انتشار شده در تاریخ 1399/05/25 - 09:20

آسیب‌پذیری شرکت‌ها در برابر حملات سایبری

بسیاری از شرکت‌ها در برابر حملات سایبری آسیب‌پذیر هستند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری پازتیو تکنالجیز (Positive Technologies) با انتشار گزارشی اعلام کردند 84 درصد از سازمان‌ها در محیط‌های شبکه‌ای سیستم‌های اطلاعاتی خود آسیب‌پذیری‌های بحرانی داشته و در معرض حملات سایبری قرار دارند.

طبق گزارش پازتیو تکنالجیز، همه شرکت‌ها مشکلات به‌روزرسانی دارند و 42% از سازمان‌ها از محصولات نرم‌افزاری‌ای استفاده می‌کنند که تولیدکنندگان آن‌ها به‌طور رسمی پشتیبانی‌های خود را متوقف کرده و دیگر به‌روزرسانی‌های امنیتی را منتشر نمی‌کنند.

به‌عنوان‌مثال، 32% از شرکت‌ها برنامه‌هایی دارند که به زبان برنامه‌نویسی PHP نسخه 5 نوشته‌شده‌اند که از ماه ژانویه سال 2019 دیگر پشتیبانی نمی‌شود. قدیمی‌ترین آسیب‌پذیری شناسایی‌شده در شبکه‌های سازمانی مربوط به 16 سال پیش است.

به گفته کارشناسان این شرکت، 16% از کل آسیب‌پذیری‌های شناسایی‌شده به نسخه‌های ناامن پروتکل SSL/TLS و نسخه‌های منسوخ کتابخانه رمزنگاری OpenSSL مربوط می‌شوند.

در گره‌های هر سازمان آسیب‌پذیری‌ای با شناسه (CVE-2016-2183) وجود دارد که راه را برای حملات SWEET32 هموار می‌سازد. در 84 درصد از سازمان‌ها نیز آسیب‌پذیری‌ای با شناسه (CVE-2016-2183) شناسایی‌شده که مهاجمان با بهره‌برداری از آن می‌توانند حمله POODLE تدارک ببینند.

بنابرگزارش پازتیو تکنالجیز، در 53 درصد از سازمان‌ها آسیب‌پذیری‌هایی شناسایی‌شده که منجر به حملات DROW می‌شوند. این حملات از طریق آسیب‌پذیری با شناسه (CVE-2016-0800) در اجرای پروتکل SSL نسخه 2 انجام می‌شود.

مهاجم درنتیجه این حمله تحت شرایط خاصی می‌تواند کلیدهای جلسه را که در جلسات SSL منتقل می‌شوند در اختیار گرفته و به تمام اطلاعات مخابره شده در کانال رمزگذاری شده دسترسی پیدا کند.

سرورهایی نیز در دو سازمان شناسایی شدند که آسیب‌پذیری‌ای با شناسه «CVE-2014-0160» در OpenSSL 1.0.1 دارند که مربوط به سال 2014 بوده و مهاجمان از طریق آن می‌توانند کلیدهای رمزگذاری بسته و پسوردهای کاربران را از رم سرور استخراج کنند. اکسپلویت‌های آماده این آسیب‌پذیری همچنان وجود دارند.

برخی دیگر از نتایج تحقیقات پازتیو تکنالجیز در زیر آورده می‌شوند:

منابع شبکه‌ای خارجی 84 درصد از سازمان‌ها آسیب‌پذیری‌های بحرانی دارند.
حتی یک هکر مبتدی نیز می‌تواند با استفاده از اکسپلویت‌های عمومی از میان 10 آسیب‌پذیری از یکی بهره‌برداری کند.
حدود نیمی از آسیب‌پذیری‌ها (47%) با نصب جدیدترین به‌روزرسانی‌ها قابل‌رفع هستند.
26 % از سازمان‌ها آسیب‌پذیری‌هایی دارند که ممکن است توسط باج افزار «WannaCry» مورد بهره‌برداری قرار گیرند.
در 74 درصد از سازمان‌ها سرویس SSH مستقیماً از طریق اینترنت قابل‌دسترس بوده و از هر پنج آسیب‌پذیری، یک آسیب‌پذیری با اشکالات OpenSSH مرتبط است که می‌توانند منجر به کنترل منابع محیط شبکه یا نفوذ به شبکه محلی شوند.
در محیط شبکه تمام سازمان‌ها نودهای آسیب‌پذیر در برابر حمله SWEET32 شناسایی‌شده است. 84 درصد از سازمان‌ها در برابر حملات POODLE آسیب‌پذیر هستند. چنانچه هکرها این حملات را تدارک ببینند می‌توانند اطلاعات محرمانه را از اتصالات رمزگذاری شده استخراج کنند.