آرشیو روزانه:1404-09-25

مهاجمان سایبری اغلب سراغ اکانت‌های تست قدیمی و بلااستفاده می‌روند، یا تصادفاً به فضاهای ذخیره‌سازی ابری دست پیدا می‌کنند که حاوی داده‌های حیاتی هستند اما مدت‌هاست گردی روی‌شان نشسته. گاهی حمله از طریق آسیب‌پذیری در یک کامپوننت نرم‌افزاری انجام می‌شود که مثلاً دو سال پیش وصله‌اش منتشر شده بود. وقتی گزارش‌های نقض امنیتی را می‌خوانید، الگوی مشترکی پدیدار می‌شود: حملات از چیزی منسوخ سوءاستفاده کرده‌اند. سرویس، سرور، یا یک اکانت کاربری. این‌ها بخش‌هایی از زیرساخت IT سازمانی هستند که گاهی از رادار تیم‌های IT و امنیت خارج می‌شوند. در واقع، این دارایی‌ها تبدیل به موجوداتی مدیریت‌نشده، بی‌فایده و صرفاً فراموش‌شده می‌شوند. این زامبی‌های IT ریسک‌هایی برای امنیت اطلاعات و انطباق با مقررات ایجاد می‌کنند و هزینه‌های عملیاتی غیرضروری به بار می‌آورند. این موضوع معمولاً زیرمجموعه‌ای از Shadow IT محسوب می‌شود، با یک تفاوت کلیدی: هیچ‌کس این دارایی‌ها را نمی‌خواهد، از وجودشان خبر ندارد و سودی از آن‌ها نم...