آسیب پذیری چیست و چگونه مورد سوءاستفاده قرار می گیرد؟
آسیب پذیری ضعف در یک سیستم فناوری اطلاعات است که می تواند توسط مهاجم مورد سوءاستفاده قرار گیرد تا یک حمله موفق را تحویل دهد. آسیب پذیری ها می توانند از طریق نقص ها، ویژگی ها یا خطاهای کاربر رخ دهند و مهاجمان به دنبال بهره برداری از هر یک از آنها و یا ترکیب آنها برای رسیدن به هدف پایانی خود هستند.
آسیب پذیری در امنیت سایبری به هر گونه ضعف در یک سیستم اطلاعاتی، فرآیندهای سیستم یا کنترل های داخلی یک سازمان اشاره دارد. این آسیب پذیری ها اهدافی برای جرایم سایبری هستند و از طریق نقاط آسیب پذیر بهره برداری ها آغاز می شوند. لذا نظارت بر وضعیت امنیت سیستم ها از اهمیت ویژه ای برخوردار است چرا که شکاف در یک شبکه می تواند منجر به نقض کامل سیستم در یک سازمان شود.
عوامل ایجاد آسیب پذیری
عوامل بسیاری باعث ایجاد آسیب پذیری هستند از جمله:
- سیستم های پیچیده – سیستم های پیچیده، احتمال سوءاستفاده ها، نقص ها یا دسترسی ناخواسته را افزایش می دهند.
- آشنایی – مهاجمان ممکن است با کد مشترک، سیستم عامل، سخت افزار و نرم افزاری که منجر به آسیب پذیری شناخته شده شوند، آشنا باشند.
- اتصال – دستگاه های متصل به اتصال بیشتر مستعد ابتلا به آسیب پذیری هستند.
- مدیریت رمز عبور ضعیف – رمز عبور ضعیف و استفاده مجدد می تواند منجر به نقض داده شود.
- معایب OS – سیستم عامل ها نیز می توانند نقص داشته باشند. سیستم عامل های غیرقانونی به طور پیش فرض می توانند دسترسی کامل به کاربران را فراهم کند و تبدیل به یک هدف برای ویروس ها و نرم افزارهای مخرب شود.
- اینترنت – اینترنت پر از نرم افزارهای جاسوسی و ابزارهای تبلیغاتی است که می تواند به طور خودکار بر روی کامپیوتر نصب شود.
- اشکالات نرم افزاری – برنامه نویسان گاهی اوقات به طور تصادفی، یک اشکال بهره برداری را در نرم افزار به جا می گذارند.
- ورودی کاربر بدون کنترل – اگر برای نرم افزار یا وب سایت فرض شود که تمام ورودی ها امن است، ممکن است تزریق SQL ناخواسته را اجرا کند.
- مردم – مهندسی اجتماعی بزرگترین تهدید به اکثریت سازمان ها است. بنابراین، انسان ها می توانند یکی از بزرگترین علل آسیب پذیری باشند.