چرا وب‌سرورها در ایران راه نفوذ سریع‌تری به سازمان‌ها هستند؟ در مقابل آمارهای جهانی

به گزارش پیوست احمد قاضی مدیر تیم قرمز اسپارا در رویداد امن‌وامان به معرفی فرآیندهای تیم قرمز اسپارا پرداخت و گفت: عملیات تیم قرمز در واقع یک حمله سایبری آگاهانه است که به‌صورت برنامه‌ریزی‌شده و با استفاده از فرایندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه جمع‌آوری‌شده، اجرا می‌شود. هر ابزار یا تکنولوژی جدید، می‌تواند دریچه‌ای تازه برای نفوذ و دسترسی به لایه‌های یک سازمان باشد و خسارت‌های جبران‌ناپذیری را به وجود آورد.
قاضی در ادامه به اهمیت وب‌سرورها اشاره کرد و گفت: به دلیل دسترسی مستقیم از اینترنت، پیچیدگی ساختاری، تاثیر بالای حملات و اشتباهات انسانی  وب‌سرورها و توجه آنها از اهمیت بالایی برخوردار هستند.
حملات وب‌سرورها می‌توانند تاثیرات بدی روی اعتماد سازمان در  جامعه بگذارند و با یک DEFACE ساده شاکله و بنیان اعتماد یک سازمان را تحت شعاع قرار دهند.
او در ادامه به چگونگی استفاده مهاجمان از وب‌سرورها و شناسایی آسیب‌پذیری‌ منجر به RCE صحبت کرد و به وجود باگ‌های امنیتی در سازمان‌ها اشاره کرد.

رفتار مهاجمان امنیتی تقریبا قابل پیش‌بینی است

محسن امیری مدیر تیم امن‌سازی اسپارا هم به استراتژی‌های امن‌سازی اشاره کرد و گفت:  رفتار مهاجمان امنیت و نوع نفوذ آنها اغلب مشخص است این ما هستیم که باید راه‌های تدافعی را آماده کنیم.
علیرضا ابراهیمی مدیر تیم محصول اسپارا هم در ادامه به چالش‌های پیش‌روی متخصصان حوزه امنیت پرداخت و توضیح داد: ما فعالان این حوزه هرروز منتظر یک خبر و حادثه هستیم اما مهم‌ترین نکته بالانس امنیت و ایجاد تجربه کاربری بهتر است. در واقع نباید ایجاد امنیت به محدودسازی و اختلال عملکرد کاربران منجر شود. او در توضیح به موضوع IAP  (نقطه دسترسی اولیه) پرداخت و دلایل ایجاد آسیب‌پذیری را نبود یا ناکارآمدی فرآیند تست امنیت، دانش فنی کم در حوزه امنیت، حجم بالای کارهای تکراری و خطای انسانی عنوان کرد.