אחוז משמעותי של משתמשים אינו משדרג תוכנות המכילות פרצות או שיצאו מכלל שימוש |
||
מחקר שביצעה מעבדת קספרסקי על בסיס נתונים מרשת ההגנה מבוססת הענן של קספרסקי, וביקש לבדוק את האיום שמהוות פרצות תוכנה, מגלה כי משתמשים רבים אינם משדרגים גרסאות תוכנה ישנות ובכך נחשפים לפרצות וסיכוני אבטחה מיותרים
|
||
פורסם: ב-10 בפברואר, 2013 |
||
פרצות תוכנה מהוות איום חד משמעותי וברור על משתמשים פרטיים ועסקיים. הן משמשות כ"כלי פריצה" מרכזי כדי לגנוב נתונים אישיים ממשתמשים, לבצע ריגול תעשייתי ולפגוע במערכות תעשייתיות או ארגונים ממשלתיים. ישנן דרכים שונות למזער סיכונים שכאלה: ממאמצי המפתחים לפרסם עדכוני תוכנה ושיפור אבטחת מוצרים, ועד לטכנולוגיות ההגנה המתקדמות ביותר, כגון מניעת הפרצות האוטומטית של קספרסקי (Automatic Exploit Prevention). מחקר שביצעה מעבדת קספרסקי ביקש לנתח את שכיחות פרצות האבטחה בתוכנות השונות ולבדוק האם מקפידים המשתמשים לשדרג את התוכנות שברשותם כדי לנטרל פרצות אבטחה. דו"ח "הערכת רמות הסיכון בפרצות תוכנה' (Evaluating the threat level of software vulnerabilities), בדק את שכיחות פרצות אבטחת מידע בתוכנות שונות במהלך 2012, חשף את הפרצות המסוכנות ביותר, ובין יתר מסקנותיו המחקר גם מעריך באיזו מידה משתמשים ממהרים לבצע שדרוג לגרסאות תוכנה חדשות יותר. ניתוח המחקר חושף את העובדה הבעייתית כי קיימות גרסאות ישנות של תוכנות פופולאריות ואף כאלו שאינן נתמכות יותר, הנותרות מותקנות לאורך חודשים ושנים על היקף עצום של מחשבים אישיים. היעד במחקר של מעבדת קספרסקי היה להבין מהו האיום הממשי הנגרם מפרצות תוכנה ולהעריך את תגובת המשתמשים לגרסאות חדשות של יישומים המתקנות בעיות אבטחת מידע. הניתוח התמקד בעיקר בפרצות המסוכנות ביותר - פרצות ידועות שמשמשות עברייני רשת באופן פעיל – אולם המספר הכולל של פרצות שהתגלו ב- 2012 היה למעלה מ- 800. חלק מהן, שלמרות שנדיר למצוא אותן על מחשבי משתמשים, יכולות לשמש להתקפות ממוקדות. ממצאים עיקריים:
לדברי וישסלב זקורזבסקי, מומחה מחקר פרצות במעבדת קספרסקי: "מה שהמחקר מגלה הוא שהפרסום של תיקון לפרצה מיד לאחר שזו נמצאה אינו מספיק כדי לאבטח עסקים ומשתמשים פרטיים. מנגנונים בלתי מספיקים לעדכון הותירו בסיכון מיליוני משתמשים של ג'אווה ואדובי. זה, יחד עם סדרה שלמה של פרצות קריטיות שנמצאו בג'אוה במהלך 2012 ובתחילת 2013, מדגיש את הצורך בשיטות הגנה מעודכנות. חברות צריכות לבחון את הבעיה הזו בצורה רצינית, כשפרצות אבטחה ביישומים שכיחים הפכו לשער גישה מרכזי עבור התקפות ממוקדות מוצלחות". הדוח המלא זמין ב- Securelist.com וניתן להורדה כאן אודות קספרסקיKaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com אודות פאוור תקשורתפאוור תקשורת עוסקת בהפצה, יישום ושילוב של פתרונות אבטחת מידע, גיבוי ואחסון, תקשורת נתונים ואינטגרציה בסביבות מחשוב ופלטפורמות מגוונות במטרה לספק פתרונות קצה לקצה לארגונים. פאוור תקשורת מייצגת בישראל שורה ארוכה של חברות תוכנה מהמובילות בעולם. ניסיונה הרב של פאוור תקשורת בהטמעה של מוצרי אבטחה והמשכיות עסקית מאפשר לה להעניק תמיכה וסיוע מקצועיים ואיכותיים. פאוור תקשורת פועלת באמצעות רשת השותפים והמשווקים שלה בארץ להפצת הפתרונות שלה ללקוחות הסופיים. |
||
[4186] |