دبلن - يوم الأَرْبعاء 11 نوفمبر 2015 [ME NewsWire](بزنيس واير): أطلقت "إيدج سكان" تقرير إحصائيات مواطن الضعف لعام 2015. وباعتبارها شركة إدارة مواطن الضعف الوحيدة التي تتخذ من الاتحاد الأوروبي مقراً لها المدرجة من قبل "جارتنر" في قائمة "ماجيك كوادرنت" للخدمات الأمنية المدارة وفي "هايب سايكل" حول أمن التطبيقات من "جارنتر"، ويكشف التقرير الوضع الفعلي للأمن الإلكتروني.
ويرتكز ذلك على بيانات مواطن الضعف التي تم جمعها في عام 2015 من خلال البرمجيات كخدمة، edgescan.com.
"كان من الممكن اكتشاف 63 في المائة من جميع مواطن الضعف وتخفيفها من خلال الدمج بين الإصلاح والإعدادات وإدارة العناصر".
فالأشخاص الذين يقومون بصيانة أنظمتهم وإدارتها على الإنترنت ما زالوا لا يقومون بذلك بطريقة آمنة. وهذا ليس بالأمر الصعب ولكنه قد يستغرق بعض الوقت. وأحد أهم أسباب ذلك هو التيقّظ ونقص عملية وسياسات إدارة مناسبة للإصلاح.
"يعاني 61.4 في المائة أو 2 من كل 3 مخدمات من مواطن ضعف تشفيري"
وهذا بدوره قد يؤدي إلى هجمات على خصوصية البيانات والتجسس ضد بيانات المستخدمين.
وهذا مدعاة للقلق لأن اقتصادنا يعتمد إلى حد كبير على خصوصية وحماية المعلومات الحساسة لأسباب عديدة. ويتم استغلال مواطن الضعف المماثلة بشكل متكرر من قبل المجرمين الإلكترونيين وعملاء الدول بغية الحصول على ميزة تنافسية في الأعمال أو المساعدة في كشف سرقة للهوية أو المال.
"تعاني 15.1 في المائة من الأصول من مواطن ضعف ذات خطر مرتفع أو حرج"
يتم تعريف مواطن الضعف المرتفعة أو الحرجة على النحو الآتي:
قابلة للاستغلال بسهولة
قابلة للاستغلال عن بعد.
وفي بعض الحالات قد تؤثر مثل هذه المسائل على طبقات التطبيق والشبكة مجتمعة.
الحل: على الرغم من أن إدارة الإصلاح ليست مشوّقة مثل باقي جوانب الأمن إلا أنها ما زالت تعتبر جانباً حيوياً من المحافظة على مكانة آمنة وقوية. وتعتبر الإصلاحات الأمنية نتيجة لثغرات أمنية يتم اكتشافها في أنظمة التطبيق وإطار العمل والتشغيل التي يوفرها بائعي النظم.
ما زال الأمن من جهة العميل مسألة مهمة.
تعتبر نقطة ضعف مثل البرمجة عبر الموقع (قدرة المهاجم على ضخ شيفرة في متصفح المستخدم وإمكانية سرقة بيانات المستخدم أو تثبيت برمجية خبيثة)، مسألة شائعة.
يتم اكتشاف مواطن ضعف بمعدل 4.78 لكل تطبيق إنترنت يتم تقييمه.
وتساعد مثل هذه الحماية الضعيفة المهاجم في هجمات مثل التصيّد أو توزيع البرمجيات الخبيثة.
يمكن تحميل التقرير هنا:
https://edgescan.com/assets/docs/reports/2015-edgescan-Stats-Report-(2015)-v5.pdf
إنّ نصّ اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أمّا الترجمة فقد قدِمت للمساعدة فقط، ويجب الرجوع لنصّ اللغة الأصلية الذي يمثّل النسخة الوحيدة ذات التأثير القانوني.
Contacts
"إيدج سكان"
جينيفر أوينز، العلاقات العامة
البريد الإلكتروني: info@edgescan.com
الموقع الإلكتروني: www.edgescan.com
+353 1 6815335
Permalink: http://www.me-newswire.net/ar/news/16314/ar
No comments:
Post a Comment