روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آپدیت کردن نرم‌افزارها روی ایستگاه‌های کاری کارمند پروسه‌ای است تمام‌نشدنی. از این رو شاید از جایی به بعد به دلیل کمبود منابع کافی نشود همه نرم‌افزارها را همواره به‌روز نگه داشت. به طور متوسط، هر روز تعداد زیادی آسیب‌پذیری جدید کشف می‌شود که صدها بلکه هزاران پچ هر ماه برای آن‌ها عرضه شود. همین باعث می‌شود سوال پیش بیاید که: کدام آپدیت را باید مقدم دانست؟ این سوال را نمی‌شود براحتی پاسخ داد. راهبردهای پچ می‌توانند بسیار دشوار باشند و پیدا کردن آنی که بهترین عملکرد را برای شرکت شما دارد می‌تواند به شرایط مختلفی بستگی داشته باشد. در این مقاله قصد داریم برخی نظرات در مورد اینکه باید ابتدا کدام نرم‌افزار را–بسته به خطر احتمالی اکسپلویتِ آسیب‌پذیری- پچ کرد مورد بررسی قرار دهیم. با ما همراه باشید.

روی سیستم خود آسیب‌پذیری دارید؟

برخی باور دارند تعداد آسیب‌پذیری‌های کشف‌شده حاکی از کیفیت نرم‌افزار مربوطه است. خلاصه‌اش این است که هرقدر باگ‌ها بیشتر یعنی نرم‌افزار بدتر! این ملاحظات سپس روی انتخاب نرم‌افزارهای سازمانی اثر می گذارد. اما البته سوتعبیرهایی هم وجود دارد: تعدادی از آسیب‌پذیری‌های شناسایی‌شده معمولاً حاکی از محبوب بودن برنامه هستند و نه بد بودن کیفیت آن. شما می‌توانید هر جایی باگ‌ها را پیدا کنید. و بیشتر وقت‌ها هم باگ‌ها جاهایی کشف می‌شوند که افراد به دنبال آن‌ها هستند. شرکت ممکن است راهکارش استفاده از محصول نرم‌افزاری‌ای باشد که فقط به دلیل اینکه کسی در آن آسیب‌پذیری پیدا نکرده مدت‌هاست فراموش شده اما این هم استراتژی عاقلانه‌ای نیست: اگر کسی تلاش در کشف حجم بالایی از آسیب‌پذیری‌ها بکند و در نهایت موفق شود چه؟ پس مشکل سر تعداد باگ‌ها نیست؛ آنچه اهمیت دارد این است که پچ‌ها چقدر سریع می‌توانند در صحنه حاظر شده و مشکلات را برطرف کنند.

پچی که سریع باشد و مرتباً انجام گردد خوب است. انتشار نادر اما پراکنده و نه بر اساس روندی منظم –درحالیکه فروشنده سعی دارد وانمود کند اتفاق بدی نیافتده- علامت خوبی نیست (مثلاً این نشان می‌دهد که باید جلوی نرم‌افزارها گرفته شود). نکته خوب دیگر وقتی است که توسعه‌دهنده برنامه هدای جایزه برای پیدا کردن باگ بدهد- حتی بهتر اینکه برنامه برای همه باز باشد. نکته بد اما این است که فروشنده تهدید کند شکارچیان باگ را دادگاهی می‌کند (بله از این اتفاقات بیش از آنکه تصور کنید شاهد بوده‌ایم). و بدتر از همه اینکه: افراد برای گزارش آسیب‌پذیری به محضر دادگاه فراخوانده شوند!

سیستم‌عامل‌ها

اما بیایید برگردیم به اولویت‌بندی پچ‌ها. کاندیداهای واضح برای بالاترین اولویت، سیستم‌عامل‌ها هستند. همه آپدیت‌های مهم سیستم‌عاملی باید هر چه سریعتر نصب شوند. خطر عدم نصب هم روشن است: سیستم‌عامل دستکاری‌شده کلیدی است برای بقیه دستکاری‌های کل سیستم. پس اگر از ویندوز استفاده می‌کنید باید دست کم لیست آپدیت‌های مایکروسافت را سه‌شنبه‌ی دوم هر ماه چک کرده و هر چه سریعتر نسبت به نصب آن‌ها اقدام کنید. اما باید هنوز در اخبار گوش به زنگ باشید که اگر پچ ویندوزی در تاریخ جداگانه‌ای بیرون آمد سریعاً آن را نصب کرده باشید.

مرورگرها

دلایلی دیگری هم برای اولویت‌بندی آپدیت‌های مرورگر وجود دارد: اول اینکه مرورگرها بیشتر فعالیت‌های دیجیتالی ما را این روزها بر گردن دارند. دوم اینکه مرورگرها آنطور که از تعریف لغوی‌شان پیداست با اینترنت سر و کار دارند پس جزو اولین طعمه‌های تهدید سایبری هستند. سوم اینکه مهاجمین برای آسیب‌پذیری‌های مرورگری، ذره‌ای تلاش نکرده و انرژی نمی‌گذارند. اغلب براحتی می‌توانند آن‌ها را اکسپلویت کنند. پس سعی کنید سریع‌تر پچ‌های مرورگر را نصب کنید. علاوه بر این فراموش نکنید بعد از آپدیت، مرورگر خود را ریستارت کنید. در غیر این صورت همان نسخه آسیب‌پذیری قدیمی باقی خواهد ماند. در نظر داشته باشید که سیستم شما بیش از یک مرورگر در خود نصب دارد. پس همه‌شان باید سر وقت آپدیت شوند.

