فهرست بستن

آسیب‌پذیری‌‌های رایانه‌ای و انواع آن

آسیب‌پذیری رایانه‌ای به هر نوع نقصی در سیستم گفته می‌شود که اطلاعات را در معرض تهدید قرار می‌دهد و در برابر انواع حملات، امنیت سیستم را به خطر می‌اندازد. تمامی کارمندان سازمان‌ها، شرکت‌ها و هم‌چنین کاربران عادی رایانه‌ها همواره باید وصله‌های منتشرشده را بر روی سیستم خود نصب کنند تا نقایص ایجاد شده رفع شوند و از خطرات و حملات جلوگیری شود. آسیب‌پذیری‌ها معمولا به دلیل شناخت نادرست برنامه‌نویسان از برنامه‌ها ناشی می‌شوند، زیرا آنها تمامی جنبه‌های سیستم را در نظر نمی‌گیرند و به همین ترتیب نواقصی در کدهای برنامه باقی می‌ماند.

پنج ویژگی امنیتی سیستم با عناوین قابل اطمینان بودن، محرمانگی، تمامیت، یکپارچگی و استفاده آسان توسط آسیب‌پذیری‌های امنیتی به خطر می افتند. در همین راستا از رویکردی محافظتی به نام Endpoint security استفاده می‌شود که شامل آنتی‌ویروس‌ها، فایروال‌ها و برخی نرم افزارهای امنیتی است و از این طریق بر روی محافظت از امنیت رایانه‌ها، شبکه، سیستم‌های هوشمند و… تمرکز می‌کند و در جلوگیری از مشکلات ذکرشده نقش مهمی دارد.

برخی از آسیب‌پذیری‌های متداول رایانه‌ای عبارتند از:

1-باگ‌ها

2-رمزهای عبور ضعیف

3-نرم‌افزارهای آلوده به ویروس

4-داده‌هایی که رمزگذاری نشده‌اند.

5-آسیب‌پذیری‌های OS command injection، sql injection، path traversal،  xssو …

6-عدم وجود احرازهویت صحیح

7-هدایت یافتن به سایت‌های نامعتبر از طریق URL redirection

8-آپلود بدون محدودیت انواع فایل‌های خطرناک

و … .

https://www.mcafee.com/enterprise/en-us/security-awareness/endpoint.html

https://enterprise.comodo.com/blog/computer-vulnerability-definition

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.

این را به اشتراک بگذارید

کپی لینک در کلیپبورد

کپی