ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

16 Σεπτεμβρίου 2022 06:47

Ενημερώσεις λογισμικού και επιδιορθώσεις σφαλμάτων στην πρώτη γραμμή της Data Ally

Η Data Ally προτείνει οι ενημερώσεις λογισμικού και οι επιδιορθώσεις σφαλμάτων να μην παραμελούνται, καθώς μαζί με πρόσθετες ενέργειες δημιουργούν την καλύτερη ασπίδα απέναντι σε κυβερνοεπιθέσεις.

Μια ενημέρωση λογισμικού μπορεί να αποτρέψει μεγάλες κυβερνοεπιθέσεις, καθώς ενσωματώνει ενημερώσεις κώδικα που διορθώνει ευπάθειες του συστήματος. Η ιεράρχηση των ενημερώσεων μπορεί να δυσκολεύει τους χρήστες, επειδή οι υπολογιστές και οι διακομιστές πρέπει να κάνουν επανεκκίνηση για την εκτέλεση της εγκατάστασης, γεγονός που διακόπτει τους χρήστες από την εργασία τους. Αυτός είναι ο λόγος για τον οποίο οι ενημερώσεις συχνά αναβάλλονται και οι προτεινόμενες επιδιορθώσεις κώδικα που θα μπορούσαν να αποτρέψουν κοινά προβλήματα ασφαλείας, όπως κλοπή και απώλεια ταυτότητας, αγνοούνται.

Σύμφωνα με στοιχεία που δημοσιεύτηκαν στα μέσα ενημέρωσης ZD Net, το 61% των υφιστάμενων τρωτών σημείων στα εταιρικά δίκτυα χρονολογούνται από το 2016 ή και νωρίτερα, παρά το γεγονός ότι οι ενημερώσεις κώδικα είναι διαθέσιμες για πέντε χρόνια ή περισσότερο. Στην πραγματικότητα, ορισμένα από τα τρωτά σημεία που συνεχίζουν να χρησιμοποιούνται για την απόκτηση πρόσβασης σε δίκτυα έχουν ηλικία μεγαλύτερη από μια δεκαετία.

Πόσο ανησυχητικά είναι τα τρωτά σημεία λογισμικού;

Ο καθένας που αποφεύγει τις ενημερώσεις και ευτυχώς μέχρι στιγμής έχει βγει αλώβητος, μπορεί να έχει ψευδή αίσθηση ασφάλειας και να πιστεύει ότι οι ενημερώσεις δεν είναι και τόσο απαραίτητες. Ωστόσο, η κυβερνοεπίθεση με στόχο τη Διεθνή Επιτροπή του Ερυθρού Σταυρού (International Committee of the Red Cross – ICRC) τον Νοέμβριο του 2021, αποδεικνύει ότι η εμπιστοσύνη τους είναι άστοχη. Σε αυτό το περιστατικό, οι hacker απέκτησαν πρόσβαση στα συστήματα του ICRC εκμεταλλευόμενοι μια γνωστή, αλλά μη επιδιορθωμένη, κρίσιμη ευπάθεια σε ένα ενιαίο εργαλείο σύνδεσης που αναπτύχθηκε από τη Zoho, μια εταιρεία που κατασκευάζει λύσεις βασισμένες στον ιστό για τη διαχείριση επιχειρήσεων. Κατά τη διάρκεια της επίθεσης, τα δεδομένα περισσότερων από 515.000 «πολύ ευάλωτων» ατόμων παραβιάστηκαν.

Ενημερώσεις λογισμικού: Το πρώτο βήμα για την ασφάλεια στον κυβερνοχώρο

Όπως αποδεικνύεται, νέα τρωτά σημεία εμφανίζονται συνεχώς και, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), η καλύτερη άμυνα ενάντια σε όσους επιδιώκουν να εκμεταλλευτούν ήδη διορθωμένα τρωτά σημεία είναι η διατήρηση ενημερωμένου λογισμικού. Συνιστούν επίσης να κάνετε μια σειρά ενεργειών για να διασφαλίσετε ότι το λογισμικό σας είναι πάντα ενημερωμένο:

• Ενεργοποίηση των αυτόματων ενημερώσεων λογισμικού όποτε είναι δυνατόν. Αυτό θα διασφαλίσει ότι οι ενημερώσεις λογισμικού εγκαθίστανται όσο το δυνατόν γρηγορότερα.

• Αποφυγή χρήσης απαρχαιωμένου (EOL) και μη υποστηριζόμενου λογισμικού.

• Απευθείας επίσκεψη σε ιστότοπους προμηθευτών, χωρίς να κάνετε κλικ σε διαφημίσεις ή συνδέσμους ηλεκτρονικού ταχυδρομείου.

• Μη εκτέλεση ενημερώσεων λογισμικού όταν χρησιμοποιείτε αναξιόπιστα δίκτυα.

Γέμισμα τρύπας στο τελικό σημείο

Είναι σαφές ότι οι ενημερώσεις κώδικα και οι ενημερώσεις λογισμικού είναι κρίσιμες για τη διασφάλιση της ευρωστίας της ασφάλειας στον κυβερνοχώρο ενός οργανισμού. Εκτός από τις πρακτικές που συνιστά η CISA, οι εταιρείες έχουν καθήκον να παρακολουθούν και να μετριάζουν γνωστά τρωτά σημεία που εκμεταλλεύονται, ξανά και ξανά, ως μέσο απόκτησης πρόσβασης στα δίκτυά τους. Εξάλλου, αυτά τα τρωτά σημεία αποτελούν μεγαλύτερο και πιο πραγματικό κίνδυνο από άλλα είδη απειλών.

Η χρήση εργαλείων που βοηθούν στη διατήρηση της ενημέρωσης και της προστασίας των συστημάτων μέσω των διαθέσιμων ενημερώσεων κώδικα είναι ένα μεγάλο πλεονέκτημα όσον αφορά στην προστασία και την καταπολέμηση των εγκληματιών στον κυβερνοχώρο. Οι διάφορες ενημερώσεις που κυκλοφορούν από προμηθευτές μπορεί να είναι μια πρόκληση και να αφήνει περιθώρια για σφάλματα, ενώ η ύπαρξη μιας βάσης δεδομένων που επιτρέπει τη σύγκριση ενημερώσεων κώδικα που έχουν εγκατασταθεί στα τελικά σημεία ενός δικτύου μπορεί να θωρακίσει τα συστήματα και να αποτρέψει επιθέσεις κακόβουλου λογισμικού σε ευάλωτους σταθμούς εργασίας και διακομιστές.

Τεύχος 131

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER


TechMail
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design