حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی

حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی
بازدید 88 زمان 2017/02/25 کد خبر 4732

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، این نتیجه مطالعه شرکت Avecto بر روی اصلاحیه‌های عرضه شده مایکروسافت در سال …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، این نتیجه مطالعه شرکت Avecto بر روی اصلاحیه‌های عرضه شده مایکروسافت در سال ۲۰۱۶ است. بر اساس یافته‌های این مطالعه، ۹۴ درصد آسیب‌پذیری‌های حیاتی ترمیم شده توسط مایکروسافت در سال میلادی مذکور، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهره‌جویی بوده‌اند. گزارشی نیز که سال گذشته این شرکت منتشر کرده بود نشان می‌داد که ۸۶ درصد آسیب‌پذیری‌های حیاتی اصلاح شده در سال ۲۰۱۵ با عدم استفاده از نام‌های کاربری با حق دسترسی Administrator غیرقابل بهره‌جویی بوده‌اند.

افزایش از ۸۶ درصد در سال ۲۰۱۵ به ۹۴ درصد در سال ۲۰۱۶ به معنای بهبود امنیت محصولات مایکروسافت البته به شرط اعمال سیاست محدود کردن سطح دسترسی کاربران است.

جالب‌تر آنکه بر اساس گزارش Avecto در صورتی که کاربران در سال گذشته میلادی برای اجرای کارهای معمول با حق دسترسی غیر Administrator به سیستم وارد می‌شدند، سوءاستفاده از ۱۰۰ درصد آسیب‌پذیری‌های حیاتی مرورگرهای Internet Explorer و Edge و همینطور نرم‌افزار Office 2016 غیرممکن می‌شد.
حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی


عدم تخصیص سطح دسترسی Administrator به کاربران یکی از مؤثرترین توصیه‌های امنیتی به مدیران شبکه است. تحقیق Avecto تایید می‌کند که دستگاه‌های با سیستم عامل Windows سازمان‌ها و کاربران از آلوده شدن به بسیاری از بدافزارها و حملات شبکه‌ای در امان خواهند بود اگر مشابه سیستم عامل Linux حساب کاربری پیش‌فرض دارای حق دسترسی Administrator نباشد.

منبع : پایداری ملی


خبر های مشابه حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی

خبر مشابه وجود ندارد

آخرین اخبار و مقالات