تهدیدهای برتر امنیت سایبری سازمانی در سال 2017

تهدیدهای برتر امنیت سایبری سازمانی در سال 2017

بر اساس پژوهش‌های انجام شده و گزارش انتشاریافته توسط SANS، بیشینه بردارهای تهدیدهای امنیتی مرتبط با سازمان‌ها (Top Threats Vectors) در سال 2017، بر اساس میزان فراوانی به شرح زیر می‌باشند:
  پیوست رایانامه‌ها و پیوندهای (لینک‌های) جعلی و مخرب،  74%
  نفوذ به سامانه‌ها از طریق دانلودهای جعلی و مخرب (Drive-by Download)،  48%
  وجود آسیب‌پذیری‌های امنیتی برنامه‌های کاربردی در سامانه‌های نقاط انتهایی،  30%
  وجود آسیب‌پذیری‌های امنیتی برنامه‌های کاربردی مبتنی بر وب یا کارگزارهای وب
  وسایل و دستگاه‌های ذخیره‌سازی اطلاعات قابل حمل (حافظه‌های قابل حمل، USB و ...)
  پیکربندی نامناسب سامانه‌های نقاط انتهایی یا عدم به‌روزرسانی کامل آن‌ها
  وجود آسیب‌پذیری‌های امنیتی مرتبط با کارگزارها (سرورها)
  افشای اطلاعات از طریق سرویس‌های دسترسی از راه دور (RDP، VPN و ...)
  وجود آسیب‌پذیری‌های امنیتی یا پیکربندی نامناسب تجهیزات امنیتی (Firewalls، IDS، UTM)
  وجود آسیب‌پذیری‌های امنیتی مرتبط با DNS
  وجود آسیب‌پذیری‌های امنیتی مرتبط با اینترنت اشیاء (IoT) و رایانش ابری (Cloud Apps)
  وجود آسیب‌پذیری‌های امنیتی مرتبط با سامانه‌های کنترل صنعتی (ICS)

منبع: https://www.sans.org