Connect with us

אבטחת מידע ארגונית

קספרסקי: חברות נמצאות בסיכון בגלל חוסר בעדכונים

פורסם

ב-

למרות שישנן טכנולוגיות המיועדות להורדה והתקנה אוטומטית של עדכונים, השימוש בהן נדיר – אפילו על ידי חברות שכבר הטמיעו כלים לניהול מערכות קצה. על פי מחקר שביצעה חברת B2B, רק 35% מכלל החברות מתקינות עדכונים בצורה אוטומטית. מהצד השני של המתרס, עברייני רשת מנצלים באופן שוטף פרצות הנובעות מחוסר עדכון כדי לחדור לתשתיות IT ארגוניות.

 

עברייני רשת מנצלים חולשות ופרצות במערכות הפעלה ואפליקציות כדי להדביק מחשבים. הפרצות האלה מנוצלות בדרך כלל במסגרת התקפות על חברות, מאחר ואפילו פתרונות אבטחת מידע ארגוניים מתקשים לזהותן ולהשמידן. דרך טובה למנוע איומים היא לחסל את הפרצות במהירות גבוהה ככל הניתן על ידי התקנת עדכונים. אך עדכון מיידי של מספר רב של תחנות עבודה היא משימה תובענית עבור חברות רבות.

בנובמבר 2012, חברת B2B ביצעה עבור מעבדת קספרסקי סקר בקרב 5,000  מנהלי IT בכירים העובדים בארגונים בכל העולם. בין היתר, נשאלו המשתתפים אודות השימוש בעדכונים אוטומטים על תחנות עבודה. הממצאים היו מפתיעים: אפילו בין חברות שהתקינו כלי ניהול מערכות קצה, רק 35% עשו שימוש ביכולת העדכון האוטומטי.

עדכונים מיועדים לשפר את ביצועי ויציבות התוכנה. מנקודת מבט של אבטחת מידע, הם חשובים יותר – עדכונים מחסלים פרצות אשר עלולות לאפשר לעברייני רשת לפגוע בתחנות עבודה בארגון. המהירות בה עדכונים מותקנים היא חשובה בדיוק כמו התקנת העדכון בכלל: ככל שמחלקת ה- IT מעדכנת פרצות תוכנה במהירות גבוהה יותר על כל מחשבי הארגון, כך פוחת הסיכוי לכך שעברייני הרשת יוכולו להפעיל התקפה מוצלחת.

בדרך כלל, עברייני רשת נוטים לבחור את התוכנות הנפוצות ביותר כפלטפורמה להתקפה. על פי נתוני מעבדת קספרסקי, ג'אווה היא הפופולארית ביותר בקרב עברייני רשת: 50% מהפרצות כוונו לפלטפורמה זאת. הקורא של אדובי הוא השני ברמת הפופולאריות שלו עם 28% מהאירועים. אלו הן שתי תוכנות סטנדרטיות המותקנות על מספר עצום של מחשבים ארגוניים. המשמעות היא שלא מדובר במספר מצומצם של תחנות עבודה, אלא שרוב המחשבים בכל רשת נמצאים בסיכון.

Advertisement

כדי להבטיח כי עדכונים יורדים ומותקנים בזמן קצר ובאופן שוטף, אחת מהאפשרויות תהיה להשקיע בשעות עבודה רבות של אנשי IT אשר יתקינו ידנית כל עדכון על כל מכונה. זאת כמובן דרך פעולה יקרה הלוקה בבעיות אמינות. מצד שני, הזנחה של הבעיה לחלוטין תחליש במידה ניכרת את העמידה של אבטחת המידע הארגונית ויכולה להוביל לפגיעה משמעותית בארגון. הטמעה של כלי אוטומציה ייעודי הוא פתרון יעיל בהרבה.