Iako postoje specijalizovane tehnologije koje automatski preuzimaju najažurnije verzije programa sa intreneta i instraliraju ih, one se retko koriste!
Sajber kriminalci koriste neku od popularnih exploits alatki kako bi postigli ovaj cilj. Exploits alatke su maliciozni objekti koji koriste ranjivosti u operativnim sistemima i aplikacijama, kako bi zarazili računare. Oni se često koriste kako bi napali kompanije, jer se čak i korporativna bezbednosna rešenja često muče da ih detektuju i unište. Dobar način da se spreče pretnje je da se eliminišu slabosti, što je brže moguće, instalirajući softverske pečeve koje donose najažurnije verzije programa. Međutim, mnogim kompanijama je veoma komplikovano da odmah instaliraju nove verzije na velikom broju radnih stanica.
Tokom novembra 2012. godine, kompanija B2B International je u ime kompanije Kaspersky Lab intervjuisala preko 5,000 visoko rangiranih IT menadzera koji rade za različite kompanije širom sveta. Između ostalih, postavljana su pitanja o korišćenju bilo koje tehnologije koja automatski instalira nove verzije na korporativnim radnim stanicama. Zaključci su bili veoma iznenađujući: čak i među onim kompanijama koje imaju uspostavljenu strukturu upravljanja sistemom, samo 35 odsto njih koristi ovu tehnologiju.
Nove verzije programa uglavnom su dizajnirane tako da poboljšaju rad softvera i njegovu stabilnost. Sa bezbednosne tačke gledišta, one su još i važnije - nove verzije mogu da eliminišu ranjivosti koje možda mogu omogućiti ste sajber-kriminalcima da prodru u sistem. U ovom slučaju, brzina kojom su instalirane nove verzije važna je koliko i samo instaliranje nove verzije: što brže IT odeljenje instalira nove verzije softvera, koji je postao ranjiv, na svim korporativnim radnim stanicama, manje su šanse da će sajber-kriminalci uspešno napasti sistem, koristeći njegovu slabost.
Inače, sajber-kriminalci biraju najrasprostranjenije programe kao sredstvo za napad. Prema podacima kompanije Kaspersky Lab, Java je najpopularniji program među sajber-kriminalcima: 50 odsto svih exploit napada u 2012. godini koristili su ovu platformu. Adobe Acrobat Reader je drugi najpopularniji program, čija je zastupljenost 28 odsto. Ovo su standardni delovi softvera instalirani na velikom broju korporativnih radnih stanica - a to znači da se ne radi samo o par mašina, već se radi o većini kompjutera na bilo kojoj mreži koja je izložena riziku.
Kako bismo bili sigurni da su nove verzije preuzete sa intreneta i instalirane na vreme rno, jedna opcija bila bi da se dosta investira u rad IT stručnjaka, koji treba da lično instaliraju svaku novu verziju na svakom kompjuteru. Ovo je, svakako, skupo i potencijalno nebezbedno. Ignorišući ovaj problem u potpunosti, s druge strane, omogućava se slabljenje korporativne bezbednosti i to bi moglo bi da vodi ka ozbiljnim gubicima po poslovanje. Implementacija specijalizovane automatske alatke daleko je praktičnije rešenje.
(MONDO)
Postanite deo SMARTLIFE zajednice na Viberu.
