نفوذ هکر‌ها از طریق بخش‌های آسیب‌پذیر سازمان

آگاهی از میزان آسیب‌پذیری‌ در شبکه

امنیت سایبری تا قبل از روی کار آمدن فناوری‌های جدید مثل فناوری ابری، شبکه‌های اجتماعی و غیره، بسیار محدود بوده است. اما طبق بررسی‌های صورت گرفته در اوایل سال 2018، امنیت سایبری با سرعت زیادی در حال پیشرفت است. در حال حاضر، آسیب‌هایی سیستم‌عامل‌ها و اپلیکیشن‌ها را تهدید می‌کند که ممکن است در بلند مدت برای سازمان به‌شدت خطرناک باشد. هر چقدر ایمنی و راه حل‌های امنیتی قوی‌تر باشند، شناسایی و رفع آسیب‌پذیری‌ها آسان‌تر خواهد شد.

سال پیش شاهد تاثیر گسترده باج‌افزار WannaCry روی سیستم‌‌های سراسر دنیا بودیم. این باج‌افزار از اکسپلویت ایترنال بلو (Eternal Blue) استفاده می‌کرد که به عنوان ابزاری جهت هک، توسط NSA (آژانس امنیت ملی آمریکا) ساخته شد. در چنین شرایطی، مایکروسافت پچ اضطراری را برای ویندوز XP / ویندوز 2003 و سایر سیستم‌عامل‌ها ارائه کرد. اما چون خیلی از سازمان‌ها با موضوع امنیت و آسیب‌پذیری شبکه رابطه خوبی ندارند، هنوز این پچ‌ها را روی سیستم‌هایشان نصب نکرده‌اند. WannaCry یکی از چندین باج‌افزاری بود که بیشترین پوشش‌دهی رسانه‌ای را به خود اختصاص داد.

حفاظت از شبکه‌ها در برابر آسیب‌های اجتناب ناپذیر، چیری بیشتر از مدیریت و به‌روز رسانی پچ‌‌ها را طلب می‌کند. برخی از آسیب‌پذیری‌ها مهم‌تر از بقیه هستند ولی این مساله نباید باعث شود که سایر آسیب‌پذیری‌ها را در نظر نگرفته و به نقاط ضعف سازمان تبدیل‌شان کنیم. برگزاری جلسات بحث پیرامون بررسی شبکه و به حداقل رساندن آسیب‌پذیری‌ها آن، از جمله راهکار‌های مهمی است که باید توسط مدیران ارشد فناوری و مدیران اجرایی صورت بگیرد. برنامه ریزی برای اسکن دائمی آسیب‌‌پذیری‌های شبکه، می‌تواند پیش از راه یابی مجرمان سایبری به سازمان‌ها، در تشخیص نقاط ضعف‌شان در امنیت شبکه به آنها کمک کند.