خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ دوشنبه ۳ مهر ۱۳۹۶ ]

گزارش زیر ترجمه مستند بررسی شرکت BitSight بر روی ۳۵ هزار شرکت و تحلیل میزان آسیب پذیر بودن آنها بر اساس به روز نبودن آنهاست ، و دلیل توجه به این گزارش وضعیت احتمالا مشابه و وخیم تر آن در شبکه های ایران است. دلیل آن هم استفاده از سیستم های قفل شکسته و بدون پشتیبانی است.

در ۱۲ مه ۲۰۱۷،هزاران  رایانه درسراسر دنیا هدف حمله باج افزاری بنام WannaCry قرار گرفتند. آمارها حاکی از آسیب دیدن بالغ بر سیصد هزار رایانه متعلق به بانکها،بیمارستانها و سرویس های مخابراتی ،ایستگاه های قطار و سایر مراکز حساس دارند.بیش از ۱۵۰ کشور از جمله ایالات متحده،انگلستان ،اسپانیا،آلمان ،چین ،ترکیه  و روسیه  مورد حمله این باج افزار قرار گرفته اند.ماه ها قبل از وقوع این حمله مایکروسافت وصله ای بمنظور ترمیم آسیب پذیریهای مختلف مربوط به پروتکل SMB از جمله EternalBlue که  یکی از آسیب پذیری هاییست که این باج افزار از آن جهت انتشار خود استفاده میکند ،ارائه داده بود.با وجود در دسترس بودن این وصله امنیتی متاسفانه چنین بنظر میرسد که بسیاری ازسازمانهادردریافت و اعمال این وصله (MS17-010) کوتاهی نموده اند.

بسیاری ازمتدهای مورد استفاده این باج افزارسالهاست  که  شناخته شده اند.بعنوان مثال نوعی کرم رایانه ای مشهور به SQL Sapphire worm در سال ۲۰۰۳ با بهره گیری از نوعی آسیب پذیری در سرویس دهنده های SQL مایکروسافت اقدام به انتشار خود در ابعاد گسترده ای نمود.با وجود اینکه مدت ها قبل از  ظهور این کرم مایکروسافت وصله امنیتی مربوط به این آسیب پذیری را منتشر کرده بود ،بسیاری ازسامانها بخاطر عدم بروزرسانی رایانه های خود مورد حمله قرار گرفته ،بسیاری از شبکه های رایانه ای دچار اختلال شدند ،پروازهای هوایی  متعددی لغو و شمار زیادی از خودپردازها از کار افتادند.

با توجه به  افزایش روز افزون شمار تجهیزات کاربردی متصل به شبکه سازمانها،افزایش مداوم میزان عرضه و پیچیدگی حملات سایبری و آسیب پذیری های حیاتی که با بروز رسانی های مکرر ترمیم میشوند  این سوال مطرح میشود که آیا سازمانها از سیاست های مناسب جهت بروز رسانی سیستم عامل ها و مرورگرهای اینترنتی خود استفاده میکنند؟خطرات بالقوه بکارگیری سیستم های منسوخ چیست؟چه خطراتی متوجه سازمانهاییست که تجهیزات مورد استفاده خود را از شرکت های شخص ثالثی که اهمیت چندانی به وصله کردن آسیب پذیری ها نمیدهند،تهیه میکنند؟

بمنظور پاسخگویی به این سوالات محققان امنیتی شرکت  BitSight ،بیش از ۳۵ هزار سازمان در حوزه های مختلف صنعتی در سراسر دنیا را مورد بررسی قرار داده تا عواقب استفاده از سیستم عامل ها و مرورگرهای اینترنتی  منسوخ  در طول یک سال گذشته و نقش آنها در بروز نقض داده ها را شناسایی نمایند.در این تحقیقات  متخصصان بر سیستم عامل های متعلق به مایکروسافت و اپل و مرورگرهای اینترنتی مانند فایرفاکس،کروم،سافاری و اینترنت اکسپلورر تمرکز داشته اند.

بدلیل آنکه نفوذگران  بطور مداوم در تلاش برای سو استفاده از سیستم های منسوخ جهت انجام حملات گسترده در فضای سایبری میباشند،اقدامات سازمانها جهت اعمال وصله های امنیتی و شناسایی تجهیزات منسوخ مورد استفاده در شبکه سازمان( و نیز شبکه های شخص ثالث مورد اعتماد سازمان که دارای دسترسی به اطلاعات حساس سازمان هستند )از اهمیت بالایی برخوردار است.

