النتائج 1 إلى 7 من 7
الموضوع:

دراسة: 44% من المؤسسات تسمح بإعادة استخدام كلمات مرور قديمة

الزوار من محركات البحث: 5 المشاهدات : 166 الردود: 6
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    عضو محظور
    彡نور الشمس彡
    تاريخ التسجيل: August-2015
    الجنس: أنثى
    المشاركات: 5,345 المواضيع: 769
    التقييم: 4774
    مزاجي: حسب الجو
    أكلتي المفضلة: حلويات +معجنات
    موبايلي: كلاكسيA72
    آخر نشاط: 1/September/2022

    دراسة: 44% من المؤسسات تسمح بإعادة استخدام كلمات مرور قديمة

    دراسة: 44% من المؤسسات تسمح بإعادة استخدام كلمات مرور قديمة
    كلمات مرور

    أشارت دراسة حديثة لشركة بالو ألتو نتوركس، إلى أن جميع المؤسسات التي شملتها الدراسة تقريبا تفتقر للضوابط اللازمة لسياسة إدارة الهوية والوصول المناسبة لضمان أمنها الإلكتروني.

    وقد حلّل التقرير في هذه الدراسة بيانات أكثر من 680.000 هوية رقمية لأكثر من 18.000 حساب مسجل في الحوسبة السحابية لدى 200 مؤسسة مختلفة، وذلك في محاولة لفهم أنماط الإعدادات والاستخدام لديها، وقد كانت النتائج صادمة حقا، ومنها:


    إعادة استخدام كلمات المرور: 44% من المؤسسات تسمح بإعادة استخدام كلمة مرور مستخدمة سابقا.

    كلمات مرور ضعيفة (أقل من 14 حرفا): 53% من حسابات حوسبة السّحاب سمحت باستخدام كلمات مرور ضعيفة ويمكن تخمينها.

    تساهل في منح الصلاحيات لحوسبة السّحاب: 99% من المستخدمين أو المهام أو الخدمات والموارد المرتبطة بحوسبة السحاب تم منحها صلاحيات زائدة عن حاجتها، وبقيت في نهاية الأمر بدون استخدام (تعتبر "بالو ألتو نتوركس" الصلاحيات زائدة في حال لم يتم استخدامها لمدة 60 يوما أو يزيد).

    إدارة خاطئة لسياسات مزوّد حوسبة السّحاب المُتضمنة من قبل المستخدمين: تُمنح سياسات مزوّد خدمة حوسبة السّحاب صلاحيات أكثر بمعدّل 2.5 مرة مقارنة بالسياسات التي يُديرها العميل. وبإمكان المستخدمين تقليص الصلاحيات الممنوحة، لكنهم في الغالب لا يفعلون ذلك.

    كما سلّطت الدراسة الضوء على أبرز الجهات والعصابات الإلكترونية التي تستهدف النية التحتية لحوسبة السّحاب، إضافة إلى بعض الأطراف التي تقف خلفها جهات حكومية أحيانا وتلجأ إلى استخدام حوسبة السّحاب لتنفيذ الهجمات، وهذه الجهات هي:

    فريق TeamTNT: أكثر المجموعات شهرة وتطورا في مجال استهداف البيانات الشخصية للمستخدمين.

    مجموعة WatchDog: تعتبر مجموعة تهديد انتهازية تحاول استغلال الثغرات التي تظهر في التطبيقات وحوسبة السّحاب.

    مجموعة Kinsing: مجموعة انتهازية وذات دوافع مالية تستهدف حوسبة السّحاب، وتمتلك إمكانيات كبيرة لجمع بيانات الوصول لحسابات حوسبة السّحاب.

    مجموعة Rocke: تتخصّص في هجمات برامج الفدية وعمليات تشفير العملة الرقمية ضمن بيئات عمل حوسبة السّحاب.

    مجموعة 8220: هي مجموعة متخصصة في تعدين العملة الرقمية من نوع "مونيرو" والتي تشير التقديرات إلى أنها صعّدت من عمليات التعدين لديها من خلال استغلال ثغرة تدعى Log4j في ديسمبر من العام 2021.

  2. #2
    من أهل الدار
    تاريخ التسجيل: November-2020
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 36,718 المواضيع: 10,647
    التقييم: 29857
    مزاجي: متفائل دائماً
    المهنة: موظف حكومي
    أكلتي المفضلة: البرياني
    موبايلي: غالاكسي
    آخر نشاط: منذ ساعة واحدة
    عاشت الايادي وسلمت على الموضوع
    دوم التميز والابداع
    دمتم بكل خير وعز

  3. #3
    عضو محظور
    彡نور الشمس彡
    نورت الطرح

  4. #4
    المشرفين القدامى
    إعلامي مشاكس
    تاريخ التسجيل: February-2015
    الدولة: Iraq, Baghdad
    الجنس: ذكر
    المشاركات: 29,554 المواضيع: 8,839
    صوتيات: 9 سوالف عراقية: 6
    التقييم: 22065
    مزاجي: volatile
    المهنة: Media in the Ministry of Interior
    أكلتي المفضلة: Pamia
    موبايلي: على كد الحال
    آخر نشاط: 5/October/2024
    مقالات المدونة: 62
    سلمت اناملكم فى انتظار ابدعاتكم دمتم متألقين مبدعين متميزين.

  5. #5
    عضو محظور
    彡نور الشمس彡
    شكرا لمرورك

  6. #6
    عضوية محجوبة
    تاريخ التسجيل: March-2020
    الجنس: أنثى
    المشاركات: 0 المواضيع: 378
    التقييم: 35934
    شكرآ جزيلاً..

  7. #7
    عضو محظور
    彡نور الشمس彡
    نورتي غلا

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال