تهدد العيوب الأمنية التطبيقات

تشير دراسة جديدة أجراها معهد SANS مرة أخرى إلى نقاط الضعف في التطبيق باعتبارها المنطقة التي تعرض الشركات لخطر أكبر. يحذر التقرير مديري تكنولوجيا المعلومات من تغيير أولوياتهم وتكريس المزيد من الوقت لهذه المشكلة.

يجمع تقرير أعلى مخاطر الأمن السيبراني معلومات من Tipping Point و Qualys ، وهما كيانان يديران معًا أكثر من 15 ألف نظام ، مع التركيز على الفترة بين مارس وأغسطس 2009. كان الهدف هو رسم صورة للمخاطر الحالية لـ المنظمات والهجمات التي يتم إطلاقها ، بالإضافة إلى نقاط الضعف في التطبيقات وأنظمة التشغيل.

يستهدف التقرير جمهورًا أكثر تقنيًا ، ويشير التقرير إلى الأولويات التي يجب أن يأخذها مديرو تكنولوجيا المعلومات للحفاظ على أمان الشركات ، أولها تصحيح الثغرات الأمنية في التطبيقات وليس في أنظمة التشغيل ، والتي تستهلك المزيد من الوقت ولكنها في النهاية لا تكون ذات صلة بذلك.

يظهر الصحفيون مرة أخرى أن التصيد والعيوب في التطبيقات مثل Adobe PDF Reader و QuickTime و Adobe Flash و Microsoft Office هي الناقل الرئيسي للعدوى المستخدمة في اختراق أجهزة الكمبيوتر التي يمكنها الوصول إلى الإنترنت.

“في المتوسط ​​، تستغرق المؤسسات الكبيرة ضعف الوقت على الأقل لإصلاح الثغرات من جانب العميل بدلاً من إصلاح الثغرات في أنظمة التشغيل. وبعبارة أخرى ، فإن المخاطر ذات الأولوية القصوى تحظى باهتمام أقل من مخاطر وقالت الوثيقة “أدنى أولوية”.

يشير المستند أيضًا إلى أولوية ثانية وهي الحاجة إلى حل العيوب في خوادم الويب ، موضحة أن هذه الهجمات مستهدفة بأكثر من 60٪ من جميع هجمات الإنترنت. على الرغم من العدد الكبير من نقاط الضعف والهجمات ، يفشل معظم مديري مواقع الويب في اكتشاف الأخطاء الأكثر شيوعًا بشكل فعال.

ويحدد التقرير ، الذي يمكن الرجوع إليه عبر الإنترنت ، اتجاهات الأمن واستغلال الثغرات الأمنية على منصات مختلفة ويحدد بعضًا من أفضل الممارسات التي سيتم تبنيها.