نتایج غافلگیرکننده نظرسنجی از 5 هزار مدیر IT نشان داد فقط 35 درصد از شرکتها نرمافزارهایشان را خودکار بهروزرسانی میکنند.
۶۵ درصد از شرکتهایی که از ابزار مدیریت کلاینت ها استفاده میکنند، به دلیل مدیریت بیبرنامه وصلهها، اطلاعات خود را در معرض خطر قرار میدهند.
به گزارش روابط عمومی پاد به نقل از کسپرسکی، با وجود فناوریهای مخصوص دانلود و نصب خودکار بهروزرسانیهای نرمافزاری، درصد معدودی از سازمان ها و کسب و کارها از این فناوریها بهره میبرند و این امر حتی در مورد شرکتهای مجهز به ابزار مدیریت سیستم کلاینتها هم صدق میکند.
یافتههای موسسه تحقیقاتی B۲B International در ماه نوامبر ۲۰۱۲ نشان میدهد بهروزرسانی خودکار نرمافزاری تنها در ۳۵ درصد از شرکت ها در حال اجراست. این درحالیست که مهاجمان سایبری اغلب از آسیبپذیریها و حفرههای نرمافزاری وصله نشده سواستفاده کرده و به زیرساخت شرکتهای IT نفوذ میکنند.
مهاجمان برای دسترسی به اطلاعات حساس سازمانها از ابزار محبوبی بین هکرها به نام اکسپلویت(Exploit) استفاده میکنند.
اکسپلویت برنامه پیشرفتهای است که براساس حفرهها و ضعفهای امنیتی نرمافزارها نوشته میشود و از این طریق امکان دسترسی به اطلاعات یا آلوده کردن سیستمهای میزبان را فراهم میآورد.
اکسپلویتها از جمله ابزاری است که بسیاری از راهکارهای امنیتی معتبر در شناسایی و نابودی آنها دچار مشکل میشوند.
یک راه برای جلوگیری از اکسپلویتها نصب وصلههای نرمافزاری در سریعترین زمان ممکن است.
اما بسیاری از شرکتهای بزرگ نمیتوانند تمام ایستگاههای کار خود را به سرعت بهروزرسانی کنند و همین مسئله امنیت آنها را به خطر میاندازد.
موسسه B۲B International به سفارش شرکت کسپرسکی لب در نوامبر ۲۰۱۲ از بیش از پنج هزار مدیر رده بالای حوزه IT در سراسر دنیا نظرسنجی به عمل آورد.
در یکی از سوالات این نظرسنجی از مدیران پرسیده شد که آیا در نصب بهروزرسانیها روی ایستگاههای کار از هیچ فناوری خودکاری استفاده میکنند یا خیر.
پاسخ مدیران به این سوال غافلگیرکننده بود، زیرا حتی در بین شرکتهایی که از ابزار مدیریت کلاینتها برخوردارند فقط ۳۵ درصد از سیستم به روزرسانی خودکار وصلهها بهره میبرند.
به طور کلی هدف از انتشار بهروزرسانیها، ارتقای کارایی و دوام نرمافزاری است.
از نظر امنیتی، بهروزرسانی نرمافزارها اهمیت دوچندانی دارد، چرا که از طریق بهروزرسانی میتوان اغلب راه نفوذ به ایستگاههای کار را مسدود و از آلودگی سیستمها جلوگیری کرد. بنابراین سرعت و شتاب در نصب بهروزرسانیها به اندازه نصب خود بهروزرسانی ها اهمیت دارد؛ زیرا به این وسیله آسیب پذیریهای نرمافزاری روی تمام ایستگاههای کار سازمانی هرچه سریع تر برطرف میشود و احتمال موفقیت حملات سایبری و سو استفاده از آسیب پذیریهای نرمافزاری کاهش می یابد.
جالب است بدانید که مهاجمان اغلب پرکاربردترین نرمافزارها را ابزار حملات خود قرار می دهند. براساس یافتههای کسپرسکی لب، جاوا محبوب ترین برنامه میان مهاجمان سایبری است، به طوریکه ۵۰ درصد از اکسپلویت ها در سال ۲۰۱۲ این پلتفرم را هدف گرفته بود. ۲۸ درصد از حملات اکسپلویت در سال میلادی گذشته هم به ادوبی آکروبات ریدر مربوط میشود. جاوا و آکروبات ریدر برنامههای فراگیر و پرکاربردی هستند که تعداد قابل توجهی از ایستگاههای کار شرکتهای بزرگ از آن استفاده میکنند. بنابراین آسیب پذیری این نرمافزارها اکثر کامپیوترهای متصل به یک شبکه را به خطر می اندازد.
یک گزینه برای اطمینان از دانلود و نصب منظم و سروقت وصله ها سرمایه گذاری کلان روی متخصصانی است که بهروزرسانی ها را شخصا روی تک تک سیستم ها نصب میکنند. این گزینه بی شک پرهزینه و گهگاه نامطمئن است.
از سوی دیگر نمی توان از بهروزرسانی سیستم ها غافل شد، چون در این صورت سطح امنیت سازمان پایین میآید و ممکن است ضررهای جبران ناپذیری به وجود آید. به این ترتیب اختصاص ابزاری برای نصب و دانلود خودکار وصله ها و بهروزرسانی ها راهکار بسیار منطقی تری به نظر می رسد.
راهکار کسپرسکی لب برای مدیریت وصلهها
کسپرسکی لب کاملا از خطرات اکسپلویت ها آگاه است؛ از این رو محصولات اصلی این شرکت از ابزاری برخوردار است که آسیب پذیری سیستم عامل و نرمافزارها را شناسایی میکند.
محصول Kaspersky Endpoint Security for Business در مقام راهکار امنیتی کلان برای کسب و کارها از دو فناوری اختصاصی Vulnerability Assessment (ارزیابی آسیب پذیری ها) و Patch Management (مدیریت وصله ها) بهره می برد.
Vulnerability Assessment آسیب پذیریهای ایستگاههای کار سازمانی را شناسایی و طبقه بندی میکند و Patch Management امکان مدیریت متمرکز بهروزرسانیهای نرمافزاری را فراهم می آورد.
با بهره گیری از این دو فناوری، آسیب پذیری ها در کوتاه ترین زمان ممکن وصله میشوند و سطح امنیت IT شرکت ها و سازمان ها به طرز قابل توجهی ارتقا پیدا میکند.
مزیت این فناوری ها در آن است که هر دو به طور کاملا خودکار عمل میکنند و گزارش جامعی از آسیب پذیریهای موجود و بهروزرسانیهای نصب شده ارایه می دهند.
راهکار امنیتی کسپرسکی با اتصال به چند پایگاه داده آسیب پذیری ها از جمله پایگاه داده منحصر به فرد خود کسپرسکی لب، واحد IT شرکت ها و سازمان ها را همواره به روز نگه می دارد و نادرترین آسیب پذیری ها را هم پوشش می دهد.
متخصصان امنیت سازمان ها با بهره گیری از پلتفرم Kaspersky Endpoint Security for Business به راحتی می توانند نقاط ضعف زیرساختهای نرمافزاری سازمانی را شناسایی کنند و بدون ترک ایستگاههای کار خود اقدامات امنیتی لازم را صورت دهند.