گل همیشه بهار
متخصص بخش اینترنت
به گزارش ایتنا از روابط عمومی پاد به نقل از کسپرسکی، با وجود فناوریهای مخصوص دانلود و نصب خودکار بهروزرسانیهای نرمافزاری، درصد معدودی از سازمان ها و کسب و کارها از این فناوریها بهره میبرند و این امر حتی در مورد شرکتهای مجهز به ابزار مدیریت سیستم کلاینتها هم صدق میکند.
یافتههای موسسه تحقیقاتی B۲B International در ماه نوامبر ۲۰۱۲ نشان میدهد بهروزرسانی خودکار نرمافزاری تنها در ۳۵ درصد از شرکت ها در حال اجراست. این درحالیست که مهاجمان سایبری اغلب از آسیبپذیریها و حفرههای نرمافزاری وصله نشده سواستفاده کرده و به زیرساخت شرکتهای IT نفوذ میکنند.
مهاجمان برای دسترسی به اطلاعات حساس سازمانها از ابزار محبوبی بین هکرها به نام اکسپلویت(Exploit) استفاده میکنند.
اکسپلویت برنامه پیشرفتهای است که براساس حفرهها و ضعفهای امنیتی نرمافزارها نوشته میشود و از این طریق امکان دسترسی به اطلاعات یا آلوده کردن سیستمهای میزبان را فراهم میآورد.
اکسپلویتها از جمله ابزاری است که بسیاری از راهکارهای امنیتی معتبر در شناسایی و نابودی آنها دچار مشکل میشوند.
یک راه برای جلوگیری از اکسپلویتها نصب وصلههای نرمافزاری در سریعترین زمان ممکن است.
اما بسیاری از شرکتهای بزرگ نمیتوانند تمام ایستگاههای کار خود را به سرعت بهروزرسانی کنند و همین مسئله امنیت آنها را به خطر میاندازد.
موسسه B۲B International به سفارش شرکت کسپرسکی لب در نوامبر ۲۰۱۲ از بیش از پنج هزار مدیر رده بالای حوزه IT در سراسر دنیا نظرسنجی به عمل آورد.
در یکی از سوالات این نظرسنجی از مدیران پرسیده شد که آیا در نصب بهروزرسانیها روی ایستگاههای کار از هیچ فناوری خودکاری استفاده میکنند یا خیر.
پاسخ مدیران به این سوال غافلگیرکننده بود، زیرا حتی در بین شرکتهایی که از ابزار مدیریت کلاینتها برخوردارند فقط ۳۵ درصد از سیستم به روزرسانی خودکار وصلهها بهره میبرند.