 

یافته های کلیدی:

  • بالغ بر ۲۰۰۰ سازمان از سیستم عامل های منسوخ در بیش از ۵۰ درصد رایانه های خود استفاده مینمایند که خطر وقوع نقض داده در این سازمانها را به میزان سه برابر بالا میبرد.
  • بالغ بر ۸۵۰۰ سازمان از مرورگرهای اینترنتی منسوخ در بیش از پنجاه درصد رایانه های خود استفاده میکنند که خطر وقوع نقض داده را تا دو برابر بالا میبرد.
  • بالغ بر ۲۵ درصد رایانه های مورد استفاده در ارگانهای دولتی از سیستم عاملهای منسوخ ویندوز و مک استفاده مینمایند در حالیکه تقریبا ۸۰ درصد این سیستم عاملهای منسوخ را سیستم عامل مک تشکیل میدهد.
  • در ماه مارس امسال،دو ماه پیش از وقوع حملات باج افزار WannaCry ،تقریبا ۲۰ درصد رایانه های مورد تحقیق در این گزارش که از سیستم عامل ویندوز استفاده میکردند،از نسخه های XP و ویستا که مایکروسافت اعلام نموده  دیگر مورد پشتیبانی قرار نخواهند گرفت استفاده میکرده اند.
  • یک ماه پس از اعلام انتشار هر نسخه جدید macOS Sierra ،بیش از ۳۵ درصد سازمانها سیستم های خود را به آخرین نسخه این سیستم عامل ارتقا نداده و در معرض خطرات آسیب پذیری ها قرار داشتند.

 

شناسایی ارتباط با نقض داده ها:

حملات اخیر صورت گرفته توسط WannaCry ازتباط میان استفاده از سیستم های منسوخ و هدف حملات سایبری قرار گرفتن را بوضوح آشکار میسازد.

متاسفانه  این مساله مدت های زیادیست که حل نشده باقی مانده است.بعنوان مثال بدافزار Conficker از سال ۲۰۰۸  تا کنون سازمانهای زیادی را تحت تاثیر حملات خود قرار داده است.طبق گزارشی که اخیرا توسط Check Point Software Technologies منتشر شده است  این بدافزار از نوعی  آسبب پذیری  در ویندوز XP،۲۰۰۰ و ۲۰۰۳ برای اعطای دسترسی به نفوذگر بدون احراز هویت(MS08-067) استفاده مینماید.

امروزه سازمانها میتوانند با مدیریت صحیح وصله های امنیتی و دریافت و اعمال آخرین وصله های منتشر شده  به میزان زیادی شبکه های خود را در مقابل خطرات سایبری مقاوم نمایند.شرکت های برجسته فناوری مانند گوگل،اپل و مایکروسافت بطور مداوم در حال ارائه وصله های امنیتی جهت ترمیم آسیب پذیری ها در محصولات خود میباشند.

برای مثال بروزرسانی گوگل کروم در دسامبر ۲۰۱۶ کلیه  آسیب پذیری های تزریق اسکریپت در افزونه Blink مرورگر کروم را  ترمیم میکند. در موردی دیگر انتشار بروزرسانی جدیدی برای macOS Sierra  و IOS مانع از حملات اجرای کدهای دلخواه با دسترسی بالا توسط نفوذگر میشود.

محققان BitSight با بررسی ۳۵۰۰۰ سازمان مختلف دریافتند که بالغ بر ۸۵۰۰ مورد از این سازمانها از مرورگرهای اینترنتی منسوخ(یعنی مرورگرهایی غیر از جدیدترین مرورگرهای موجود)در بیش از ۵۰ درصد از رایانه های خود استفاده نموده که این عمل خطر هدف حملات سایبری قرار گرفتن آنها را -در مقایسه با سازمانهایی که از این مرورگرها در کمتر از ۵۰ درصد رایانه های خود استفاده مینمایند-  تا دو برابر افزایش میدهد.

این محققان  همچنین دریافتند در سازمانهای که در بیش از پنجاه درصد رایانه های آنها از سیستم عامل های منسوخ استفاده میشود -در مقایسه با سازمانهایی که کمتر از پنجاه درصد رایانه های آنها از سیستم عامل های منسوخ استفاده میکنند-تا سه برابر بیشتر هدف حملات سایبری قرار میگیرند(شکل ۱).در واقع در طول این تحقیقات مشخص شد که بالغ بر ۲۰۰۰ سازمان مختلف از سیستم عامل های منسوخ در بیش از پنجاه درصد رایانه های خود استفاده میکرده اند.

با روشن شدن ارتباط میان استفاده از سیستم های منسوخ و وقوع نقض داده ،سازمانها میبایست از شیوه های پیشگیرانه برای ایمن سازی شبکه ها پیش ازآنکه  این  آسیب پذیری ها توسط نفوذگران مورد استفاده قرارگیرند، بهره گیری نمایند.

همچنین سازمانها میبایست شرکت های شخص ثالثی که به اطلاعات سازمان دسترسی دارند را مورد بررسی قرار داده و از استفاده این شرکت ها از وصله های امنیتی مطمعن شوند.

 

(شکل ۱-میزان هدف حملات قرار گرفتن سازمانهایی که از سیستم عاملها و مرورگرهای منسوخ در بیش از پنجاه درصد رایانه های خود استفاده میکنند در مقایسه با سازمانهایی که از سیستم عاملها و مرورگرهای منسوخ درکمتر  از پنجاه درصد رایانه های خود استفاده میکنند(آمار ارائه شده با دقت ۹۵% میباشد))

 
مطابق گزارش شرکت Bomga در سال ۲۰۱۷ ،میانگین دسترسی به شبکه های سازمانها توسط شرکت های شخص ثالث در طول یک هفته تا یکسال به میزان دو برابر افزایش یافته است و دلیل هدف حمله سایبری قرار گرفتن ۶۷ درصد از سازمانها اعطای دسترسی های ناایمن به شرکت های شخص ثالث بوده است.سازمانهایی که با شرکتهای شخص ثالث در ارتباطند میبایست استفاده این شرکتها از سیستم های منسوخ و همچنین عواقب احتمالی آن بر امنیت سازمان را مورد بررسی دقیق قرار دهند.

 

بازدهی صنعت:

امروزه حملات سایبری نه تنها شامل سرقت اطلاعات سازمانها و شرکتهای شخص ثالث مورد اعتماد آنها بلکه شامل گروگانگیری داده ها و ایجاد اختلال در کار سازمان با بکارگیری باج افزارها و حملات منع دسترسی توزیع شده(DDoS) میباشند.اخیرا در گزارشی که توسط BitsiGHT تحت عنوان ” رشد  بهره گیری از باج افزار  در جرایم سایبری ” به چاپ رسیده است نشان میدهد که بهره گیری از باج افزار در حملات سایبری در برخی صنایع به میزان سه تا ده برابر از ابتدای سال ۲۰۱۶ تا پایان آن افزایش یافته است.

با توجه پیشرفته تر شدن حملات سایبری ،متخصصان بر این باورند که بهره گیری از آخرین بروز رسانی های نرم افزاری و امنیتی در مقابله با این حملات اهمیت بسزایی دارد. Brad Smith رییس و مشاور قانونی مایکروسافت معتقد است :”با پیشرفته تر شدن حملات سایبری مهمترین راهکار مقابله با این حملات برای مشتریان بروزرسانی مداوم سیستم ها میباشد.در غیر اینصورت آنها مشغول مبارزه با چالشهای امنیتی نوین با  استفاده ابزارهای گذشته اند.”

بعنوان بخشی از این تحقیق متخصصین به بررسی هفت حوزه صنعتی برجسته شامل آموزش،دولت،خورده فروشی،بهداشت،مالی،قانونی و انرژی پرداخته اند.در جریان این تحقیقات مشخص شده بیشترین استفاده از سیستم های منسوخ مربوط به دو حوزه آمورش و دولت بوده است.بیش از ۲۵ درصد رایانه های مورد استفاده در ارگانهای دولتی از سیستم عامل ها ی منسوخ ویندوز و مک استفاده میکرده اند که  تقریبا  ۸۰ درصد آنها سیستم عامل های مک منسوخ شده بوده اند.

همچنین نهاد های دولتی بیشترین استفاده از مرورگرهای اینترنتی منسوخ را داشته اند که بیش از ۷۰٫۴ درصد آن مربوط به استفاده از مرورگرهای کروم منسوخ شده بوده است.

 

(شکل۲-درصد استفاده از سیستم عامل ها و مرورگرهای منسوخ در هفت حوزه برجسته صنعتی در طول یک دوره هشت ماهه.)

 
نکته جالب توجه در این تحقیقات قرار گیری حوزه مالی در شرایط یکسانی از نظر استفاده از سیستم عامل ها و مرورگرهای منسوخ با حوزه های بهداشت و خورده فروشی میباشد.این نکته نشان میدهد که گرچه حوزه های بهداشت و خورده فروشی بیشترین اهداف حملات اخیر بوده اند،حوزه مالی میتواند هدف حملات آینده قرار گیرد.

سازمانهای حوزه قانونی  و انرژی کمترین میزان استفاده از سیستم عامل ها و مرورگرهای اینترنتی منسوخ را داشته اند.بدلیل مسوولیت برجسته حوزه انرژی در فراهم آوری زیرساختهای حیاتی،سازمانهای واقع در این حوزه میبایست از سیاست های پیشگیرانه امنیتی بهره گیری نمایند.با وجود برتری این حوزه نسبت به دیگر حوزه ها در تحقیق صورت گرفته،محققان دریافتند که بیش از ۱۲۰ سازمان واقع در این حوزه همچنان از سیستم عامل های منسوخ و بیش از ۴۰۰ سازمان از مرورگرهای اینترنتی منسوخ در بیش از ۳۳ درصد از رایانه های خود استفاده میکنند که بیانگر وجود شکاف در سیاست های امنیتی و فراهم آوری امکان نفوذ برای نفوذگران میباشد.

وقفه زمانی میان بروز رسانی ها:

بروز رسانی هایی که توسط شرکت های فناوری بزرگ ارائه میشوند علاوه بر ترمیم آسیب پذیری های امنیتی شامل امکاناتی برای کمک به کاربران در جهت محافظت از سیستم خود در برابر حملات سایبری میباشند. بعنوان مثال اپل با ارائه macOS Sierra(10.12) ،با حذف ویژگی “دانلود از هرجا” از قسمت امنیت و حریم خصوصی،تنها اجازه دانلود برنامه ها از App Store و طراحان مورد تایید را داده و از نصب برنامه از منابع ناشناس که ممکن است حاوی بد افزار و درب های پشتی باشند جلوگیری نمود.سیستم عامل های قدیمی تر مانند Yosemite(10.10) فاقد این ویژگی میباشند.

با وجود  اثرات مثبت و  شناخته شده  استفاده از سیستمهای بروز رسانی شده،محققین BitSight دریافته اند که ماهها طول میکشد تا سازمانها از نسخه های بروزرسانی شده استفاده نمایند.اکثر سازمانهای مورد تحقیق بطور میانگین یک ماه پس از ارائه  macOS Sierra شروع به استفاده از آن کرده اند(شکل ۳).برای مثال در تاریخ ۲۷ مارس ۲۰۱۷،در حالیکه دو ماه از ارائه Sierra 10.12.3 میگذشت،بیش از ۴۰ درصد از سازمانهایی که از رایانه های دارای macOS Sierra استفاده میکردند،از نسخه های قدیمی تر آن بهره میبرده اند.در همین زمان بیش از ده درصد رایانه های دارای OS X از نسخه ۱۰٫۹و یا قدیمی تر که اپل چهار سال قبل ارائه داده استفاده میکردند(شکل ۴).

 

(شکل ۳-درصد سازمانهایی که از یک نسخه منحصربفرد MacOs Sierra (نسخه ۱۰٫۱۲٫x)در طول یک دوره هشت ماهه استفاده میکردند.)

 

(شکل ۴-درصد رایانه ها و نسخه ای از MacOS که در طول یک دوره هشت ماهه استفاده میکرده اند)

 
محققان BitSight همچنین دریافتند که از مارس ۲۰۱۷ تا کنون تقریبا ۵۰ درصد رایانه های مورد بررسی در این تحقیق که از سیستم عامل های ویندوز استفاده میکردند،بجای استفاده از آخرین نسخه آن (ویندوز ۱۰)از ویندوز ۷ استفاده میکردند.جالبتر آنکه تقریبا ۲۰ درصد این رایانه ها از نسخه های ویندوز XP و ویستا که دیگر توسط مایکروسافت پشتیبانی نمیشوند استفاده میکردند.مارکوس نیتچکه،رییس بخش ویندوز در مایکروسافت آلمان میگوید:”ویندوز ۷ فاقد نیازهای تکنولوژیکی نوین و همچنین فاقد نیازهای سطح بالای امنیتی در بخش های فناوری اطلاعات است”.در حالیکه ویندوز ۱۰ دارای مکانیزمهایی برای کشف بدافزار در حافظه و ابزارهایی برای ایزوله سازی ماشین های آلوده از سایر بخش های شبکه میباشد.

