخش اصلاح و برطرف نمودن آسیب پذیری ها در صدر جدول قرار دارند و بیش از 90 درصد از آسیب پذیری های شناخته شده در کمتر از 30 روز اصلاح شده اند.

علاوه بر این، آسیب پذیری های امنیتی در برنامه های کاربردی نسبت به آسیب پذیری های شبکه نه برابر زودتر اصلاح شده اند. به طور میانگین، آسیب پذیری های برنامه های کاربردی سه هفته پس از افشاء اصلاح شده اند در حالیکه اصلاح رخنه های شبکه اغلب بیش از 182 روز به طول انجامیده است.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر