عشرات كفس ليست كافية للدفاع الأمن السيبراني الحديث

وقال الباحثون إن الاعتماد على درجات كفس لتقدير المخاطر على الأمن قد يعرض الأفراد والمشاريع لخطر أكبر مما يعتقد.

نظام نقاط الضعف المشترك (كفس) هو وسيلة لتوثيق وقياس عوامل الخطر الضعف البرمجيات. وقد شهدت كفس عددا من التطورات مع أحدثها كفس V3 – الذي يتضمن بعض البيانات السياقية – ولكن العديد من الشركات لا تزال تعتمد على النتيجة الأساسية للنظام، والذي يتضمن فقط تصنيف شدة على أساس التفاصيل الفنية من الخلل.

ومع ذلك، من دون بیانات إضافیة، قد لا یقوم موظفو تکنولوجیا المعلومات بمعالجة مدى الضعف والمخاطر الحقیقیة، وبالتالي قد تتأثر أولویات الترقیح.

بعد تقييم أكثر من مليون نقطة ضعف فريدة من نوعها وأكثر من 76،000 نقاط الضعف الواردة في قاعدة بيانات الضعف الوطنية على مدى فترة 20 عاما، خلص باحثون من نوبسيك إلى أن عشرات كفس ببساطة “غير كافية” لتقييم التهديدات اليوم بشكل صحيح، ويجب على المؤسسة اتخاذ في الاعتبار، لمنع حدوث خروقات في البيانات في المستقبل وهجمات إلكترونية ناجحة على أساس عيوب في البرمجيات.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

ووفقا لتقرير إدارة مخاطر الضعف الصادر عن شركة نوبسيك لعام 2016، فإنه يأخذ الآن البيانات السياقية لتقييم المخاطر حقا فيما يتعلق بضعف البرمجيات، والشبكات، والمؤسسة ككل.

من خلال تضمين معلومات مثل اتجاهات وسائل الاعلام الاجتماعية، وخروقات البيانات، والبحوث والطرق التي يمكن أن تتأثر الأعمال التجارية، يمكن لأخصائيي الأمن استخدام درجات كفس بين “تقييم أفضل للمخاطر وتحديد الأولويات”.

وقال جيوك منغ أونغ مدير “فيريي لابس”: “يمكن أن تكون إدارة الثغرات الأمنية والتخفيف من آثارها أكثر فعالية وأولوية على نقاط الضعف التي يستخدمها المهاجمون الخبيثون في البرية حيث تتعرض الأصول الحيوية”.

يقول نوبسيك أن عشرات كفس في حد ذاتها هي “الأساس الضعيف” للخدمات التلقائية التي يحركها المخاطر المستخدمة في المؤسسة للحفاظ على النظم ما يصل إلى التاريخ، والعوامل التي تستند على النتيجة – المصادقة، ناقلات الوصول، تعقيد الوصول، تأثير السرية وتأثير مدى التوفر وتأثير النزاهة – لا تمثل بالضرورة المخاطر الحقيقية للضعف.

وكثيرا ما يتصرف اللاعبون في المؤسسة لتصحيح نقاط الضعف مع درجات كفس التي تصل إلى تسعة أو عشرة، وهي أعلى الرتب، ولكن “فقط مجموعة فرعية صغيرة من نقاط الضعف ترتبط بهجمات معروفة وموثقة علنا”، وفقا للشركة.

ونتيجة لذلك، فإن أنظمة التصحيح معيبة وما يقرب من 25 في المئة من نقاط الضعف بسبب البقع التي يجري استغلالها بنشاط في البرية قد لا تحل على سبيل الأولوية.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

في الواقع، فإن درجة كفس تشوب التمييز بين المخاطر العملية والنظرية “، كما يقول التقرير.” إن الاعتماد حصرا على درجة كفس يؤدي إلى زيادة حجم نقاط الضعف “الحرجة” للفرز – وأقل قدرة على تحديد الأولويات بشكل فعال المخاطر.

وبالإضافة إلى ذلك، يشير التقرير، الذي وضع جنبا إلى جنب مع فيريي، إلى أن وسائل الإعلام الاجتماعية هي الآن “أعلى منصة” للأمن السيبراني. وتستخدم منصة المدونات الصغيرة لتعزيز الكشف عن الضعف، دليل على مفهوم (بوك) الأدلة وزيادة الوعي من أحدث اكتشافات التهديد.

يقول نوبسيك أن الرسائل المتعلقة نقاط الضعف المرتبطة البرمجيات الخبيثة التي هي في البرية و تويتد ما مجموعه تسعة أضعاف أكثر من العيوب الأمنية مع مجرد استغلال العامة – وكذلك ما يصل إلى 18 مرات أكثر من “جميع نقاط الضعف الأخرى.”

ويقول الباحثون أيضا أن السيبرانية الآن تهتم أقل بصعوبة سحب هجوم باستخدام الضعف وأكثر بكثير حول إمكانية الوصول إلى عيب – واستغلال مجموعات باستخدام هذه الثغرات أصبحت أكثر تطورا من أي وقت مضى، مع مايكروسوفت، أدوبي و جافا الرائدة في الأسواق تحت الأرض.

يقول أرنولد فلبيرباوم، المستشار الاستراتيجي لشركة “نوبسيك”: “إن الاعتماد على نقاط كفس فقط من أجل تحديد أولويات تطبيق التصحيحات يحتاج إلى تغيير، كما أن المنظمات تحتاج إلى مواءمة منهجية الترقيع مع مخاطر البنية التحتية ومخاطر الأعمال ومخاطر التغيير”.

“يجب أن تستكمل كفس بالاستخبارات الصناعية ووسائل الإعلام الاجتماعية والتدابير التي تعمل بالفعل، ويجب على المنظمات أن تدرك أنه لا يتعلق” إذا “يحتاج إلى تطبيق التصحيح ولكن عندما الترقيع يستهلك الموارد والأتمتة يمكن أن تقلل من استنزاف الموارد”.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido