TM_131

6 16|9|2022 #131 Η Data Ally π ροτείνει οι ενημερώσεις λο- γισμικού και οι επιδιορθώσεις σφαλμάτων να μην παραμελούνται, καθώς μαζί με πρό- σθετες ενέργειες δημιουργούν την καλύτε- ρη ασπίδα απέναντι σε κυβερνοεπιθέσεις. Μια ενημέρωση λογισμικού μπορεί να αποτρέψει μεγάλες κυβερνοεπιθέσεις, καθώς ενσωματώνει ενημερώσεις κώδι- κα που διορθώνει ευπάθειες του συστή- ματος. Η ιεράρχηση των ενημερώσεων μπορεί να δυσκολεύει τους χρήστες, επειδή οι υπολογιστές και οι διακομιστές πρέπει να κάνουν επανεκκίνηση για την εκτέλεση της εγκατάστασης, γεγονός που διακόπτει τους χρήστες από την εργασία τους. Αυτός είναι ο λόγος για τον οποίο οι ενημερώσεις συχνά αναβάλλονται και οι προτεινόμενες επιδιορθώσεις κώδικα που θα μπορούσαν να αποτρέψουν κοινά προβλήματα ασφαλείας, όπως κλοπή και απώλεια ταυτότητας, αγνοούνται. Σύμφωνα με στοιχεία που δημοσιεύτη- καν στα μέσα ενημέρωσης ZD Net, το 61% των υφιστάμενων τρωτών σημείων στα εταιρικά δίκτυα χρονολογούνται από το 2016 ή και νωρίτερα, παρά το γεγονός ότι οι ενημερώσεις κώδικα είναι διαθέσι- μες για πέντε χρόνια ή περισσότερο. Στην πραγματικότητα, ορισμένα από τα τρωτά σημεία που συνεχίζουν να χρησιμοποι- ούνται για την απόκτηση πρόσβασης σε δίκτυα έχουν ηλικία μεγαλύτερη από μια δεκαετία. Πόσο ανησυχητικά είναι τα τρωτά ση- μεία λογισμικού; Ο καθένας που αποφεύγει τις ενημερώ- σεις και ευτυχώς μέχρι στιγμής έχει βγει αλώβητος, μπορεί να έχει ψευδή αίσθηση ασφάλειας και να πιστεύει ότι οι ενημε- ρώσεις δεν είναι και τόσο απαραίτητες. Ωστόσο, η κυβερνοεπίθεση με στόχο τη Διεθνή Επιτροπή του Ερυθρού Σταυρού (International Committee of the Red Cross – ICRC) τον Νοέμβριο του 2021, αποδεικνύει ότι η εμπιστοσύνη τους είναι άστοχη. Σε αυτό το περιστατικό, οι hacker απέκτησαν πρόσβαση στα συστήματα του ICRC εκμεταλλευόμενοι μια γνωστή, αλλά μη επιδιορθωμένη, κρίσιμη ευπά- θεια σε ένα ενιαίο εργαλείο σύνδεσης που αναπτύχθηκε από τη Zoho, μια εται- ρεία που κατασκευάζει λύσεις βασισμένες στον ιστό για τη διαχείριση επιχειρήσεων. Κατά τη διάρκεια της επίθεσης, τα δεδο- μένα περισσότερων από 515.000 «πολύ ευάλωτων» ατόμων παραβιάστηκαν. Ενημερώσεις λογισμικού: Το πρώτο βήμα για την ασφάλεια στον κυβερνοχώρο Όπως αποδεικνύεται, νέα τρωτά σημεία εμφανίζονται συνεχώς και, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), η καλύτερη άμυνα ενάντια σε όσους επιδι- ώκουν να εκμεταλλευτούν ήδη διορθω- μένα τρωτά σημεία είναι η διατήρηση ενημερωμένου λογισμικού. Συνιστούν επίσης να κάνετε μια σειρά ενεργειών για να διασφαλίσετε ότι το λογισμικό σας εί- ναι πάντα ενημερωμένο: • Ενεργοποίηση των αυτόματων ενημε- ρώσεων λογισμικού όποτε είναι δυνατόν. Αυτό θα διασφαλίσει ότι οι ενημερώσεις λογισμικού εγκαθίστανται όσο το δυνα- τόν γρηγορότερα. • Αποφυγή χρήσης απαρχαιωμένου (EOL) και μη υποστηριζόμενου λογισμικού. • Απευθείας επίσκεψη σε ιστότοπους προμηθευτών, χωρίς να κάνετε κλικ σε διαφημίσεις ή συνδέσμους ηλεκτρονικού ταχυδρομείου. • Μη εκτέλεση ενημερώσεων λογισμικού όταν χρησιμοποιείτε αναξιόπιστα δίκτυα. Γέμισμα τρύπας στο τελικό σημείο Είναι σαφές ότι οι ενημερώσεις κώδικα και οι ενημερώσεις λογισμικού είναι κρί- σιμες για τη διασφάλιση της ευρωστίας της ασφάλειας στον κυβερνοχώρο ενός οργανισμού. Εκτός από τις πρακτικές που συνιστά η CISA, οι εταιρείες έχουν καθήκον να παρακολουθούν και να με- τριάζουν γνωστά τρωτά σημεία που εκ- μεταλλεύονται, ξανά και ξανά, ως μέσο απόκτησης πρόσβασης στα δίκτυά τους. Εξάλλου, αυτά τα τρωτά σημεία αποτε- λούν μεγαλύτερο και πιο πραγματικό κίν- δυνο από άλλα είδη απειλών. Η χρήση εργαλείων που βοηθούν στη διατήρηση της ενημέρωσης και της προστασίας των συστημάτων μέσω των διαθέσιμων ενημερώσεων κώδικα είναι ένα μεγάλο πλεονέκτημα όσον αφορά στην προστασία και την καταπολέμηση των εγκληματιών στον κυβερνοχώρο. Οι διάφορες ενημερώσεις που κυκλοφο- ρούν από προμηθευτές μπορεί να είναι μια πρόκληση και να αφήνει περιθώρια για σφάλματα, ενώ η ύπαρξη μιας βάσης δεδομένων που επιτρέπει τη σύγκριση ενημερώσεων κώδικα που έχουν εγκα- τασταθεί στα τελικά σημεία ενός δικτύου μπορεί να θωρακίσει τα συστήματα και να αποτρέψει επιθέσεις κακόβουλου λο- γισμικού σε ευάλωτους σταθμούς εργα- σίας και διακομιστές. Ενημερώσεις λογισμικού και επιδιορθώσεις σφαλμάτων στην πρώτη γραμμή της Data Ally