 

(شکل ۵-درصد رایانه ها و نسخه ای از ویندوز که در طول یک دوره چهار ماهه در سال ۲۰۱۷ استفاده میکرده اند.)

 

خسارات گسترده باج افزار WannaCry باید زنگ خطری برای تیم های امنیتی جهت بروز رسانی سیستم عامل ها و مرورگرهای اینترنتی شان باشد.تحقیقی که پیش از این توسط BitSight صورت گرفت نشان میدهد که ویندوز ۷   بطور خاص بیشتر از سایر سیستم عامل ها هدف حمله WannaCry قرار گرفته است.بالغ بر ۶۷ درصد آدرس های اینترنتی رایانه های مورد حمله این باج افزار دارای ویندوز ۷ بوده اند.آیا سازمانها جهت مقابله با حملات باج افزارها به ویندوز ۱۰ مهاجرت میکنند؟پاسخ این سوال در ماههای آینده مشخص خواهد شد.

 

توصیه ها:

حملات WannaCry زنگ خطری برای تیم های امنیتی بوده و نشانگر استفاده بسیاری از سازمانها از سیستم های منسوخ و عدم بکارگیری بروزرسانی های حیاتی توسط آنها میباشد.

در ادامه توصیه هایی برای سازمانها در جهت مقابله با مخاطرات سایبری با تاکید بر ضرورت ایمن سازی شبکه ها و همکاری با دیگر شرکت های مورد اعتماد سازمان جهت حفاظت از اطلاعات حساسشان آورده شده است:

 

  • استفاده از بروزرسانی های حیاتی سیستم ها و بررسی نقاط ضعف امنیتی سازمان از بیرون:
    شرکت های بزرگ فناوری مانند اپل،گوگل و مایکروسافت بطور مداوم در حال بروز رسانی محصولات و اعلام  آسیب پذیری های ترمیم شده در نسخه های جدید نرم افزارهای خود میباشند.گرچه بروزرسانی تمامی رایانه های موجود در شبکه سازمانهای بزرگ ممکن است مشکل باشد،تیم های فناوری اطلاعات سازمانها میبایست حداقل رایانه هایی که از نسخه های منسوخ سیستم عامل ها استفاده مینمایند را شناسایی و ایمن سازی نمایند.این عمل میتواند از بیرون از شبکه سازمان و نه فقط با اتکا به تست های نفوذ و پویشگرهای شبکه انجام گیرد.
  • بروز رسانی مرورگرهای اینترنتی.
    با رشد استفاده از ابزارهایی مانند Google Drive و Box ،که کاربران را قادر میسازد از طریق مرورگرهای اینترنتی به اطلاعات سازمان دسترسی یابند،سازمانها میبایست از مرورگرهای بروزرسانی شده برای حفاظت از اطلاعات حساسشان استفاده نمایند.گرچه برخی از مرورگرها دارای قابلیت بروز رسانی خودکار میباشند ،استفاده کاربران از مرورگرهای مختلف در سازمان موجب میشود تا تیم های امنیتی نتوانند صرفا بر اینگونه قابلیت ها اتکا نمایند.این تیم ها باید بطور مداوم شبکه را مورد بررسی قرار داده  و در صورت شناسایی مرورگرهای منسوخ ،بروزرسانی های مورد نیاز را دریافت و نصب نمایند.
  • بررسی و ارزیابی مداوم شرکت های شخص ثالث مورد اعتماد.
    سازمانها باید اطمینان حاصل نمایند که داده های آنها توسط شرکت های شخص ثالثی که از سیستم های منسوخ استفاده میکنند،مورد دسترسی قرار نگیرد.در صورتیکه سازمان قادر به تشخیص استفاده شرکت های شخص ثالث از سیستم عامل ها و مرورگرهای منسوخ نباشد،دسترسی اینگونه شرکت ها به اطلاعات حساس سازمان باید محدود شده تا از به خطر افتادن این اطلاعات در پی وقوع حملات احتمالی جلوگیری شود.
  • درک تاثیر اجرای سیاست های امنیت سایبری بر تجارت و کار سازمان.
    بحث و تبادل نظر در زمینه امنیت سایبری باید بخش مهمی از بحث های کاری مسوولین رده بالای سازمانی باشد.زمانیکه سازمان تصمیم به همکاری با شرکت های شخص ثالث میگیرد موضوع امنیت سایبری باید بخشی از فرایند تصمیم گیری در نظر گرفته شود.اطلاع از اینکه آیا شرکت شخص ثالث از سیستم های منسوخ استفاده مینماید به سازمان در جهت شناخت آن شرکت و میزان تهدیداتی که ممکن است در نتیجه همکاری با آن شرکت متوجه سازمان شود کمک مینماید.

