تور لحظه آخری
امروز : پنجشنبه ، 8 آذر 1403    احادیث و روایات:  امام حسن عسکری (ع):در تفسير آيه «با مردم به زبان خوش سخن بگوييد» فرمود: يعنى با همه مردم، چه مؤمن و ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

 






آمار وبسایت

 تعداد کل بازدیدها : 1835012862




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

دوسوم اپلیکیشن‌ها در تست امنیت مردود شدند |اخبار ایران و جهان


واضح آرشیو وب فارسی:تابناک: دوسوم اپلیکیشن‌ها در تست امنیت مردود شدند
امروزه سازمان‌های زیادی از دستگاه‌های پردازش سیار استفاده می‌کنند اما در صورتی که امنیت داده‌ها و دسترسی امن به منابع فراهم نشود، سازمان‌ها در معرض خطر حملات سایبری و افشای اطلاعات قرار خواهند گرفت‌‌.
کد خبر: ۵۰۸۳۹۶
تاریخ انتشار: ۲۳ خرداد ۱۳۹۴ - ۰۹:۰۰ - 13 June 2015


تولیدکنندگان اپلیکیشن‌های موبایل به‌راحتی می‌توانند میلیون‌ها کاربر در جهان را به سرعت جذب کنند که این برنامه‌ها به دلیل بی‌تجربگی کاربران، می‌تواند سازمان‌ها را در معرض خطر حملات سایبری قرار دهد‌‌.

به گزارش جهان صنعت، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای- ماهر- در ارزیابی امنیتی از برنامه‌های کاربردی تلفن‌همراه- اپلیکیشن- نسبت به خطرات استفاده بدون اطلاع از این برنامه‌ها به ویژه در سازمان‌ها و شرکت‌ها هشدار داد‌‌.

در حال حاضر استفاده از دستگاه‌های موبایل برای کارهای روزانه شرکت امری فراگیر محسوب می‌شود و اغلب کارمندان سازمان‌ها از اپلیکیشن‌ها روی دستگاه‌های خود استفاده می‌کنند که این موضوع در صورتی که بدون رعایت نکات امنیتی صورت گیرد، می‌تواند امنیت سازمان را به مخاطره بیندازد‌‌.

عدم تجربه سازمان‌ها در به‌کارگیری اپلیکیشن‌ها

تعداد زیاد اپلیکیشن‌های منتشرشده و محصولات مختلفی که سطوح متفاوت امنیت را پیشنهاد می‌دهند، به همراه عدم تجربه سازمان‌ها برای به کارگیری محصولات خوب و مناسب باعث شده مخاطرات زیادی محیط این نوع سازمان‌ها را تهدید کند، به نحوی که این برنامه‌های کاربردی با پردازش و دسترسی به اطلاعات و داده‌های شرکت باعث می‌شود سازمان‌ها با خطرات امنیتی بالقوه مواجه شوند‌‌.

امروزه سازمان‌های زیادی از دستگاه‌های پردازش سیار استفاده می‌کنند اما در صورتی که امنیت داده‌ها و دسترسی امن به منابع فراهم نشود، سازمان‌ها در معرض خطر حملات سایبری و افشای اطلاعات قرار خواهند گرفت‌‌.

در همین حال تنها دستگاه‌ها نیستند که نیاز به امنیت دارند بلکه برنامه‌های کاربردی و داده‌های پردازش‌شده و ذخیره‌شده روی دستگاه‌ها نیز باید امن باشند زیرا اپلیکیشن‌ها این قابلیت را دارند که امکان بروز حملات امنیتی بالقوه را ایجاد کنند‌‌. بسیاری از سازمان‌ها از وجود این نوع خطرات باخبر نیستند و ممکن است به قابلیت‌های برنامه‌ها بیشتر از امنیت آنها توجه کنند‌‌.

دوسوم اپلیکیشن‌ها در تست امنیت مردود شده‌اند

مرکز ماهر اعلام کرد‌: معمولا برنامه‌های کاربردی در دسترس همگان قرار دارند و به راحتی روی دستگاه‌ها نصب و اجرا می‌شوند‌‌. متاسفانه حدود دوسوم از این برنامه‌ها در برابر تست‌های ساده امنیتی مردود شده‌اند‌‌.

