×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

ویژه های خبری

امروز : جمعه, ۱۰ فروردین , ۱۴۰۳
خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری در ۱۲ ضعف امنیتی

 به گزارش تجارت گردان به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و  به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service – به اختصار DoS) منجر شوند.

این ۱۲ ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود.

مؤسسه MITER ، فهرست این آسیب پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطاهای “حیاتی” (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.

علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.

این ۱۲ مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان ۹۶ ضعف سخت‌افزاری موجود، شناسایی شده‌اند و لیست آنها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس :   https://www.afta.gov.ir/portal/home/?news/235046/237266/244652/

 در اختیار مدیران، کارشناسان و متحصصان IT سازمان‌ها  و دستگاههای دارای زیر ساخت حیاتی قرار گرفته است.

محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آن‌ها باید مدنظر قرار بگیرند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مدیران ارشد فناوری می‌توانند از فهرست ۱۲ ضعف امنیتی، به‌عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به‌درستی بکار گرفته‌اند و این‎که آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟

پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرم‌افزارهای مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.