داخلی امنيت گزارش
کد مطلب: 25837
Share/Save/Bookmark

آیا نرم‌افزارهای شرکت‌ها به‌روزرسانی می‌شوند؟

 
سه شنبه ۲۷ فروردين ۱۳۹۲ ساعت ۱۴:۳۰
 
ایتنا - نتایج غافلگیرکننده نظرسنجی از 5 هزار مدیر IT نشان داد فقط 35 درصد از شرکت‌ها نرم‌افزارهایشان را خودکار به‌روزرسانی می‌کنند.


۶۵ درصد از شرکت‌هایی که از ابزار مدیریت کلاینت ها استفاده می‌کنند، به دلیل مدیریت بی‌برنامه وصله‌ها، اطلاعات خود را در معرض خطر قرار می‌دهند.

به گزارش ایتنا از روابط عمومی پاد به نقل از کسپرسکی، با وجود فناوری‌های مخصوص دانلود و نصب خودکار به‌روزرسانی‌های نرم‌افزاری، درصد معدودی از سازمان ها و کسب و کارها از این فناوری‌ها بهره می‌برند و این امر حتی در مورد شرکت‌های مجهز به ابزار مدیریت سیستم کلاینت‌ها هم صدق می‌کند.
یافته‌های موسسه تحقیقاتی B۲B International در ماه نوامبر ۲۰۱۲ نشان می‌دهد به‌روزرسانی خودکار نرم‌افزاری تنها در ۳۵ درصد از شرکت ها در حال اجراست. این درحالیست که مهاجمان سایبری اغلب از آسیب‌پذیری‌ها و حفره‌های نرم‌افزاری وصله نشده سواستفاده کرده و به زیرساخت شرکت‌های IT نفوذ می‌کنند.

مهاجمان برای دسترسی به اطلاعات حساس سازمان‌ها از ابزار محبوبی بین هکرها به نام اکسپلویت(Exploit) استفاده می‌کنند.
اکسپلویت برنامه پیشرفته‌ای است که براساس حفره‌ها و ضعف‌های امنیتی نرم‌افزارها نوشته می‌شود و از این طریق امکان دسترسی به اطلاعات یا آلوده کردن سیستم‌های میزبان را فراهم می‌آورد.
اکسپلویت‌ها از جمله ابزاری است که بسیاری از راهکارهای امنیتی معتبر در شناسایی و نابودی آنها دچار مشکل می‌شوند.

یک راه برای جلوگیری از اکسپلویت‌ها نصب وصله‌های نرم‌افزاری در سریع‌ترین زمان ممکن است.
اما بسیاری از شرکت‌های بزرگ نمی‌توانند تمام ایستگاه‌های کار خود را به سرعت به‌روزرسانی کنند و همین مسئله امنیت آنها را به خطر می‌اندازد.

موسسه B۲B International به سفارش شرکت کسپرسکی لب در نوامبر ۲۰۱۲ از بیش از پنج هزار مدیر رده بالای حوزه IT در سراسر دنیا نظرسنجی به عمل آورد.
در یکی از سوالات این نظرسنجی از مدیران پرسیده شد که آیا در نصب به‌روزرسانی‌ها روی ایستگاه‌های کار از هیچ فناوری خودکاری استفاده می‌کنند یا خیر.
پاسخ مدیران به این سوال غافلگیرکننده بود، زیرا حتی در بین شرکت‌هایی که از ابزار مدیریت کلاینت‌ها برخوردارند فقط ۳۵ درصد از سیستم به روزرسانی خودکار وصله‌ها بهره می‌برند.

به طور کلی هدف از انتشار به‌روزرسانی‌ها، ارتقای کارایی و دوام نرم‌افزاری است.
از نظر امنیتی، به‌روزرسانی نرم‌افزارها اهمیت دوچندانی دارد، چرا که از طریق به‌روزرسانی می‌توان اغلب راه نفوذ به ایستگاه‌های کار را مسدود و از آلودگی سیستم‌ها جلوگیری کرد. بنابراین سرعت و شتاب در نصب به‌روزرسانی‌ها به اندازه نصب خود به‌روزرسانی ها اهمیت دارد؛ زیرا به این وسیله آسیب پذیری‌های نرم‌افزاری روی تمام ایستگاه‌های کار سازمانی هرچه سریع تر برطرف می‌شود و احتمال موفقیت حملات سایبری و سو استفاده از آسیب پذیری‌های نرم‌افزاری کاهش می یابد.