 

 

نتیجه گیری و نگاهی به آینده:

گرچه سازمانها در طول زمان پیشرفت های قابل توجهی در زمینه بکارگیری سیاست های صحیح امنیت سایبری داشته اند،محققین BitSight متوجه شده اند که بسیاری از سازمانها هنوز از سیستم عامل ها و مرورگرهای اینترنتی منسوخ استفاده میکنند و این عمل موجب افزایش شانس وقوع نقض داده در سازمانها میشود.با افزایش شمار تجهیزات متصل به شبکه سازمانها ،سازمانهایی که از کنترل های امنیتی قدرتمند در تجهیزات نقطه پایانی  و برنامه های مدیریت خطرات ناشی از شرکت های شخص ثالث استفاده نکنند در آینده اهداف محتمل تری برای حملات سایبری خواهند بود.

با نگاهی به آینده آیا تجهیزات قابل حمل اهداف بعدی نفوذگران خواهند بود؟در نظرسنجی که در سال ۲۰۱۶ توسط Gartner انجام شده،محققان دریافتند که بیش از دو سوم مصاحبه شوندگان از ابزارهای شخصی برای مقاصد کاری استفاده میکنند.مجرمان سایبری از مدت ها قبل در حال طراحی بدافزار برای تجهیزات قابل حمل بوده اند.با توجه به شیوه هایی که نفوذگران تاکنون برای استفاده از ابزارهای منسوخ جهت انجام حملات گسترده استفاده کرده اند،ابزارهای قابل حمل منسوخ میتوانند در آینده تبدیل به خطر امنیتی اصلی  برای سازمانها شوند.

اسلوب شناسی:

BitSight با جمع آوری و بررسی حجم گسترده ای از داده ها، استانداردهای امنیتی مناسب محیط های صنعتی را فراهم می اورد.اساس این تحقیق بر پایه توانایی ما در کشف نفوذ به سیستم ها ،اطلاعات مربوط به شبکه ها و رفتارهای کاربران در اینترنت و تطابق اطلاعات با سازمانها استوار است.اطلاعات اینگونه تطابق دهی ها با شناسایی بلاک های CIDR،دامنه ها و شماره های سیستم های خودمختار(Autonomous System) متعلق به سازمانها گرداوری میشوند.تحقیق در خصوص مشتریان نشانگر دقت بالای ۹۵ درصد نقشه های تهیه شده توسط ما حتی برای سازمانهای دارای صدها هزار آدرس اینترنتی میباشد.

در این تحقیق منظور از سیستم عامل های پشتیبانی نشده عبارتند از سیستم عامل هایی که به پایان حیات رسیده اند و دیگر مورد بروزرسانی امنیتی توسط سازنده قرار نمیگیرند از جمله ویندوز۸،ویندوز ویستا،ویندوز XPو قبل.

همچنین منظور از سیستم عامل ها و مرورگرهای اینترنتی بروزرسانی نشده آنهاییست که توسط سازنده پشتیبانی میشوند اما تازه ترین نسخه منتشر شده توسط سازنده نمیباشند.بمنظور تخمین دقیق گونه های مختلف سیستم عامل و مرورگرها،محققان در یک بازه زمانی هشت ماهه به بررسی ۱٫۵ میلیارد مورد از اکتبر ۲۰۱۶ تا می ۲۰۱۷ پرداخته اند.در بخشی از این تحقیق تمرکز کارشناسان بر هفت حوزه مختلف صنعتی شامل ۱۲۸۳۱ سازمان در حوزه های مالی(۳۸۶۴)،بهداشت(۲۹۳۵)،آموزش(۱۹۰۸)،دولت/سیاست(۱۰۰۱)،انرژی و منابع(۱۰۵۴)،خورده فروشی(۹۷۰) و قانونی(۱۰۹۹) بوده است.

نویسنده: محمد جرجندی

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*