کاهش مدت‌ زمان بهره‌جویی از آسیب‌پذیری‌های روز-صفر

شرکت مایکروسافت (Microsoft) هشدار داده که مهاجمان با پشتوانه دولتی به‌طور فزاینده‌ای از آسیب‌پذیری‌های روز-صفر افشا شده به‌منظور نفوذ به شبکه اهداف خود بهره می‌گیرند.

بر اساس گزارشی 114 صفحه‌ای که این شرکت آن را منتشر کرده اکسپلویت یک آسیب‌پذیری روز-صفر توسط مهاجمان حرفه‌ای از زمان افشای عمومی آن آسیب‌پذیری به‌طور میانگین تنها 14 روز زمان می‌برد.

به گفته مایکروسافت اگر چه حملات روز-صفر در ابتدا دامنه محدودی دارند، اما در مدتی کوتاه توسط سایر عوامل تهدید نیز بکار گرفته می‌شوند.

به گزارش شرکت مهندسی شبکه گستر، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز در بهار اعلام کرده بود که نفوذگران به طور “تهاجمی” ضعف‌های نرم‌افزاری جدید افشا شده را به نحوی گسترده علیه اهداف خود در سطح جهانی مورد اکسپلویت قرار می‌دهند.

این یافته‌ها یادآور لزوم نصب به‌موقع اصلاحیه‌های امنیتی به ویژه وصله آسیب‌پذیری‌های روز-صفر برای ایمن ماندن از گزند تهدیدات هدفمند و پیچیده سایبری است.

مشروح گزارش مایکروسافت با عنوان Microsoft Digital Defense Report 2022 در لینک زیر قابل دریافت و مطالعه است:

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022