جالب است بدانید که مهاجمان اغلب پرکاربردترین نرم‌افزارها را ابزار حملات خود قرار می دهند. براساس یافته‌های کسپرسکی لب، جاوا محبوب ترین برنامه میان مهاجمان سایبری است، به طوریکه ۵۰ درصد از اکسپلویت ها در سال ۲۰۱۲ این پلتفرم را هدف گرفته بود. ۲۸ درصد از حملات اکسپلویت در سال میلادی گذشته هم به ادوبی آکروبات ریدر مربوط می‌شود. جاوا و آکروبات ریدر برنامه‌های فراگیر و پرکاربردی هستند که تعداد قابل توجهی از ایستگاه‌های کار شرکت‌های بزرگ از آن استفاده می‌کنند. بنابراین آسیب پذیری این نرم‌افزارها اکثر کامپیوترهای متصل به یک شبکه را به خطر می اندازد.

یک گزینه برای اطمینان از دانلود و نصب منظم و سروقت وصله ها سرمایه گذاری کلان روی متخصصانی است که به‌روزرسانی ها را شخصا روی تک تک سیستم ها نصب می‌کنند. این گزینه بی شک پرهزینه و گهگاه نامطمئن است.
از سوی دیگر نمی توان از به‌روزرسانی سیستم ها غافل شد، چون در این صورت سطح امنیت سازمان پایین می‌آید و ممکن است ضررهای جبران ناپذیری به وجود آید. به این ترتیب اختصاص ابزاری برای نصب و دانلود خودکار وصله ها و به‌روزرسانی ها راهکار بسیار منطقی تری به نظر می رسد.

راهکار کسپرسکی لب برای مدیریت وصله‌ها
کسپرسکی لب کاملا از خطرات اکسپلویت ها آگاه است؛ از این رو محصولات اصلی این شرکت از ابزاری برخوردار است که آسیب پذیری سیستم عامل و نرم‌افزارها را شناسایی می‌کند.
محصول Kaspersky Endpoint Security for Business در مقام راهکار امنیتی کلان برای کسب و کارها از دو فناوری اختصاصی Vulnerability Assessment (ارزیابی آسیب پذیری ها) و Patch Management (مدیریت وصله ها) بهره می برد.
 Vulnerability Assessment آسیب پذیری‌های ایستگاه‌های کار سازمانی را شناسایی و طبقه بندی می‌کند و Patch Management امکان مدیریت متمرکز به‌روزرسانی‌های نرم‌افزاری را فراهم می آورد.
با بهره گیری از این دو فناوری، آسیب پذیری ها در کوتاه ترین زمان ممکن وصله می‌شوند و سطح امنیت IT شرکت ها و سازمان ها به طرز قابل توجهی ارتقا پیدا می‌کند.
مزیت این فناوری ها در آن است که هر دو به طور کاملا خودکار عمل می‌کنند و گزارش جامعی از آسیب پذیری‌های موجود و به‌روزرسانی‌های نصب شده ارایه می دهند.

راهکار امنیتی کسپرسکی با اتصال به چند پایگاه داده آسیب پذیری ها از جمله پایگاه داده منحصر به فرد خود کسپرسکی لب، واحد IT شرکت ها و سازمان ها را همواره به روز نگه می دارد و نادرترین آسیب پذیری ها را هم پوشش می دهد.
متخصصان امنیت سازمان ها با بهره گیری از پلتفرم Kaspersky Endpoint Security for Business به راحتی می توانند نقاط ضعف زیرساخت‌های نرم‌افزاری سازمانی را شناسایی کنند و بدون ترک ایستگاه‌های کار خود اقدامات امنیتی لازم را صورت دهند.