اکسپلویتها در همه جا وجود دارند، آیا کسبوکار شما امن است؟
ایتنا -اکسپلویتها یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل و یا سختافزار خاص نوشته میشوند.
به گزارش ایتنا از کسپرسکیآنلاین، تمام این حملات با یکدیگر متفاوت و اثرات و اهداف مختلفی داشتند، اما همه آنها یک هدف مشترک داشتند و آن هم هک با استفاده از اکسپلویتها بود.
اکسپلویتها یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل و یا سختافزار خاص نوشته میشوند. اکسپلویتها معمولا هنگام کشف آسیبپذیریها و یا بعد از کشف حفرههای امنیتی نوشته میشوند.
به طور معمول، هنگامی که اخبار امنیت سایبری پخش میشود، ممکن است که شما با شنیدن آنها بهراسید و از طرفی هم برای وجود خارجی آنها به شک بیوفتید و مردد شوید. خوشبختانه در این باره، تیم امنیت و آنالیزگر ما به طور مداوم تهدیدات را بررسی میکنند.
هفته گذشته گروهی از محققان گزارشی را تحت عنوان، اسکپلویت ها: آنها چه خطراتی دارند؟ صحبت کردند.
این گزارش کاملا دقیق بود و ارزش خواندنش را برای متخصصان فناوری اطلاعات شرکتها یا هرکسی که علاقمند به یادگیری بیشتر در مورد چشم اندازهای تهدیدات است، را دارد. با این حال، رعایت نکات امنیتی حتی برای کسانی که زمان بسیار کمی از اوقات خود را به وبگردی اختصاص میدهند هم واجب است و آن دسته هم باید از آسیبهای سایبری مطلع باشند. به طور کلی دنیای سایبری نیازمند اطلاعاتی فراتر از وب گردی ساده است و بهتر است دانش خود را در این زمینه به حد مطلوبی برسانید و آن را مدام آپدیت کنید.
نتایج حاصل از فناوری اطلاعات شرکتها • تعداد کاربرانی که در شرکـتهای بزرگ با حداقل یکبار اکسپلویت مواجه شده اند از ۲۸.۳۵% به ۶۹۰,۵۵۷ افزایش یافته است. یا بهتر است بگوییم ۱۵.۷۶% مقدار کل کاربرانی است که دچار حمله از طریق اکسپلویتها شده اند.
• مرورگرها، ویندوز، اندروید و مایکروسافت آفیس نرم افزارهایی هستند که اغلب در حملهها اکسپلویت میشوند. ۶۹.۸% از کاربران یکی از این اپلیکیشنهای مذکور در سال ۲۰۱۶ حداقل یکباراز طریق اکسپلویتها مورد حمله قرار گرفتند.
• حملات هدفمند و مبارزات در لابراتوار کسپرسکی از سال ۲۰۱۰ تا ۲۰۱۶ ثبت شده است و از آنه ا استفاده شد و از آنها برای بیش از ۸۰ آسیبپذیری مورد استفاده مجدد قرار گرفت. حدود دو سوم از این آسیبپذیری ها، حملاتی بوده که از روی آن تقلید شده بود.
در این گزارش، در میان ده آسیبپذیریهای مشاهده شده، سیستم عامل ویندوز، فلش، جاوا و مایکروسافت آفیس بیشترین اکسپلویت را به همراه داشته اند. البته نتایج این تحقیقات جای تعجب ندارد اما با وجود آنها نگرانی در مورد امنیت در تیمهای شرکتهای بزرگ، فناوری اطلاعات و حفاظت از دادهها بالا میرود.
بنابرانی چه کاری میتوانیم انجام دهیم؟ بهتر است بگوییم چه کاری کارساز است؟ برای شروع، کافی است که امنیت شرکت خود را جدی بگیرید. نقاط ضعف را شناسایی کنید و راههایی برای درست کردن آنها در نظر بگیرید و از متخصصان حرفهای درخواست کمک کنید. و البته برای برقراری امنیت در شبکه خود، این پنج راهنمایی را در ذهن داشته باشید:
• پرسنل خود را با مهندسی اجتماعی آشنا سازید و آموزشهای لازم را در این باره به آنها بدهید. مهندسی اجتماعی اغلب برای وادار کردن یک قربانی به باز کردن یک سند و یا کلیک کردن بر روی یک لینک آلوده با استفاده از اکسپلویت مورد استفاده قرار میگیرد.
• به روز بمانید. تمام نرمافزارهای نصب شده بر روی کامپیوترهای شخصی خود را به روز نگه دارید و در صورت دسترسی، قابلیت بهروزرسانی خودکار را فعال سازید. • سرویس مدیریت پچ را بکارگیرید. اگر که شما شبکه کامپیوترها را مدیریت میکنید، از راهکارهای مدیریت پچ برای بروزرسانی متمرکز نرمافزارهایی که تحت کنترل شما هستند استفاده کنید.
• نرمافزارها را عاقلانه انتخاب کنید. در صورت امکان نرمافزاری را انتخاب نمایید که فراهم کننده آن در برابر مشکلات و آسیبپذیریهای آن مسئول باشد. نرمافزار را از وجود هرگونه باگ امنیتی بررسی کنید.
در صورتی که به دنبال یک راهکار امنیتی جدید هستید و در حال ارزیابی گرینههای متعدد خود هستید، پیشنهاد ما برای شما اندپوینت کسپرسکی برای سازمانها است. شما میتوانید نسخه آزمایشی ۳۰ روزه آن را توسط این لینک دریافت کنید.