برخی نظرات در مورد اینکه چه پچ های نرم افزاری باید در اولویت قرار بگیرند و چرا؟
بهروزرسانی نرم افزار در ایستگاه های کاری کارمندان یک فرآیند بی پایان و مداوم است. بنابراین، ممکن است به سادگی منابع لازم برای ادامه بهروزرسانی همه نرم افزارها را نداشته باشید. به طور متوسط، روزانه ده ها آسیب پذیری جدید پیدا می شود؛ بر این اساس، هر ماه صدها و حتی هزاران پچ برای آن ها منتشر می شود.
این سوال پیش می آید: چه بهروزرسانیهایی باید در اولویت باشند؟ هیچ پاسخ ساده ای برای آن وجود ندارد. استراتژی های پچ کردن می توانند بسیار متفاوت باشند و یافتن بهترین گزینه برای شرکت شما می تواند به شرایط مختلفی بستگی داشته باشد. در این پست، ما نظراتی را در مورد اینکه چه نرم افزاری ابتدا باید پچ شود (بر اساس خطر بالقوه بهره برداری از آسیب پذیری) به اشتراک می گذاریم.
آیا آسیب پذیری در سیستم شما وجود دارد؟برخی از افراد معتقدند که تعداد آسیب پذیری های کشف شده نشان دهنده کیفیت نرم افزار است. به زبان ساده، باگ های بیشتر به معنای نرم افزار بدتر و عدم وجود هرگونه گزارشی به معنای نرم افزار عالی است. سپس این ملاحظات در انتخاب نرم افزار شرکتی آن ها تاثیر می گذارد.
اما این یک تصور غلط است: تعداد آسیب پذیری های شناسایی شده عموما از محبوبیت برنامه صحبت می کند نه کیفیت. شما می توانید باگ ها را در هر جایی پیدا کنید؛ بیشتر اوقات، باگ ها در جایی کشف می شوند که مردم به دنبال آن ها هستند. یک شرکت می تواند از نرم افزاری که مدت هاست فراموش شده استفاده کند، فقط به این دلیل که کسی هیچ آسیب پذیری در آن پیدا نکرده است. اما این یک استراتژی عاقلانه نخواهد بود: اگر کسی واقعا تلاش کند و موفق شود تعداد زیادی از آن ها را کشف کند، چه؟
به طور خلاصه، تعداد باگ ها مهم نیست، مهم این است که پچ های مربوط به آن ها با چه سرعتی بیرون می آیند و آیا واقعا مشکلات را برطرف می کنند؟ پچ کردن سریع و منظم چیز خوبی است. در حالی که انتشار پراکنده و فروشنده ای که تلاش می کند وانمود کند هیچ اتفاق بدی نیفتاده است، نشانه های نگران کننده ای هستند. باید از چنین نرم افزارهایی اجتناب کرد.
یکی دیگر از چیزهای خوب زمانی است که توسعه دهنده یک برنامه باگ بانتی1 را اجرا می کند - حتی بهتر است برنامه برای همه باز باشد. یک چیز بد این است که فروشنده ای شکارچیان باگ ها را تهدید به شکایت می کند (بله، بیشتر از آنچه تصور می شود اتفاق می افتد)، یا بدتر از آن: کشاندن افراد به دادگاه به دلیل گزارش آسیب پذیری ها.
سیستم عامل هااما بیایید به اولویت بندی پچ کردن برگردیم. کاندیداهای آشکار برای بالاترین اولویت، سیستم عامل ها هستند. بهروزرسانیهای بسیار مهم سیستم عامل باید در سریع ترین زمان ممکن نصب شوند. این خطر بدیهی است: یک سیستم عامل در معرض خطر، کلید بقیه نرم افزارهای کامپیوتر است.
بنابراین اگر از ویندوز استفاده می کنید، به نفع شماست که حداقل در دومین سه شنبه هر ماه لیست بهروزرسانیهای مایکروسافت را بررسی کرده و آن ها را به سرعت نصب کنید. اما همچنان باید اخبار را دنبال کنید: اگر یک پچ ویندوز در تاریخ دیگری منتشر شد، باید فورا نصب شود.
مرورگرهادلایل محکم متعددی برای اولویت بندی بهروزرسانیهای مرورگر وجود دارد. اول اینکه، مرورگرها در این روزها بخش عمده ای از فعالیت های دیجیتالی ما را تشکیل می دهند. دوم، مرورگرها طبق تعریف با اینترنت تعامل دارند، بنابراین آن ها یکی از اولین چیزهایی هستند که تحت تاثیر هرگونه تهدید سایبری قرار می گیرند. سوم، مهاجمان از هیچ تلاشی برای یافتن آسیب پذیری های مرورگر دریغ نمی کنند، اغلب هم موفق می شوند و به سرعت از آن ها بهره برداری می کنند.
بنابراین سعی کنید پچ های مرورگر را به سرعت نصب کنید. علاوه بر این فراموش نکنید که مرورگر خود را پس از بهروزرسانی، مجددا راه اندازی کنید: تا زمانی که این کار را انجام ندهید، نسخه قدیمی و آسیب پذیر در حال استفاده باقی می ماند. به خاطر داشته باشید که سیستم شما ممکن است بیش از یک مرورگر داشته باشد. همه آن ها باید به موقع بهروزرسانی شوند.
و در مورد مرورگرهای متعدد، چند نکته وجود دارد که باید در نظر داشته باشید:
اینترنت اکسپلورر: دیگر به ندرت انتخاب هر کاربر است، اما این مرورگر هنوز در کامپیوترهای ویندوزی قابل استفاده است و باید به موقع پچ شود.
