Τρίτη, 31 Μαρτίου, 23:53
Αρχική security Software: Η ευαισθητοποίηση των οργανισμών σχετικά με τα τρωτά σημεία είναι ελλιπής

Software: Η ευαισθητοποίηση των οργανισμών σχετικά με τα τρωτά σημεία είναι ελλιπής

Με το πέρασμα των χρόνων η ανάγκη για ασφάλεια είναι σαφώς απαραίτητη. Όσοι είναι χρήστες ηλεκτρονικών υπολογιστών ή Internet και απολαμβάνουν τις απεριόριστες δυνατότητες που τους παρέχονται καθημερινά πρέπει να γνωρίζουν και τις ατέλειες τους. Τα τρωτά σημεία του software είναι που δημιουργούν αρκετά από τα προβλήματα, αλλά και την ανάγκη για επιδιόρθωση.

Software

Δεν πρέπει να ξεχνάμε βέβαια, ότι όπως όλα έτσι και το software το δημιούργησαν άνθρωποι και είναι αναμενόμενο να έχει λάθη. Απλά σε περιπτώσεις όπου αυτά τα λάθη επιβαρύνουν κρίσιμα συστήματα, είναι υποχρεωτικό να αντιμετωπιστούν άμεσα. Οι διάφοροι αμυντικοί μηχανισμοί που έχουν δημιουργηθεί ανά τα χρόνια, όπως τα WAFs(Web Application Firewalls), είναι πολύ βοηθητικά αλλά δεν επιδιορθώνουν ότι χρειάζεται. Κάποια σφάλματα χρήζουν επιδιόρθωσης.

Τόσο ο ιδιωτικός όσο και ο δημόσιος τομέας συχνά κινδυνεύουν και εν συνεχεία πλήττονται. Τώρα, ο δημόσιος τομέας και η κυβέρνηση κάνουν χρήση λογισμικού, που ενδεχομένως θα τους βλάψει. Αυτός είναι ο λόγος που το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών (DHS) έχει εκδώσει καθοδήγηση για τις αμερικανικές κυβερνητικές υπηρεσίες. Η επιδιορθώσεις αυτές είναι πολύ σημαντικές.

Βέβαια, είναι γεγονός ότι υπάρχει μια σχετική ανικανότητα από τους οργανισμούς σε σχέση με την επισκευή των τρωτών σημείων του software. Απόδειξη αυτού, είναι ότι για σοβαρά τρωτά σημεία, ο μέσος χρόνος επισκευής ξεπερνάει τον ένα μήνα. Ο χρόνος που χρειάζονται οι hackers να προσπελάσουν ένα τρωτό software; Κάποιες φορές αρκούν λίγες ώρες.

Ορισμένες φορές οι λύσεις που χρησιμοποιούνται δεν είναι κατάλληλες. Άλλες φορές το ανθρώπινο δυναμικό δεν αρκεί και οι προτεραιότητες που μπαίνουν δεν είναι αυτές που πρέπει. Ως αποτέλεσμα, πολλά τμήματα λειτουργούν χωρίς προσωπικό. Η ενασχόληση για την εύρεση λύσης  γίνεται συνήθως αποσπασματικά, πράγμα που σημαίνει ότι τα συστήματα παραμένουν χωρίς επίβλεψη για ημέρες ή εβδομάδες μέχρι τον επόμενο κύκλο δοκιμών και ανάπτυξης.

Η καινούριες οδηγίες του Υπουργείου, ζητούν την μείωση των ημερών που χρειάζονται για την επισκευή, σε 15 ημερολογιακές μέρες και 30 ημέρες για την εφαρμογή διορθώσεων. Επιπλέον, το υπουργείο θα επικοινωνεί με τα τμήματα στις 15 ημέρες και αν δεν έχει πραγματοποιηθεί η αλλαγή θα περιμένει εξηγήσεις.

Ωστόσο, η απλή μείωση του χρόνου δεν αρκεί για να προστατεύσει τα συστήματα ενός οργανισμού από την επίθεση. Ακόμη και οι οργανισμοί, που ακολουθούν την εντολή του DHS μπορεί να είναι ευάλωτοι σε επίθεση για έως και 15 ημερολογιακές ημέρες, αφού είναι αρκετός χρόνος για έναν εισβολέα να ανακαλύψει και να εκμεταλλευτεί ένα τρωτό software.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...