Infractorii cibernetici se folosesc adesea de vulnerabilitatile pentru care nu au fost lansate patch-uri din software-urile expirate, pentru a patrunde in infrastructura IT a companiei.

Acestia utilizeaza un instrument foarte popular – exploit-urile – pentru a-si atinge scopurile. Exploit-urile sunt elemente care folosesc vulnerabilitatile sistemului de operare si ale aplicatiilor pentru a infecta computerele. Aceste exploit-uri sunt utilizate adesea pentru a lansa atacuri asupra companiilor, de aceea solutiile de securitate pentru companii incearca sa le detecteze si sa le distruga. O modalitate eficienta de a preveni si de a elimina aceste vulnerabilitati cat mai rapid posibil este instalarea de patch-uri pentru software. Insa, aceasta poate fi o sarcina dificila pentru multe companii, care trebuie sa instaleze prompt update-uri pe un numar mare de computere.

In noiembrie 2012, B2B International a intervievat peste 5.000 de manageri IT, care ocupa functii de nivel inalt in diferite companii din intreaga lume, in cadrul cercetarii realizate pentru Kaspersky Lab.

Printre altele, studiul a evaluat gradul de utilizare a tehnologiilor care instaleaza automat update-uri pe computerele companiei. Rezultatele au fost surprinzatoare: dintre companiile care au un sistem de client management instalat, doar 35% folosesc cu adevarat aceasta tehnologie.

Citeste si:

Update-urile sunt in general create pentru a imbunatati performantele si stabilitatea unui software. Din punct de vedere al securitatii, acestea sunt si mai importante – update-urile pot elimina vulnerabilitati care le permit infractorilor cibernetici sa infecteze computerele companiilor. In aceasta situatie, viteza cu care sunt instalate update-urile este la fel de importanta ca instalarea propriu-zisa a update-urilor: cu cat departamentele de IT le instaleaza mai rapid pe toate computerele companiei, cu atat este mai putin probabil ca atacurile infractorilor cibernetici sa reuseasca, exploatand vulnerabilitatile. Infractorii cibernetici au tendinta sa aleaga cele mai frecvent utilizate programe prin intermediul carora sa lanseze atacurile.

Potrivit datelor Kaspersky Lab, Java este cel mai popular program printre infractorii cibernetici, 50% dintre exploiturile din 2012 atacand aceasta platforma. Adobe Acrobat Reader este al doilea cel mai utilizat program, cu o frecventa de 28%. Acestea reprezinta exemple de software-uri standard instalate pe un numar foarte mare de computere din companii – acest lucru inseamna ca nu doar cateva dispozitive, ci majoritatea computerelor din aproape toate retele sunt in pericol.

Pentru a se asigura ca update-urile sunt descarcate si instalate la timp si cu regularitate, o optiune ar fi ca organizatiile sa investeasca masiv intr-o echipa IT care sa se ocupe de aceasta activitate si care sa instaleze fiecare update pe fiecare computer. Desigur, aceasta solutie se poate dovedi a fi foarte costisitoare si nesigura. Pe de alta parte, neglijarea problemei poate afecta securitatea companiei si poate duce la pierderi serioase. Implementarea unei solutii dedicate care sa se ocupe automat de aceasta operatiune reprezinta o solutie mult mai practica.