بسبب البرمجيات القديمة.. 65 % من الشركات معرضة للخطر
أظهرت دراسة أمنية حديثة أن هناك نسبة كبيرة من الشركات تعرض بياناتها للخطر بسبب تثبيتها برمجيات غير محدثة على الأجهزة العاملة ضمن شبكتها، مما يتسبب في استغلال قراصنة الكمبيوتر لتلك الثغرات من أجل اختراق شبكات تلك الشركات.
وأضافت دراسة أجراها خبراء شركة B2B International البحثية أن فقط 35% من جميع الشركات تقوم بتثبيت التحديثات للبرمجيات المثبتة على أجهزتها تلقائيا.
وأوضحت شركة “كاسبرسكي لاب” لأمن البيانات أن قراصنة الكمبيوتر والمجرمين الإلكترونيين يستخدمون أداة معروفة – وهي البرامج المستغلة- لاستغلال الثغرات في البرمجيات غير المحدثة؛ والبرامج المستغلة هي عبارة عن برمجيات خبيثة تستخدم الثغرات في أنظمة التشغيل والتطبيقات لإصابة الحواسيب.
وتستخدم هذه البرمجيات الخبيثة عادة في إطلاق الهجمات على الشركات نظرا لصعوبة كشفها وتدميرها من قبل الحلول الأمنية المؤسساتية، وتشير “كاسبرسكي لاب” إلى أن الطريق الأسهل لإحباط التهديدات يكمن في التخلص من الثغرات بأقصى سرعة ممكنة من خلال تثبيت الرقع الأمنية، غير أنه قد يكون من الصعب لشركات كثيرة تثبيت التحديثات بشكل محكم على عدد كبير من محطات العمل.
وقامت دراسة B2B International على استطلاع آراء أكثر من 5 آلاف مدير تقنية المعلومات يعملون في شركات مختلفة حول العالم بناء على طلب كاسبرسكي لاب، وقد كان من بين الأسئلة التي وجهت إليهم سؤال حول استخدامهم تقنية معينة في تثبيت التحديثات على محطات العمل المؤسساتية، وكان نتائج الاستطلاع أن من بين الشركات التي تعمد أدوات إدارة في مقرها 35% فقط تستخدم هذه التقنية.
وتصمم التحديثات غالبا لتعزيز أداء البرامج وضمان استقرار عملها. ومن وجهة النظر الأمنية تعتبر التحديثات هي الأكثر أهمية، حيث انها تساهم في التخلص من الثغرات التي قد تسمح للمجرمين الالكترونيين إصابة محطات العمل المؤسساتية.
وتوضح الدراسة أن المجرمين الالكترونيين يملون أكثر إلى اختيار البرامج الأكثر انتشارا كوسيط لإطلاق الهجمة مثل برمجيات “أوراكل جافا” و”أدوبي أكروبت ريدر”.
ووفقا لبيانات “كاسبرسكي لاب”، يعتبر Java الأكثر شعبية بين المجرمين الالكترونيين حيث أن 50% من جميع البرمجيات المستغلة في عام 2012 استهدفت هذه المنصة. ويأتي في المرتبة الثانية Adobe Acrobat Reader بنسبة 28%. وهذان البرنامجان يعتبران من البرامج التقليدية المثبتة على عدد كبير من محطات العمل في المؤسسات- وهذا يعني أن غالبية الحواسيب في الشركة معرضة للخطر ما لم يتم تحديث تلك البرمجيات بشكل مستمر.
وتؤكد “كاسبرسكي لاب” أن لضمان تحميل جميع التحديثات وتثبيتها بانتظام، يعد الخيار الأول هو تخصيص فترات معينة من ساعات عمل خبراء تقنية المعلومات لتثبيت جميع التحديثات على كل جهاز يدويا، وهذا بالطبع يعتبر أمرا مكلفا وغير موثوق، أما الخيار الثاني هو اعتماد أداة مؤتمتة ويعد هو الحل الأفضل على الإطلاق.