عدم توجه کافی به وصله‌های امنیتی در سازمان‌های روسیه

به گزارش کارگروه امنیت سایبربان؛ یافته‌های کارشناسان شرکت روس‌تلکوم‌سولار نشان می‌دهد که برای 75 درصد از آسیب‌پذیری‌های شناسایی‌شده در زیرساخت‌های سازمان‌های روسیه روش‌های ساده و مدیریت پچ وجود دارد، اما، باگ‌ها همچنان برطرف نشده‌اند. 

برطبق گزارش این شرکت، در برخی از زیرساخت‌ها آسیب‌پذیری‌های شناخته‌شده‌ای وجود دارد که وصله‌های امنیتی برای آن‌ها چندین سال پیش منتشرشده است. در چنین شرایطی، رفع  آسیب‌پذیری‌ها به یک شرط حیاتی حفاظت سایبری پایه برای سازمان‌ها تبدیل می‌شود.

کارشناسان روس‌تلکوم‌سولار با تجزیه‌وتحلیل محیط‌های داخلی و خارجی شبکه و همچنین برنامه‌های تحت وب بیش از 50 سازمان از حوزه‌های مختلف (فناوری اطلاعات، صنعت، خرده‌فروشی، پزشکی، ساختارهای دولتی)، بیش از 150000 آسیب‌پذیری شناسایی کرده‌اند که 7500 مورد از آن‌ها (5%) منحصربه‌فرد و بحرانی هستند. برای شمار زیادی از این آسیب‌پذیری‌ها اکسپلویت‌های منتشرشده وجود دارد که  آن‌ها را به ابزاری در دسترس برای مهاجمان تبدیل می‌کند.

از میان آسیب‌پذیری‌های مشهور که در محیط داخلی شناسایی‌شده‌اند، محققان از لاگ 4 جی (Log4j)، بلوکیپ (BlueKeep)، شل شوک (ShellShock) و اترنال بلو (EternalBlue) نام‌برده‌اند. علیرغم این واقعیت که هم کارشناسان امنیت اطلاعات و هم کاربران زیادی در مورد آن‌ها هشدار داده‌اند، هنوز در تعدادی از شرکت‌ها اصلاح‌نشده‌اند.

ماکسیم برونزینسکی، رئیس بخش مدیریت آسیب‌پذیری شرکت روس‌تلکوم‌سولار دراین‌باره می‌گوید:

کنترل منظم آسیب‌پذیری‌ها می‌تواند امنیت سایبری سازمان‌ها را به میزان قابل‌توجهی افزایش دهد. – اکسپلویت‌ها برای آسیب‌پذیری‌های قدیمی و شناخته‌شده در دسترس عموم قرار دارند و استفاده از آن‌ها برای مهاجمان سخت نیست. امروز که شمار حملات سایبری به شرکت‌های روس در حال افزایش است، احتمال اینکه هکرها نقطه‌ضعفی در زیرساخت پیدا کنند افزایش می‌یابد. درنتیجه، عدم انجام یک کار ساده همچون به‌روزرسانی می‌تواند منجر به زیان‌های مالی و اعتباری برای سازمان و همچنین توقف فرآیندهای کلیدی تجاری شود.