1 مقدمه
با وجود هشدارهای مداوم، سازمانها از حسابهای کاربری با امتیاز بالا محافظت نمیکنند. این حسابها، هدف اولیهی مجرمان سایبری و مهاجمان هستند. اگر دسترسی به این حسابها ممکن باشد، ممکن است سازمان با خطر بسیار جدی مواجه شود. با این وجود، مدیریت این حسابهای حساس هنوز به صورت صحیحی انجام نمیشود.
از آنجا که مخاطرات امنیتی اجتنابناپذیر هستند، تنها راه کاستن از آنها حذف امتیازات مدیر سیستم برای کاربران معمولی و تخصیص آنها تنها در هنگام نیاز و در یک بازه زمانی محدود است. کاهش دسترسیهای غیرضروری مدیران سیستم (admin) علاوه بر کاهش مخاطرات داخلی، منجر به افزایش امنیت در برابر تهدیدهای بیرونی نیز میشود.
در این گزارش به بررسی آسیبپذیریهای مایکروسافت در محصولات مختلف این شرکت میپردازیم، دید جامعی از روندهای مرتبط به آسیبپذیری را ارائه داده و از همه مهمتر این که چه تعداد از آسیبپذیریها در صورت حذف امتیازات admin از سازمانها کاهش داده شدهاند، بررسی میشود. با حذف دسترسيهاي admin از حسابهای كاربري ميتوان با اغلب آسيبپذيريهاي بحراني شناخته شده در محصولات مايكروسافت مقابله كرد؛ که وجود این آسیبپذیریها به معنای بد یا ناامن بودن محصولات مایکروسافت نیست.
2 تاثیرپذیری حذف دسترسی admin
حذف یا غیرفعال سازی دسترسیهای غیرضروری مدیر سیستم، منجر به از بین رفتن کامل مخاطرات درون سازمانی نمیشود، بلکه میتوان تمام فعالیتها را تحت کنترل خود گرفت.
یک کاربر حتی بدون در اختیار داشتن دسترسی admin میتواند به صورت عمدی یا غیرعمدی، فعالیتهای مخربی را انجام دهد؛ از جمله:
- انتخاب یک کلمه عبور ضعیف
- استفاده از کلمه عبوری که از آن برای حسابهای کاربری شخصی استفاده میکند.
- قرار دادن کلمه عبور خود در اختیار دیگران، که ممکن است از آن برای انجام اهداف خرابکارانه استفاده شود.
- کلیک بر روی لینکهای ناامن موجود در ایمیلها یا در اینترنت
- قرار دادن اطلاعات حساس و طبقه بندی شده در اختیار سایر اشخاص، در اثر کلاهبرداری (مثل جعل هویت admin) یا به صورت غیرعمدی
- جاسوسی در فایلهای رایانهی یکی از همکاران، وقتی رایانه او بدون نظارت رها شده است (که بسیار خطرناک میباشد، به خصوص اگر این همکار به دادههای مهم سازمانی دسترسی داشته باشد).
- اتصال یک درایو USB یا هارد اکسترنال آلوده به سیستم رایانه سازمانی
حذف دسترسی admin، در اغلب اوقات تأثیر چشمگیری بر کاهش مخاطرات داخلی دارد.
اگر کاربری به تمام امتیازات مدیر سیستم دسترسی کامل داشته باشد، قادر خواهد بود آسیب بسیاری به سازمان وارد کند. برخی از این آسیبها عبارتند از:
- نصب نرمافزارهای مخربی همچون جاسوسافزار یا بدافزار برای سرقت پول، دادهها یا ایجاد اختلال در عملکرد سازمان
- ایجاد back door برای اشخاص دیگر، به منظور نصب نرمافزارهای مخرب یا نفوذ به سیستمها
- دسترسی به اطلاعات حساس یا استخراج آنها از شبکه، برای سوءاستفادههای بعدی
- اعمال تغییراتی جهت حذف دسترسی کاربران مجاز به سیستمها
هکرها میتوانند این اعمال مخرب را از طریق فریب کاربرانی که امتیازات سطح بالایی مانند مدیر سیستم دارند، انجام دهند. این ترفند را میتوان به روشهای مختلفی اجرا کرد: ارسال ایمیل هرزنامه، عوض کردن یک USB با USB متعلق به هکر و غیره.
3 خلاصه آمار آسیبپذیریهای مایکروسافت
- در سال 2019 تعداد 858 آسیبپذیری مایکروسافت کشف شدهاند.
- تعداد آسیبپذیریهای گزارش شده، %64 نسبت به 5 سال گذشته افزایش یافته است. (2019-2015)
- حذف امتیازات admin، 77% از کل آسیبپذیریهای بحرانی مایکروسافت در سال 2019 را کاهش میدهد.
- کلیه آسیبپذیریهای بحرانی در Internet Explorer و Edge با حذف امتیازات admin کاهش داده شدهاند.
- کلیه آسیبپذیریهای بحرانی که ویندوز 7، 8.1 و 10 را تحت تأثیر قرار میدهند، با حذف امتیازات admin کاهش داده شدهاند.
برای مطالعه و دانلود مقاله اینجا را کلیک کنید.