به گزارش سیناپرس، یک تیم بین المللی از محققان، ابزاری نوین را برای اسکن کردن وب سایت ها دربرابر هک و حملات سایبری ایجاد کرده اند که کارآیی بالایی را از خود نشان داده است.
نمونه اولیه این سیستم ارزیابی امنیتی که توسط مهندسانی از استرالیا، پاکستان و امارات با هدایت دانشگاه استرالیای جنوبی و دانشگاه غربی سیدنی تولید و آزمایش شده است، موثرتر از اسکنرهای وب موجود است و در مجموع قادر به شناسایی نقطه ضعف های اصلی در برنامه های کاربردی تحت وب است.
جرایم سایبری در سال ۲۰۲۱، شش تریلیون دلار برای جهان هزینه داشته اند. این میزان بیانگر افزایش ۳۰۰ درصدی فعالیت های مجرمانه آنلاین در دو سال قبل از آن بوده است.
در دوران کرونا (corona)، کار از راه دور، پلت فرم های مبتنی بر داده های ابری، بدافزارها و کلاهبرداری های فیشینگ منجر به نقض سرسام آور امنیت داده ها شدند، در حالیکه راه اندازی دستگاه های ۵G و اینترنت اشیا (IoT) ما را بیشتر از همیشه متصل به یکدیگر و در عین حال، آسیب پذیر کرده است.
در این پژوهش جدید، ضعف های امنیتی متعددی در برنامه های کاربردی وب سایت ها و اینکه چطور هزینه های گزافی را برای سازمان ها تحمیل می کنند، برجسته شده اند.
امروزه باتوجه به پذیرش عمومی و گسترده سایت های تجارت و بانکداری و همچنین دولت های الکترونیک، برنامه های کاربردی تحت وب به هدف اصلی مجرمان سایبری تبدیل شده اند که می خواهند اطلاعات افراد و شرکت ها را بدزدند و فعالیت های تجاری را مختل کنند.
به گفته محققان، علیرغم پیش بینی ۱۷۰ میلیارد دلار هزینه جهانی امنیت اینترنت در سال ۲۰۲۲ در پس زمینه حملات سایبری فزاینده و شدیدتر، اسکنرهای وب موجود در ارزیابی آسیب پذیری ها بسیار ناکارآمد هستند.
آن ها می افزایند: ما تشخیص داده ایم که اکثر اسکنرهای موجود دردسترس عموم دارای نقاط ضعفی هستند و کارشان را به خوبی انجام نمی دهند. این در حالیست که نزدیک به ۷۲ درصد از سازمان ها حداقل با یک نقض امنیتی جدّي در وب سایت خود مواجه شده اند و آسیب پذیری ها از سال ۲۰۱۷ سه برابر شده است.
موسسه وایت هت سکیوریتی که پیشرو جهانی در امنیت برنامه های کاربردی وب است، تخمین می زند که ۸۶ درصد از صفحات وب اسکن شده بطور متوسط ۵۶ درصد آسیب پذیری دارند. در این میان، حداقل یکی از ضعف ها به عنوان ضعفی بحرانی طبقه بندی می شود.
حالا با ابداع جدید انجام شده در این تحقیق، می توان امید بیشتری داشت که امنیت وب به شکل بهتری حفظ شده و هزینه های مربوط به آن معقول تر شوند. اطلاعات مربوط به این ابداع علمی پژوهشی در کنفرانس بین المللی هوش مصنوعی (Artificial Intelligence) 2022 ارائه شده اند.
- 16
- 1