حالا که صحبت از چندگانه بودن مرورگرها شد این چند نکته را هم بگوییم:

•         اینترنت اکسپلورر: شاید انتخاب هیچ کاربری نباشد اما این مرورگر هنوز روی هر کامپیوتر ویندوزی قابلیت محصوب می‌شود و نیاز به پچ منظم دارد.
•         بسیاری از اپ‌های دسکتاپی (برای مثال مسنجرها) مبتنی بر فریم‌ورک  Electron هستند که در واقع به لحاظ فنی می‌شود به آن مرورگر کرومیومی گفت که در اپ وبی باز می‌شود. فراموش نکنید آن‌ها را نیز به رو کنید زیرا آن‌ها به‌طور ژنی نواقص کرومیومی را به ارث می‌برند.

بسته‌های آفیس

حملات از طریق ایمیل با لینک‌ها مخرب یک حرکت سایبری کلاسیک است. آنها بیشتر به فایل‌های آلوده متکی هستند - مخصوصاً اسناد مایکروسافت آفیس و PDF.  این بدان معنی است که آسیب‌پذیری‌های برنامه‌های بسته‌های آفیس اغلب به عنوان نقطه ورود به شبکه شرکت مورد نظر عمل می‌کنند. بنابراین، باید توجه زیادی به بروزرسانی بسته‌های آفیس داشته باشید.

در بیشتر موارد، لینک‌های بدافزار خودشان باز نمی‌شوند - کسی باید روی آنها کلیک کند. به همین دلیل مهم است که آموزش امنیت اطلاعات را برای کارمندان خود ارائه دهید - به عنوان مثال، پلتفرم آموزشی تعاملی ما به نام Kaspersky Automated Security Awareness به شما در این راستا کمک خواهد کرد.  همچنین ایده خوبی است که یک کانال ارتباطی داخلی با بخش امنیت اطلاعات خود راه‌اندازی کنید: از یک طرف، به کارکنان خود در مورد تهدیدات مربوطه هشدار دهید و آگاهی عمومی را بهبود بخشید. از سوی دیگر، برای دریافت گزارش‌های خود در مورد فعالیت های مختلف مشکوک، از جمله در صندوق‌های ایمیل خود.

راهکارهای امنیت سایبری

همانطور که در بالا ذکر شد، آسیب‌پذیری‌ها را می‌توان در هر نرم‌افزاری یافت – و محصولات امنیتی نیز از این قاعده مستثنی نیستند. آنتی ویروس‌ها و سایر برنامه‌های کاربردی امنیت اطلاعات برای کارکرد موثر به مجوزهای سطح بالا نیاز دارند، بنابراین اکسپلویت موفقیت‌آمیز آسیب‌پذیری راهکارهای امنیتی ممکن است مشکلات بسیار جدی ایجاد کند. توسعه‌دهندگان نرم‌افزارهای امنیتی بهتر از هر کس دیگری از خطر بالقوه چنین سناریویی آگاه هستند. بنابراین، آنها سعی می‌کنند به سرعت به آسیب‌پذیری‌های گزارش‌شده پاسخ دهند و آپدیت‌ها را در اسرع وقت منتشر کنند. البته، هنگام نصب پچ‌ها سریع بودن به همان اندازه مهم است. توصیه می‌کنیم به‌روزرسانی‌های محصولات امنیتی خود را با جدیت زیر نظر داشته باشید و نصب آنها را اولویت‌بندی کنید.

اپ‌های مشارکت کاری

اپ‌های مشارکت کاری جزو آن طبقه‌بندی هستند که واقعاً نیازمند توجه‌اند. منظورمان اپ‌هایی مانند  Microsoft Teams، Slack، Confluence و غیره است. در بسیاری از شرکت‌ها این‌ها به تدریج شده‌اند بخش مهم مکاتبه‌ی تجاری، تبادل فایل و تماس‌های کنفرانسی. به طور طبیعی، ابزارهای مشارکتی هدف جذابی برای مجرمان سایبری هستند: آن‌ها می‌توانند از محتوای داخل این اپ‌ها کلی اطلاعات به درد بخور دریافت کنند. پس باید همیشه این اپ‌ها را با پچ‌های جدید امنیتی به روز کرد. در زیر دلیلی برای عقب نینداختن آپدیت این اپ‌های مشارکتی آورده‌ایم: همانطور که پیشتر گفته شد، هر اپ مبتنی بر فریم‌ورک الکترون از حیث فنی مرورگری است کرومیومی با همه آن آسیب‌پذیری‌های محبوبش در نظر مجرمان سایبری. و خوب حدس می‌زنید چه؟ الکترون هم فریم‌ورکی است رایج برای ابزارهای مشارکتی. بعنوان مثال شیرازه‌ی نسخه‌های دسکتاپی Teams و Slack است. برای محافظت از کامپیوترهای کارمندان در مقابل هک (وقتی آسیب‌پذیری پیدا شده اما برایش پچی منتشر نمی‌شود) مطمئن شوید که دارید روی هر دستگاه سازمانی‌تان راهکار امنیتی قابل‌اطمینانی استفاده می‌کنید. به هر روی، تعداد راهکارهای ما برای تجارت شامل Kaspersky Endpoint Security for Business و Kaspersky Hybrid Cloud Security Enterprise می‌شود که هر دو به طور درو‌ن‌سازه‌ای در سیستم مدیریت پچ و آسیب‌پذیری کسپرسکی ما وجود دارند و کمک می‌کنند آپدیت‌های نرم‌افزاری شما بدرستی اولویت‌بندی شده و به طور خودکار آپدیت شوند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.