بسیاری از برنامه های دسکتاپ (به عنوان مثال، پیام رسان ها) مبتنی بر فریم ورک الکترون (Electron)2 هستند - از نظر فنی یک مرورگر کرومیوم3 که در وب اپلیکیشن باز می شود. فراموش نکنید که آن ها را نیز بهروزرسانی کنید، زیرا به طور خودکار هر نقص کرومیوم را به ارث می برند.
نرم افزار آفیسحملات از طریق ایمیل با پیوست های مخرب، یک حرکت سایبری کلاسیک است. آن ها بیشتر به فایل های آلوده متکی هستند - به ویژه اسناد Microsoft Office و PDF. این بدان معناست که آسیب پذیری های برنامه های آفیس اغلب به عنوان نقطه ورود به شبکه شرکت مورد نظر عمل می کنند. بنابراین، باید توجه زیادی به بهروزرسانیهای نرم افزار آفیس داشته باشید.
در بیشتر موارد، پیوست های بدافزار خودشان باز نمی شوند - کسی باید روی آن ها کلیک کند. به همین دلیل مهم است که امنیت اطلاعات را به کارمندان خود آموزش دهید.
همچنین ایده خوبی است که یک کانال ارتباطی داخلی با بخش امنیت اطلاعات خود راه اندازی کنید: از یک طرف، به کارمندان خود در مورد تهدیدات مربوطه هشدار دهید و آگاهی عمومی را بهبود بخشید؛ از سوی دیگر، گزارش های آن ها در مورد فعالیت های مشکوک مختلف (از جمله در صندوق های ایمیل) را دریافت کنند.
راهکارهای امنیت سایبریهمانطور که در بالا ذکر شد، آسیب پذیری ها را می توان در هر نرم افزاری پیدا کرد و محصولات امنیتی نیز از این قاعده مستثنا نیستند. آنتی ویروس ها و سایر برنامه های امنیت اطلاعات برای عملکرد موثر به مجوزهای سطح بالا نیاز دارند، بنابراین بهره برداری موفق از آسیب پذیری یک نرم افزار امنیتی ممکن است مشکلات بسیار جدی ایجاد کند.
توسعه دهندگان نرم افزارهای امنیتی بهتر از هر کس دیگری از خطر پنهانی چنین سناریویی آگاه هستند. بنابراین سعی می کنند به سرعت به آسیب پذیری های گزارش شده پاسخ دهند و بهروزرسانیها را در اسرع وقت منتشر کنند. البته، سرعت نصب این پچ ها به همان اندازه مهم است. ما توصیه می کنیم که بهروزرسانیهای محصولات امنیتی خود را با دقت زیر نظر داشته باشید و نصب آن ها را اولویت قرار دهید.
نرم افزارهای همکارییکی دیگر از گروه های نرم افزاری که در دهه گذشته اهمیت ویژه ای برای کارمندان اداری پیدا کرده اند، نرم افزارهای همکاری (مانند Microsoft Teams ،Slack ،Confluence و ...) هستند که نیاز به توجه ویژه ای دارند. در بسیاری از شرکت ها، این نرم افزارها به تدریج بخش قابل توجهی از مکاتبات تجاری، تبادل فایل و تماس های کنفرانسی را به خود اختصاص داده اند.
به طور طبیعی، ابزارهای همکاری به یک هدف جذاب برای مجرمان سایبری تبدیل شده اند: آن ها معمولا می توانند چیزهای سودمند زیادی را از محتوایی که از طریق نرم افزارهای همکاری منتقل می شود یاد بگیرند. مهم است که این برنامه ها را با آخرین پچ های امنیتی بهروز نگه دارید.
در اینجا یک دلیل دیگر وجود دارد که بهروزرسانی ابزارهای همکاری خود را به تعویق نیندازید. همانطور که در بالا اشاره کردیم، هر اپلیکیشن مبتنی بر فریم ورک Electron از نظر فنی یک مرورگر کرومیوم است که با تمام آسیب پذیری هایش در میان مجرمان سایبری محبوب زیادی دارد. همچنین Electron یک فریم ورک کاملا رایج برای ابزارهای همکاری (مانند نسخه های دسکتاپ Teams و Slack) است.
برای حفاظت از کامپیوترهای کارمندان در برابر هک (در آن لحظات ناخوشایند که آسیب پذیری پیدا شده اما هنوز پچ آن منتشر نشده است) حتما از محافظت قابل اعتماد در همه دستگاه های شرکتی استفاده کنید. تعدادی از راهکارهای کسپرسکی و ایست برای کسب و کار - از جمله Kaspersky Endpoint Security for Business ،Kaspersky Hybrid Cloud Security Enterprise و ESET PROTECT Complete - دارای سیستم آسیب پذیری داخلی و مدیریت پچ هستند که به شما کمک می کند بهروزرسانیهای نرم افزار خود را به صورت خودکار و به درستی اولویت بندی کنید. برای خرید آنتی ویروس شبکه Kaspersky و ESET می توانید با کارشناسان شرکت ایده ارتباط تراشه تماس بگیرید.
1- باگ بانتی برنامه ای است که به افراد برای کشف و گزارش اشکالات و آسیب پذیری های نرم افزار پاداش می دهد.
2- Electron که با نام ElectronJS نیز شناخته می شود یک فریم ورک منبع باز است که به توسعه دهندگان اجازه می دهد از فناوری های وب برای ساخت برنامه های دسکتاپ استفاده کنند.
3- مرورگر مبتنی بر کرومیوم (Chromium-based browsers) مرورگری است که بر اساس پروژه کرومیوم می باشد. کرومیوم پروژه منبع باز گوگل است که کد موتور وب ارائه می دهد و مرورگر کروم خود را تقویت می کند.
