حفاظت مؤثر از ضعف‌های حیاتی تنها با کنترل سطح دسترسی

با جلوگیری از عدم ورود کاربران به سیستم با نام کاربری با حق دسترسی Administrator، مدیر شبکه نه تنها می‌تواند نصب هر برنامه‌ای را بر روی سیستم‌ها تحت رصد داشته باشد که اکثر آسیب‌پذیری‌ها و ضعف‌های امنیتی حیاتی در محصولات مایکروسافت نیز به‌نحوی مؤثر پوشش داده می‌شوند.

به گزارش شرکت مهندسی شبکه گستر، این نتیجه مطالعه شرکت Avecto بر روی اصلاحیه‌های عرضه شده مایکروسافت در سال 2016 است. بر اساس یافته‌های این مطالعه، 94 درصد آسیب‌پذیری‌های حیاتی ترمیم شده توسط مایکروسافت در سال میلادی مذکور، تنها در زمان ورود کاربر با حق دسترسی Administrator قابل بهره‌جویی بوده‌اند. گزارشی نیز که سال گذشته این شرکت منتشر کرده بود نشان می‌داد که 86 درصد آسیب‌پذیری‌های حیاتی اصلاح شده در سال 2015 با عدم استفاده از نام‌های کاربری با حق دسترسی Administrator غیرقابل بهره‌جویی بوده‌اند.

افزایش از 86 درصد در سال 2015 به 94 درصد در سال 2016 به معنای بهبود امنیت محصولات مایکروسافت البته به شرط اعمال سیاست محدود کردن سطح دسترسی کاربران است.

جالب‌تر آنکه بر اساس گزارش Avecto در صورتی که کاربران در سال گذشته میلادی برای اجرای کارهای معمول با حق دسترسی غیر Administrator به سیستم وارد می‌شدند، سوءاستفاده از 100 درصد آسیب‌پذیری‌های حیاتی مرورگرهای Internet Explorer و Edge و همینطور نرم‌افزار Office 2016 غیرممکن می‌شد.

عدم تخصیص سطح دسترسی Administrator به کاربران یکی از مؤثرترین توصیه‌های امنیتی به مدیران شبکه است. تحقیق Avecto تایید می‌کند که دستگاه‌های با سیستم عامل Windows سازمان‌ها و کاربران از آلوده شدن به بسیاری از بدافزارها و حملات شبکه‌ای در امان خواهند بود اگر مشابه سیستم عامل Linux حساب کاربری پیش‌فرض دارای حق دسترسی Administrator نباشد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *