מחקר חדש שפורסם בימים האחרונים על ידי חברת האבטחה Secunia חושף כי אפליקציות של גורמי צד שלישי היוו יעד מרכזי עבור האקרים במהלך. . .
החוקרים גילו כי הנתח של הפגיעויות אשר אינן קשורות לתוכנות של מיקרוסופט עלה באופן ניכר מ-57% ב-2007 ל-86% ב-2012. לטענתם, התמקדות ההאקרים בפגיעויות במוצרים שאינם מבית מיקרוסופט נובעת משתי סיבות מרכזיות: הראשונה, מוצרים אלה הינם נפוצים; השניה, חברות אלו אינן מפיצות עדכונים למוצרים שלהן על בסיס עתי. בשעה שרוב תשומת הלב הוקדשה לחיזוק רמת האבטחה של מוצרי מיקרוסופט, מעט לחץ הופעל על יצרנים אחרים בנושא הטלאה ופיתוח מאובטח. כאשר ההאקרים החלו לתקוף את האפליקציות שלהם, אותם יצרנים נתפסו "עם המכנסיים למטה".
בעוד שאת מוצרי מיקרוסופט ניתן לעדכן באמצעות הליך אחוד בודד, עדכון אפליקציות של יצרנים אחרים מורכב הרבה יותר. כך, נוצר שארגון ממוצע עשוי להגיע למצב של עדכון תוכנות מ-30 ואף 40 יצרנים שונים. חוקרי Secunia מצאו ב-2,500 תוכנות שנסקרו על ידם למעלה מ-9,700 פגיעויות שונות.
בכדי לאתר פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, חברתנו מציעה מבדק שרתים ועמדות קצה אותו ביצענו השנה עבור עשרות מלקוחתינו על מאות שרתים ועמדות קצה. שכן, היעדרם של עדכונים אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות.
לידיעה המלאה- כאן