Iako postoje specijalizovane tehnologije koje automatski preuzimaju najažurnije verzije programa sa intrneta, one se rijetko koriste!
Samo 35 odsto kompanija automatski instalira nove verzije, prema rezultatima istraživanja koje su stručnjaci kompanije B2B International sproveli tokom novembra 2012. godine. U međuvremenu, sajber-kriminalci često koriste neotklonjene slabosti zastarelog softvera kako bi probili u IT infrastruktruru kompanije.
Sajber kriminalci koriste neku od popularnih exploits alatki kako bi postigli ovaj cilj. Exploits alatke su maliciozni objekti koji koriste ranjivosti u operativnim sistemima i aplikacijama, kako bi zarazili računare. Oni se često koriste kako bi napali kompanije, jer se čak i korporativna bezbjednosna rješenja često muče da ih detektuju i unište. Dobar način da se spriječe prijetnje je da se eliminišu slabosti, što je brže moguće, instalirajući softverske pečeve koje donose najažurnije verzije programa. Međutim, mnogim kompanijama je veoma komplikovano da odmah instaliraju nove verzije na velikom broju radnih stanica.
Tokom novembra 2012. godine, kompanija B2B International je u ime kompanije Kaspersky Lab intervjuisala preko 5,000 visoko rangiranih IT menadzera koji rade za različite kompanije širom svijeta. Između ostalih, postavljana su pitanja o korišćenju bilo koje tehnologije koja automatski instalira nove verzije na korporativnim radnim stanicama. Zaključci su bili veoma iznenađujući: čak i među onim kompanijama koje imaju uspostavljenu strukturu upravljanja sistemom, samo 35 odsto njih koristi ovu tehnologiju.
Nove verzije programa uglavnom su dizajnirane tako da poboljšaju rad softvera i njegovu stabilnost. Sa bezbjednosne tačke gledišta, one su još i važnije - nove verzije mogu da eliminišu ranjivosti koje možda mogu omogućiti ste sajber-kriminalcima da prodru u sistem. U ovom slučaju, brzina kojom su instalirane nove verzije važna je koliko i samo instaliranje nove verzije: što brže IT odjeljenje instalira nove verzije softvera, koji je postao ranjiv, na svim korporativnim radnim stanicama, manje su šanse da će sajber-kriminalci uspješno napasti sistem, koristeći njegovu slabost.
Inače, sajber-kriminalci biraju najrasprostranjenije programe kao sredstvo za napad. Prema podacima kompanije Kaspersky Lab, Java je najpopularniji program među sajber-kriminalcima: 50 odsto svih exploit napada u 2012. godini koristili su ovu platformu. Adobe Acrobat Reader je drugi najpopularniji program, čija je zastupljenost 28 odsto. Ovo su standardni dijelovi softvera instalirani na velikom broju korporativnih radnih stanica - a to znači da se ne radi samo o par mašina, već se radi o većini kompjutera na bilo kojoj mreži koja je izložena riziku.
Kako bismo bili sigurni da su nove verzije preuzete sa intreneta i instalirane na vrijeme, jedna opcija bila bi da se dosta investira u rad IT stručnjaka, koji treba da lično instaliraju svaku novu verziju na svakom kompjuteru. Ovo je, svakako, skupo i potencijalno nebezbjedno. Ignorišući ovaj problem u potpunosti, s druge strane, omogućava se slabljenje korporativne bezbjednosti i to bi moglo bi da vodi ka ozbiljnim gubicima po poslovanje. Implementacija specijalizovane automatske alatke daleko je praktičnije rješenje.
(MONDO)