نفوذ هکرها از طریق بخشهای آسیبپذیر سازمان
آگاهی از میزان آسیبپذیری در شبکه
امنیت سایبری تا قبل از روی کار آمدن فناوریهای جدید مثل فناوری ابری، شبکههای اجتماعی و غیره، بسیار محدود بوده است. اما طبق بررسیهای صورت گرفته در اوایل سال 2018، امنیت سایبری با سرعت زیادی در حال پیشرفت است. در حال حاضر، آسیبهایی سیستمعاملها و اپلیکیشنها را تهدید میکند که ممکن است در بلند مدت برای سازمان بهشدت خطرناک باشد. هر چقدر ایمنی و راه حلهای امنیتی قویتر باشند، شناسایی و رفع آسیبپذیریها آسانتر خواهد شد.
سال پیش شاهد تاثیر گسترده باجافزار WannaCry روی سیستمهای سراسر دنیا بودیم. این باجافزار از اکسپلویت ایترنال بلو (Eternal Blue) استفاده میکرد که به عنوان ابزاری جهت هک، توسط NSA (آژانس امنیت ملی آمریکا) ساخته شد. در چنین شرایطی، مایکروسافت پچ اضطراری را برای ویندوز XP / ویندوز 2003 و سایر سیستمعاملها ارائه کرد. اما چون خیلی از سازمانها با موضوع امنیت و آسیبپذیری شبکه رابطه خوبی ندارند، هنوز این پچها را روی سیستمهایشان نصب نکردهاند. WannaCry یکی از چندین باجافزاری بود که بیشترین پوششدهی رسانهای را به خود اختصاص داد.
حفاظت از شبکهها در برابر آسیبهای اجتناب ناپذیر، چیری بیشتر از مدیریت و بهروز رسانی پچها را طلب میکند. برخی از آسیبپذیریها مهمتر از بقیه هستند ولی این مساله نباید باعث شود که سایر آسیبپذیریها را در نظر نگرفته و به نقاط ضعف سازمان تبدیلشان کنیم. برگزاری جلسات بحث پیرامون بررسی شبکه و به حداقل رساندن آسیبپذیریها آن، از جمله راهکارهای مهمی است که باید توسط مدیران ارشد فناوری و مدیران اجرایی صورت بگیرد. برنامه ریزی برای اسکن دائمی آسیبپذیریهای شبکه، میتواند پیش از راه یابی مجرمان سایبری به سازمانها، در تشخیص نقاط ضعفشان در امنیت شبکه به آنها کمک کند.