تصور سازمان‌ها بر این است که این اپلیکیشن‌ها به صورت امن تولید شده‌اند و به صورت پیش‌فرض امن خواهند بود در صورتی که اکثریت آنها خط‌مشی‌های امنیتی سازمان‌ها را رعایت نمی‌کنند و هیچ‌گونه اطلاع‌رسانی امنیتی ندارند‌‌.

این تصور اشتباه مربوط به عدم تجربه سازمان‌ها در حوزه امنیت تلفن همراه و عدم بلوغ آنها در خصوص استراتژی‌های تست موبایل است، از طرف دیگر سرعت بالای پیشرفت و ارتقای برنامه‌های کاربردی و تبلیغات خوب قابلیت‌های آنها، سازمان‌ها را به استفاده از این ابزارها ترغیب می‌کند‌‌.

تولیدکنندگان برنامه‌های کاربردی می‌توانند میلیون‌ها کاربر را با سرعت جذب کنند، درحالی که این افراد بی‌تجربه هستند و ضرورت تست امنیتی این برنامه‌ها برای اطمینان از میزان امن بودن نرم‌افزارها را نمی‌دانند‌‌. این اپلیکیشن‌ها با نقص‌های فراوان روی فروشگاه‌های اینترنتی قرار می‌گیرند و دستگاه‌ها و شبکه سازمان‌ها را در معرض خطر حملات سایبری قرار می‌دهند‌‌.

به همین دلیل سازمان‌ها باید از میزان امنیت برنامه‌های کاربردی باخبر باشند و قبل از استفاده، امنیت این برنامه‌ها را ارزیابی کنند، حتی قبل از توجه به کارکرد و قابلیت‌های برنامه‌ها به امنیت آن توجه کنند. همچنین رویه ارزیابی برنامه‌های کاربردی باید به عنوان بخشی از استراتژی‌های امنیتی کلی سازمان‌ها در نظر گرفته شود‌‌.

انواع آسیب‌پذیری‌های موجود در اپلیکیشن‌ها

تعداد آسیب‌پذیری‌ها و ضعف‌هایی که سازمان‌ها را به واسطه استفاده از اپلیکیشن‌های موبایل در معرض خطر قرار می‌دهند، زیاد است‌‌. برخی از این آسیب‌پذیری‌ها رایج تر از بقیه است و برخی دیگر خطرات بیشتری را برای سازمان‌ها به وجود می‌آورد‌‌.

این آسیب‌پذیری‌ها مدام در حال تغییر است و هر روزه آسیب‌پذیری‌های جدیدتری کشف می‌شود‌‌.
آسیب‌پذیری‌هایی که به واسطه مجوزهای نادرست ایجاد می‌شود، ارتباطات افشا شده داخلی و خارجی از طریق بلوتوث، GPS و NFC البته در ارتباطات داخلی برنامه‌های کاربردی می‌توانند داده‌ها را جمع‌آوری و اطلاعات جدید را وارد کنند اما ارتباطات خارجی باعث به وجود آمدن حملات افشای اطلاعات می‌شود، قابلیت‌های خطرناک (کارکردهای ناخواسته می‌تواند سبب به وجود آمدن خروجی‌های پیش‌بینی نشده، تخریب منابع و حملات انکار سرویس شود، تبانی برنامه‌های کاربردی، آسیب‌پذیری‌های پرخطر نامعلوم) عملکردهای پنهان شده از کاربر، کتابخانه‌های خارجی، فراخوان‌های بازگشتی و کدهای بسته‌بندی شده، آسیب‌پذیری‌های قدیمی نرم‌افزارها (تمامی آسیب‌پذیری‌های قدیمی مربوط به سیستم‌عامل جاوا)،‌ آسیب‌پذیری‌ها و مسائل حریم خصوصی و‌‌. ‌‌. ‌‌. برخی از آسیب‌پذیری‌های بالقوه است‌‌.













این صفحه را در گوگل محبوب کنید

[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 81]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن