اکسپلویت‌ها در همه جا وجود دارند، آیا کسب‌و‌کار شما امن است؟

؛در طول چند هفته گذشته، دنیای سایبری سرقت‌های متعددی را به خود دید. در این زمان، نقض کارت اعتباری در هتلی بزرگ، یک پتچ مهم در مایکروسافت و اصلاح یک آسیب‌پذیری فیشینگ در گوگل کروم و خبرهای دیگر در این باره منتشر شد.

به گزارش ایتنا از کسپرسکی‌آنلاین، تمام این حملات با یکدیگر متفاوت و اثرات و اهداف مختلفی داشتند، اما همه آن‌ها یک هدف مشترک داشتند و آن هم هک با استفاده از اکسپلویت‌ها بود.

اکسپلویت‌ها یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند. اکسپلویت‌ها معمولا هنگام کشف آسیب‌پذیری‌ها و یا بعد از کشف حفره‌های امنیتی نوشته میشوند.

به طور معمول، هنگامی که اخبار امنیت سایبری پخش می‌شود، ممکن است که شما با شنیدن آن‌ها بهراسید و از طرفی هم برای وجود خارجی آن‌ها به شک بیوفتید و مردد شوید. خوشبختانه در این باره، تیم امنیت و آنالیزگر ما به طور مداوم تهدیدات را بررسی می‌کنند.

هفته گذشته گروهی از محققان گزارشی را تحت عنوان، اسکپلویت ها: آن‌ها چه خطراتی دارند؟ صحبت کردند.

این گزارش کاملا دقیق بود و ارزش خواندنش را برای متخصصان فناوری اطلاعات شرکت‌ها یا هرکسی که علاقمند به یادگیری بیشتر در مورد چشم اندازهای تهدیدات است، را دارد. با این حال، رعایت نکات امنیتی حتی برای کسانی که زمان بسیار کمی از اوقات خود را به وبگردی اختصاص می‌دهند هم واجب است و آن دسته هم باید از آسیب‌های سایبری مطلع باشند. به طور کلی دنیای سایبری نیازمند اطلاعاتی فراتر از وب گردی ساده است و بهتر است دانش خود را در این زمینه به حد مطلوبی برسانید و آن را مدام آپدیت کنید.

نتایج حاصل از فناوری اطلاعات شرکت‌ها
• تعداد کاربرانی که در شرکـت‌های بزرگ با حداقل یکبار اکسپلویت مواجه شده اند از ۲۸.۳۵% به ۶۹۰,۵۵۷ افزایش یافته است. یا بهتر است بگوییم ۱۵.۷۶% مقدار کل کاربرانی است که دچار حمله از طریق اکسپلویت‌ها شده اند.

• مرورگرها، ویندوز، اندروید و مایکروسافت آفیس نرم افزارهایی هستند که اغلب در حمله‌ها اکسپلویت می‌شوند. ۶۹.۸% از کاربران یکی از این اپلیکیشن‌های مذکور در سال ۲۰۱۶ حداقل یکباراز طریق اکسپلویت‌ها مورد حمله قرار گرفتند.

• حملات هدفمند و مبارزات در لابراتوار کسپرسکی از سال ۲۰۱۰ تا ۲۰۱۶ ثبت شده است و از آنه ا استفاده شد و از آن‌ها برای بیش از ۸۰ آسیب‌پذیری مورد استفاده مجدد قرار گرفت. حدود دو سوم از این آسیب‌پذیری ها، حملاتی بوده که از روی آن تقلید شده بود.

در این گزارش، در میان ده آسیب‌پذیری‌های مشاهده شده، سیستم عامل ویندوز، فلش، جاوا و مایکروسافت آفیس بیشترین اکسپلویت را به همراه داشته اند. البته نتایج این تحقیقات جای تعجب ندارد اما با وجود آن‌ها نگرانی در مورد امنیت در تیم‌های شرکت‌های بزرگ، فناوری اطلاعات و حفاظت از داده‌ها بالا می‌رود.

بنابرانی چه کاری می‌توانیم انجام دهیم؟ بهتر است بگوییم چه کاری کارساز است؟ برای شروع، کافی است که امنیت شرکت خود را جدی بگیرید. نقاط ضعف را شناسایی کنید و راه‌هایی برای درست کردن آنها در نظر بگیرید و از متخصصان حرفه‌ای درخواست کمک کنید. و البته برای برقراری امنیت در شبکه خود، این پنج راهنمایی را در ذهن داشته باشید:

• پرسنل خود را با مهندسی اجتماعی آشنا سازید و آموزش‌های لازم را در این باره به آن‌ها بدهید. مهندسی اجتماعی اغلب برای وادار کردن یک قربانی به باز کردن یک سند و یا کلیک کردن بر روی یک لینک آلوده با استفاده از اکسپلویت مورد استفاده قرار می‌گیرد.

• استفاده از یک راهکار امنیتی مناسب برای کل سیستم‌ها و البته سرور. به طور کاملا خاصی شما به یک راهکار امنیتی مجهز با مکانیزم پیشگیری از اکسپلویت‌ها و یا حداقل تشخیص مبتنی بر رفتار آن‌ها نیاز دارید.

• به روز بمانید. تمام نرم‌افزارهای نصب شده بر روی کامپیوترهای شخصی خود را به روز نگه دارید و در صورت دسترسی، قابلیت به‌روزرسانی خودکار را فعال سازید.
• سرویس مدیریت پچ را بکارگیرید. اگر که شما شبکه کامپیوترها را مدیریت می‌کنید، از راهکارهای مدیریت پچ برای بروزرسانی متمرکز نرم‌افزارهایی که تحت کنترل شما هستند استفاده کنید.

• نرم‌افزارها را عاقلانه انتخاب کنید. در صورت امکان نرم‌افزاری را انتخاب نمایید که فراهم کننده آن در برابر مشکلات و آسیب‌پذیری‌های آن مسئول باشد. نرم‌افزار را از وجود هرگونه باگ امنیتی بررسی کنید.

در صورتی که به دنبال یک راهکار امنیتی جدید هستید و در حال ارزیابی گرینه‌های متعدد خود هستید، پیشنهاد ما برای شما اندپوینت کسپرسکی برای سازمان‌ها است. شما می‌توانید نسخه آزمایشی ۳۰ روزه آن را توسط این لینک دریافت کنید.

منبع : ایتنا