65 % من الشركات معرّضة للخطر بسبب البرمجيّات غير المحدثة

أظهرت دراسة أمنية حديثة، أن ثمّة نسبة كبيرة من الشركات تعرض بياناتها للخطر بسبب تثبيتها برمجيات غير محدّثة على الأجهزة العاملة ضمن شبكتها، مما يسبّب استغلال قراصنة الكومبيوتر لتلك الثغر من أجل اختراق شبكات تلك الشركات. وأضافت الدراسة التي أجراها خبراء شركة B2B International البحثيّة، أن 35 % من الشركات فقط، تقوم بتثبيت التحديثات للبرمجيات المثبتة على أجهزتها تلقائياً. وأوضحت شركة “كاسبرسكي لاب” لأمن البيانات، أن قراصنة الكومبيوتر والمجرمين الإلكترونيين يستخدمون أداة معروفة وهي البرامج المستغلّة لاستغلال الثغر في البرمجيات غير المحدثة، وهذه البرامج هي عبارة عن برمجيات خبيثة تستخدم الثغر في أنظمة التشغيل والتطبيقات لإصابة الأجهزة. وتستخدم هذه البرمجيات الخبيثة عادة في إطلاق الهجمات على الشركات نظراً الى صعوبة كشفها وتدميرها من الحلول الأمنية المؤسساتيّة. وتشير “كاسبرسكي لاب” إلى أن الطريق الأسهل لإحباط التهديدات يكمن في التخلص من الثغر بأقصى سرعة ممكنة من خلال تثبيت المواقع الأمنية، غير أنه قد يكون من الصعب لشركات كثيرة تثبيت التحديثات في شكل محكم على عدد كبير من محطات العمل.
وقامت دراسة B2B International باستطلاع آراء أكثر من 5 آلاف مدير في تقنية المعلومات يعملون في شركات مختلفة حول العالم بناء على طلب “كاسبرسكي لاب”، وقد كان من بين الأسئلة التي وجهت إليهم سؤال عن استخدامهم تقنية معينة في تثبيت التحديثات على محطات العمل المؤسساتية، وكانت نتائج الاستطلاع أن من بين الشركات التي تعمد أدوات إدارة في مقرها 35 % فقط تستخدم هذه التقنية. وتصمم التحديثات غالباً لتعزيز أداء البرامج وضمان استقرار عملها، ومن وجهة النظر الأمنية تعتبر التحديثات هي الأكثر أهمية، إذ انها تسهم في التخلص من الثغر التي قد تسمح للمجرمين الإلكترونيين بإصابة محطات العمل المؤسساتية. وتوضح الدراسة أن هؤلاء يميلون أكثر إلى اختيار البرامج الأكثر انتشاراً كوسيط لإطلاق الهجمة. ووفقاً لبيانات “كاسبرسكي لاب”، يعتبر Java الأكثر شعبية بين المجرمين الإلكترونيين إذ أن 50% من جميع البرمجيات المستغلة عام 2012 استهدفته، ويأتي في المرتبة الثانية Adobe Acrobat Reader بنسبة 28%. وتؤكد الشركة أنّه لضمان تحميل جميع التحديثات وتثبيتها بانتظام، يكمن الخيار الأول في تخصيص فترات معيّنة من ساعات عمل خبراء تقنية المعلومات لتثبيت جميع التحديثات يدوياً على كل جهاز، وهذا طبعاً يعتبر أمراً مكلفاً وغير موثوق به، أما الخيار الثاني فهو اعتماد أداة مؤتمتة ويعتبر الحل الأفضل.

This entry was posted in Weekly Supplement and tagged , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s