امنیت

فناوری اطلاعات

April 17, 2013
17:45 چهارشنبه، 28ام فروردینماه 1392
کد خبر: 54462

آیا نرم افزارهای شرکت ها به روز رسانی می شوند؟

 

65 درصد از شرکت هایی که از ابزار مدیریت کلاینت ها استفاده می کنند، به دلیل مدیریت بی برنامه وصله ها، اطلاعات خود را در معرض خطر قرار می دهند.
 
به گزارش روابط عمومی پاد به نقل از کسپرسکی، با وجود فناوری های مخصوص دانلود و نصب خودکار به روز رسانی های نرم افزاری، درصد معدودی از سازمان ها و کسب و کارها از این فناوری ها بهره می برند و این امر حتی در مورد شرکت های مجهز به ابزار مدیریت سیستم کلاینت ها هم صدق می کند. یافته های موسسه تحقیقاتی B2B International در ماه نوامبر 2012 نشان می دهد به روز رسانی خودکار نرم افزاری تنها در 35 درصد از شرکت ها در حال اجراست. این درحالیست که مهاجمان سایبری اغلب از آسیب پذیری ها و حفره های نرم افزاری وصله نشده سواستفاده کرده و به زیرساخت شرکت های IT نفوذ می کنند.
 
مهاجمان برای دسترسی به اطلاعات حساس سازمان ها از ابزار محبوبی بین هکرها به نام اکسپلویت (Exploit) استفاده می کنند. اکسپلویت برنامه پیشرفته ای است که براساس حفره ها و ضعف های امنیتی نرم افزارها نوشته می شود و از این طریق امکان دسترسی به اطلاعات یا آلوده کردن سیستم های میزبان را فراهم می آورد. اکسپلویت ها از جمله ابزاری است که بسیاری از راهکارهای امنیتی معتبر در شناسایی و نابودی آنها دچار مشکل می شوند. یک راه برای جلوگیری از اکسپلویت ها نصب وصله های نرم افزاری در سریع ترین زمان ممکن است. اما بسیاری از شرکت های بزرگ نمی توانند تمام ایستگاه های کار خود را به سرعت به روز رسانی کنند و همین مساله امنیت آنها را به خطر می اندازد.
 
موسسه B2B International به سفارش شرکت کسپرسکی لب در نوامبر 2012 از بیش از پنج هزار مدیر رده بالای حوزه IT در سراسر دنیا نظرسنجی به عمل آورد. در یکی از سوالات این نظرسنجی از مدیران پرسیده شد که آیا در نصب به روز رسانی ها روی ایستگاه های کار از هیچ فناوری خودکاری استفاده می کنند یا خیر. پاسخ مدیران به این سوال غافلگیرکننده بود، زیرا حتی در بین شرکت هایی که از ابزار مدیریت کلاینت ها برخوردارند فقط 35 درصد از سیستم به روزرسانی خودکار وصله ها بهره می برند.
 
به طور کلی هدف از انتشار به روز رسانی ها، ارتقای کارایی و دوام نرم افزاری است. از نظر امنیتی، به روز رسانی نرم افزارها اهمیت دوچندانی دارد، چرا که از طریق به روز رسانی می توان اغلب راه نفوذ به ایستگاه های کار را مسدود و از آلودگی سیستم ها جلوگیری کرد. بنابراین سرعت و شتاب در نصب به روز رسانی ها به اندازه نصب خود به روز رسانی ها اهمیت دارد؛ زیرا به این وسیله آسیب پذیری های نرم افزاری روی تمام ایستگاه های کار سازمانی هرچه سریع تر برطرف می شود و احتمال موفقیت حملات سایبری و سو استفاده از آسیب پذیری های نرم افزاری کاهش می یابد.
 
جالب است بدانید که مهاجمان اغلب پرکاربردترین نرم افزارها را ابزار حملات خود قرار می دهند. براساس یافته های کسپرسکی لب، جاوا محبوب ترین برنامه میان مهاجمان سایبری است، به طوریکه 50 درصد از اکسپلویت ها در سال 2012 این پلتفرم را هدف گرفته بود. 28 درصد از حملات اکسپلویت در سال میلادی گذشته هم به ادوبی آکروبات ریدر مربوط می شود. جاوا و آکروبات ریدر برنامه های فراگیر و پرکاربردی هستند که تعداد قابل توجهی از ایستگاه های کار شرکت های بزرگ از آن استفاده می کنند. بنابراین آسیب پذیری این نرم افزارها اکثر کامپیوترهای متصل به یک شبکه را به خطر می اندازد.
 
یک گزینه برای اطمینان از دانلود و نصب منظم و سروقت وصله ها سرمایه گذاری کلان روی متخصصانی است که به روز رسانی ها را شخصا روی تک تک سیستم ها نصب می کنند. این گزینه بی شک پرهزینه و گه گاه نامطمئن است. از سوی دیگر نمی توان از به روز رسانی سیستم ها غافل شد، چون در این صورت سطح امنیت سازمان پایین می آید و ممکن است ضررهای جبران ناپذیری به وجود آید. به این ترتیب اختصاص ابزاری برای نصب و دانلود خودکار وصله ها و به روز رسانی ها راهکار بسیار منطقی تری به نظر می رسد.
 
راهکار کسپرسکی لب برای مدیریت وصله ها
 
کسپرسکی لب کاملا از خطرات اکسپلویت ها آگاه است؛ از این رو محصولات اصلی این شرکت از ابزاری برخوردار است که آسیب پذیری سیستم عامل و نرم افزارها را شناسایی می کند. محصول Kaspersky Endpoint Security for Business در مقام راهکار امنیتی کلان برای کسب و کارها از دو فناوری اختصاصی Vulnerability Assessment (ارزیابی آسیب پذیری ها) و Patch Management (مدیریت وصله ها) بهره می برد. Vulnerability Assessment آسیب پذیری های ایستگاه های کار سازمانی را شناسایی و طبقه بندی می کند و Patch Management امکان مدیریت متمرکز به روز رسانی های نرم افزاری را فراهم می آورد. با بهره گیری از این دو فناوری، آسیب پذیری ها در کوتاه ترین زمان ممکن وصله می شوند و سطح امنیت IT شرکت ها و سازمان ها به طرز قابل توجهی ارتقا پیدا می کند. مزیت این فناوری ها در آن است که هر دو به طور کاملا خودکار عمل می کنند و گزارش جامعی از آسیب پذیری های موجود و به روز رسانی های نصب شده ارایه می دهند.
 
راهکار امنیتی کسپرسکی با اتصال به چند پایگاه داده آسیب پذیری ها از جمله پایگاه داده منحصر به فرد خود کسپرسکی لب، واحد IT شرکت ها و سازمان ها را همواره به روز نگه می دارد و نادرترین آسیب پذیری ها را هم پوشش می دهد. متخصصان امنیت سازمان ها با بهره گیری از پلتفرم Kaspersky Endpoint Security for Business به راحتی می توانند نقاط ضعف زیرساخت های نرم افزاری سازمانی را شناسایی کنند و بدون ترک ایستگاه های کار خود اقدامات امنیتی لازم را صورت دهند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.