انتشار شده در تاریخ 1401/09/09 - 14:34

استفاده از زیرساخت به عنوان سرویس در کسب و کارهای کوچک و متوسط

براساس نظرسنجی، 67 مورد از کسب و کارهای کوچک و متوسط از زیرساخت به عنوان سرویس استفاده می‌کنند که مورد حمله باج‌افزاری قرار گرفته است.

به گزارش کارگروه بین‌الملل سایبربان؛ همانطور که کسب و کارهای کوچک و متوسط (SMB) در سطح جهانی به سمت فضای ابری حرکت یا پذیرش ابر خود را تسریع می‌کنند، احتمال حملات سایبری به ابر نیز افزایش می‌یابد که نشان دهنده شکاف در دفاع ابری برای این سازمان‌ها است. براساس نظرسنجی انجام شده به‌وسیله شرکت امنیت ابری سوفوس (Sophos)، از 4984 متخصص فناوری اطلاعات در کسب و کارهای کوچک و متوسط در 31 کشور که از زیرساخت به عنوان سرویس (IaaS) استفاده می‌کنند، 67 درصد گزارش کردند که سازمان‌های آنها در سال گذشته مورد حمله باج‌افزاری قرار گرفته‌اند.

باج‌افزار، بدافزاری است که به کاربر اجازه دسترسی به فایل‌های موجود در رایانه خود را نمی‌دهد. این فایل‌ها را رمزگذاری می‌کند و برای کلید رمزگشایی باج می‌خواهد.

این نظرسنجی بیان کرد که 56 درصد از پاسخ دهندگان افزایش حجم حملات به سازمان‌های خود را نشان دادند، در حالیکه 59 درصد افزایش پیچیدگی حملات را تجربه کردند و 53 درصد شاهد افزایش تأثیر حملات بر کسب و کار خود بودند. این نظرسنجی به‌وسیله آژانس تحقیقاتی ونسون بورن (Vanson Bourne) مستقر در بریتانیا برای ارزیابی مزایای پذیرش قوی یا پیشرفته زیرساخت به عنوان سرویس برای کسب‌وکارهایی که تهدیدات سایبری را تجربه می‌کنند، انجام شد.

جان شیِر (John Shier)، ، مشاور ارشد امنیتی سوفوس در این نظرسنجی گفت :

«با ادامه استفاده از خدمات ابری، ضروری است که امنیت در اولویت قرار گیرد. این شامل اجرای حفاظت‌های سنتی مبتنی بر تهدید و همچنین کاهش‌های مبتنی بر ریسک است. آسیب‌پذیری‌های اصلاح‌نشده و منابع نادرست پیکربندی اشتباهات قابل پیشگیری و خطرات قابل اجتناب هستند که زندگی را برای مهاجمان آسان‌تر می‌کنند. اکثر مهاجمان مغز متفکران غیرقابل توقف جنایتکاران نیستند، بلکه بیشتر مهاجمان سایبری فرصت‌طلبی هستند که به دنبال روزی آسان هستند.»

داده‌های این نظرسنجی نشان داد که کاربران ابری پیشرفته زیرساخت به عنوان سرویس به احتمال بسیار کمتری افزایش در حجم، پیچیدگی و تأثیر یک حمله را تجربه کرده‌اند. به عنوان مثال، 61 درصد از مبتدیان زیرساخت به عنوان سرویس در مقایسه با تنها 43 درصد از کاربران پیشرفته، افزایش تأثیر حمله را گزارش کردند.

زیرساخت به عنوان سرویس یک شعبه رایانش ابری است که خدمات ضروری محاسباتی، ذخیره‌سازی و شبکه را در صورت تقاضا ارائه می‌دهد. برخی نمونه‌های زیرساخت به عنوان سرویس عبارتند از «Microsoft Azure»، خدمات وب آمازون (Amazon Web Services)، «Digital Ocean»، «IBM Cloud» و غیره. انواع دیگر خدمات محاسبات ابری موجود شامل نرم‌افزار به عنوان سرویس (SaaS)، پلتفرم به عنوان سرویس (PaaS) و غیره است.

علاوه بر این، مطالعه نشان داد که تعداد کمی از سازمان‌ها منابع لازم برای شناسایی تهدیدات سایبری و پاسخگویی به آن را در شبانه‌روز دارند. طبق این نظرسنجی، تنها یک نفر از هر 3 کاربر (33 درصد) زیرساخت به عنوان سرویس منابع لازم برای شناسایی، بررسی و حذف مداوم تهدیدات در زیرساخت IaaS خود را داشتند در مقایسه با تنها یک کاربر از هر 4 نفر (40 درصد) کاربر که فرآیندهایی را در اختیار داشتند.