محققان در گزارشی جدید با عنوان
همچنین محققان در ادامه روند تحقیقات خود موارد زیر را بهعنوان تهدیداتی که ابر با آن روبرو است ذکر کردهاند:
هویت نادرست، گواهی اعتبار ، دسترسی و مدیریت کلیدی
به سرقت رفتن حساب کاربری
خطرات کارمندان داخلی
رابطهای ناامن و API ها
سطح ضعیف کنترل
خرابی در ساختار برنامهها و زیرساختها
دیدگاه محدود در استفاده از ابر
سوءاستفاده از خدمات ابری
مدیریت تهدیدات و آسیبپذیریها (TVM)، بهویژه آسیبپذیری/مدیریت (Patch (TVM-02 در تشخیص بسیاری از آسیبپذیریهای مورداستفاده در این حوادث مفید بوده است.
امنیت منابع انسانی (HRS) – و بهطور خاص آموزش امنیت - در شش مورد از ۸ موردمطالعه بهعنوان روشهای مدیریت حادثه امنیتی، کشف ادله دیجیتال و فارنزیک ابر (Cloud (SEF بهعنوان اقدامات کاهشدهنده صدمات شناساییشدهاند.
بر اساس این نتایج "میتوان نتیجه گرفت که برنامهریزی برای مقابله با یک حمله و اجرای طرح آن، مهمترین مسئله برای مقابله و موفقیت در برابر دوسوم از حوادث سایبری ذکرشده است. علاوه بر این، کنترل هویت و مدیریت دسترسی (IAM) بهعنوان یکی از مهمترین مسائل کاهشدهنده حوادث سایبری برای بیش از نیمی از حملات تعیینشده است."
مناقشات اخیر پیرامون هک واتس اپ هنوز حل نشده است و محبوب ترین پیام رسان در جهان میتواند یک بار دیگر در لیست سیاه کاربران قرار بگیرد.
ماه گذشته واتس اپ به صورت کاملا بی سر و صدا یکی دیگر از آسیب پذیریهای مهمی را در برنامه خود کشف کرده است که این آسیب پذیری میتواند به مهاجمان اجازه دهد از راه دور دستگاههای هوشمند قربانیان خود را به خطر بیاندازند و پیامهای رد و بدل شده و تمامی مستندات کاربران واتسآپ را سرقت کنند.
جالب است بدانید برای دسترسی گرفتن مهاجم، تنها شماره تلفن کاربران مود هدف و یک فایل MP4 دستکاری شده لازم است که از طریق واتس اپ را برای قربانیان ارسال میشود و از این طریق عملیات سرقت اطلاعات شروع میشود.
لازم به ذکر است این آسیب پذیری جدید شرکت WhatsApp برای همه سیستم عاملهای اصلی از جمله Google Android ، Apple iOS و Microsoft Windows تهدید میآفریند .
با این حال در حال حاضر، به همه کاربران این پیام رسان توصیه می شود، آخرین نسخه WhatsApp را در دستگاه هوشمند خود اجرا کرده و بارگیری خودکار تصاویر، فایلهای صوتی و تصویری را از تنظیمات برنامه غیرفعال کنند.
در آخر واتس اپ به THN گفت: "WhatsApp دائما در تلاش است تا امنیت خدمات خود را بهبود ببخشد.
درباره این سایت