بر طبق بررسيهاي انجام شده توسط شركت NTA Monitor، از هر پنج شركت، سه تاي آنها (61 درصد) در اتصالات اينترنتي خود داراي آسيب پذيريهاي با خطر بالا هستند.
NTA نقايصي را در دستهي آسيب پذيريهاي با خطر بالا قرار ميدهد كه به كاربران خارجي امكان دهند به سيستمهاي يك شركت دسترسي يافته و سازمانها را در معرض حملات بازدارندهي سرويس و يا كنترل سيستمها از راه دور قرار دهند.
Roy Hills، مدير فني شركت NTA Monitor گفته است كه اكثريت نقايص با خطر بالا كه تاكنون كشف شدهاند، مربوط به سرويسهايي بودهاند كه در هنگام تست درگاهها، قابل دسترسي بودهاند. از هر 10 تهديد، 9 مورد مربوط به اين بخش بوده است.
حمله كنندگاني كه از برنامههاي مورد استفادهي سازمانها و نقايص موجود در آنها مطلع بودهاند، ميتوانستهاند به راحتي و با استفاده از آسيب پذيريهاي موجود، به شبكههاي اين شركتها دسترسي يافته و حملات بازدارندهي سرويس را براي آنها اجرا كنند.
يكي از بخشهاي صنعتي با بيشترين تعداد آسيب پذيري، بخش آموزش بوده كه در ازاي هر تست، به طور متوسط 61 درصد تهديد در آن مشاهده شده و پس از آن بخش دولتي با 26 درصد تهديد در هر تست قرار گرفته است.س ايمنترين بخشها شامل بخش معدن و آژانسهاي معاملات ملكي بودهاند كه هر كدام داراي 11 درصد تهديد در هر تست بودهاند.
NTA براي آن كه سازمانها بهتر بتوانند از سيستمهاي خود حفاظت كنند، راه كارهاي زير را ارايه داده است:
1) مطابق با جديدترين آسيب پذيريها، patchهاي مربوطه را به كار گيرند و از برنامههاي به روز رساني به محض قابل دسترس بودن، استفاده كنند.
2) زمان مناسب و لازم را به كنترل و اطمينان يافتن از غير قابل دسترس بودن سيستمها توسط متخلفان اختصاص دهند.
3) كارمندان خود را از مسايل امنيتي اينترنت آگاه ساخته و آموزشهاي لازم را به آنها بدهند.
4) داراي يك سياست امنيتي كاملاً مشخص و به روز باشند كه به طور مداوم و دورهاي به روز شود.
