واضح آرشیو وب فارسی:تابناک: دوسوم اپلیکیشنها در تست امنیت مردود شدند
امروزه سازمانهای زیادی از دستگاههای پردازش سیار استفاده میکنند اما در صورتی که امنیت دادهها و دسترسی امن به منابع فراهم نشود، سازمانها در معرض خطر حملات سایبری و افشای اطلاعات قرار خواهند گرفت.
کد خبر: ۵۰۸۳۹۶
تاریخ انتشار: ۲۳ خرداد ۱۳۹۴ - ۰۹:۰۰ - 13 June 2015
تولیدکنندگان اپلیکیشنهای موبایل بهراحتی میتوانند میلیونها کاربر در جهان را به سرعت جذب کنند که این برنامهها به دلیل بیتجربگی کاربران، میتواند سازمانها را در معرض خطر حملات سایبری قرار دهد.
به گزارش جهان صنعت، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای- ماهر- در ارزیابی امنیتی از برنامههای کاربردی تلفنهمراه- اپلیکیشن- نسبت به خطرات استفاده بدون اطلاع از این برنامهها به ویژه در سازمانها و شرکتها هشدار داد.
در حال حاضر استفاده از دستگاههای موبایل برای کارهای روزانه شرکت امری فراگیر محسوب میشود و اغلب کارمندان سازمانها از اپلیکیشنها روی دستگاههای خود استفاده میکنند که این موضوع در صورتی که بدون رعایت نکات امنیتی صورت گیرد، میتواند امنیت سازمان را به مخاطره بیندازد.
عدم تجربه سازمانها در بهکارگیری اپلیکیشنها
تعداد زیاد اپلیکیشنهای منتشرشده و محصولات مختلفی که سطوح متفاوت امنیت را پیشنهاد میدهند، به همراه عدم تجربه سازمانها برای به کارگیری محصولات خوب و مناسب باعث شده مخاطرات زیادی محیط این نوع سازمانها را تهدید کند، به نحوی که این برنامههای کاربردی با پردازش و دسترسی به اطلاعات و دادههای شرکت باعث میشود سازمانها با خطرات امنیتی بالقوه مواجه شوند.
امروزه سازمانهای زیادی از دستگاههای پردازش سیار استفاده میکنند اما در صورتی که امنیت دادهها و دسترسی امن به منابع فراهم نشود، سازمانها در معرض خطر حملات سایبری و افشای اطلاعات قرار خواهند گرفت.
در همین حال تنها دستگاهها نیستند که نیاز به امنیت دارند بلکه برنامههای کاربردی و دادههای پردازششده و ذخیرهشده روی دستگاهها نیز باید امن باشند زیرا اپلیکیشنها این قابلیت را دارند که امکان بروز حملات امنیتی بالقوه را ایجاد کنند. بسیاری از سازمانها از وجود این نوع خطرات باخبر نیستند و ممکن است به قابلیتهای برنامهها بیشتر از امنیت آنها توجه کنند.
دوسوم اپلیکیشنها در تست امنیت مردود شدهاند
مرکز ماهر اعلام کرد: معمولا برنامههای کاربردی در دسترس همگان قرار دارند و به راحتی روی دستگاهها نصب و اجرا میشوند. متاسفانه حدود دوسوم از این برنامهها در برابر تستهای ساده امنیتی مردود شدهاند.
تصور سازمانها بر این است که این اپلیکیشنها به صورت امن تولید شدهاند و به صورت پیشفرض امن خواهند بود در صورتی که اکثریت آنها خطمشیهای امنیتی سازمانها را رعایت نمیکنند و هیچگونه اطلاعرسانی امنیتی ندارند.
این تصور اشتباه مربوط به عدم تجربه سازمانها در حوزه امنیت تلفن همراه و عدم بلوغ آنها در خصوص استراتژیهای تست موبایل است، از طرف دیگر سرعت بالای پیشرفت و ارتقای برنامههای کاربردی و تبلیغات خوب قابلیتهای آنها، سازمانها را به استفاده از این ابزارها ترغیب میکند.
تولیدکنندگان برنامههای کاربردی میتوانند میلیونها کاربر را با سرعت جذب کنند، درحالی که این افراد بیتجربه هستند و ضرورت تست امنیتی این برنامهها برای اطمینان از میزان امن بودن نرمافزارها را نمیدانند. این اپلیکیشنها با نقصهای فراوان روی فروشگاههای اینترنتی قرار میگیرند و دستگاهها و شبکه سازمانها را در معرض خطر حملات سایبری قرار میدهند.
به همین دلیل سازمانها باید از میزان امنیت برنامههای کاربردی باخبر باشند و قبل از استفاده، امنیت این برنامهها را ارزیابی کنند، حتی قبل از توجه به کارکرد و قابلیتهای برنامهها به امنیت آن توجه کنند. همچنین رویه ارزیابی برنامههای کاربردی باید به عنوان بخشی از استراتژیهای امنیتی کلی سازمانها در نظر گرفته شود.
انواع آسیبپذیریهای موجود در اپلیکیشنها
تعداد آسیبپذیریها و ضعفهایی که سازمانها را به واسطه استفاده از اپلیکیشنهای موبایل در معرض خطر قرار میدهند، زیاد است. برخی از این آسیبپذیریها رایج تر از بقیه است و برخی دیگر خطرات بیشتری را برای سازمانها به وجود میآورد.
این آسیبپذیریها مدام در حال تغییر است و هر روزه آسیبپذیریهای جدیدتری کشف میشود.
آسیبپذیریهایی که به واسطه مجوزهای نادرست ایجاد میشود، ارتباطات افشا شده داخلی و خارجی از طریق بلوتوث، GPS و NFC البته در ارتباطات داخلی برنامههای کاربردی میتوانند دادهها را جمعآوری و اطلاعات جدید را وارد کنند اما ارتباطات خارجی باعث به وجود آمدن حملات افشای اطلاعات میشود، قابلیتهای خطرناک (کارکردهای ناخواسته میتواند سبب به وجود آمدن خروجیهای پیشبینی نشده، تخریب منابع و حملات انکار سرویس شود، تبانی برنامههای کاربردی، آسیبپذیریهای پرخطر نامعلوم) عملکردهای پنهان شده از کاربر، کتابخانههای خارجی، فراخوانهای بازگشتی و کدهای بستهبندی شده، آسیبپذیریهای قدیمی نرمافزارها (تمامی آسیبپذیریهای قدیمی مربوط به سیستمعامل جاوا)، آسیبپذیریها و مسائل حریم خصوصی و. . . برخی از آسیبپذیریهای بالقوه است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[تعداد بازديد از اين مطلب: 81]