main-post-cover

    Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt lazımdır

    Təhlükəsizlik
    30.09.2022
    Emil Nəcəfov
        SANS İnstitutu ilə informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Bishop Fox adlı şirkətin aparmış olduqları yeni tədqiqata əsasən orta statistik etik hacker (kompüter sistemlərinin təhlükəsizliklərinin test olunması ilə məşğul olan kompüter təhlükəsizliyi mütəxəssisi) bu və ya digər qurbanın daxili şəbəkəsinə daxil olmağa imkan verən boşluğu aşkar etmək üçün 10 saatdan az vaxt sərf edir. Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər reallaşdırırlar. Sistem boşluğunun aşkar edilməsindən sonra etik hackerlərin 58%-i qurbaın daxili şəbəkəsinə 5 saat ərzində daxil ola bilir.
        Aparılmış tədqiqat çərçivəsində informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən 300 nəfər mütəxəssis arasında sorğu keçirilib. Sorğuda iştirak etmiş mütəxəssislərin sözlərinə əsasən daxili şəbəkəyə daxil olmağa imkan verən boşluqlar çox zaman İT infrastrukturların konfiqurasiyalarında olan boşluqlar, ideal olmayan proqram təminatları və lazımi səviyyədə qorunmayan veb servislərlə əlaqəlidirlər. Bishop Fox şirkətinin vitse-prezidentinin köməkçisi olan Tom Eston-un fikrincə tədqiqatın nəticələri pis niyyətli kiberhücumların real göstəricilərini əks etdirir və şirkətlərin müxtəlif kibertəhlükələri aşkar edərək onlara reaksiya vermək məsələsində məhdud vaxta sahib olduqlarını vurğ ulayır.
        “Uğurlu kiberhücumun reallaşdırılması üçün etik hackerə 5-6 saat vaxtın lazım olduğu faktı heç də təəccüblü deyil. Bu göstərici əsl hackerlərin etdikləri ilə üst-üstə düşür” - deyə Tom Eston qeyd edib. Mütəxəssislərin sözlərinə əsasən təşkilatların çoxu kiberhücumların operativ şəkildə təyin edilməsi və onlara sürətli şəkildə reaksiya verilməsi üzrə lazımi imkanlara sahib deyil. Aparılmış bu yeni tədqiqat isə təşkilatları öz İT sistemlərininin yüksək səviyyədə təhlükəsizliklərini təmin etməyə sövq etməlidir. Məlumatda qeyd edilib ki, baş verən kiberhücumlarda insan faktoru ən zəif nöqtə olaraq qalır. Belə ki, uğurlu kiberhücumların 49%-i sosial mühəndislik fişinq istifadəsi ilə reallaşdırılır. 
    Linki kopyala