Η εταιρεία ασφαλείας Rapid7 δημοσίευσε μια έκθεση, σύμφωνα με την οποία οι εταιρείες FTSE 250 είναι ιδιαίτερα ευάλωτες σε επιθέσεις από hackers, καθώς αντιμετωπίζουν θέματα με την ενημέρωση των συστημάτων τους. Συγκεκριμένα, σύμφωνα με την έκθεση, υπάρχουν 35 διαφορετικά σημεία στο λογισμικό των συστημάτων των εταιρειών, που θα μπορούσαν να χρησιμοποιηθούν από hackers.
Η εταιρεία ασφαλείας σάρωσε τα συστήματα και τις συσκευές, που χρησιμοποιούν οι εταιρείες, που ανήκουν στο FTSE 250+ Index. Αυτά τα 35 διαφορετικά σημεία δεν θεωρούνται ούτε καλά ούτε κακά. Ωστόσο, μπορούν να βοηθήσουν τους hackers να κερδίσουν έδαφος και να πραγματοποιήσουν επίθεση.
Κάθε εκτεθειμένος server ή συσκευή αποτελεί κίνδυνο, γι’ αυτό πρέπει να ρυθμιστεί σωστά, να διορθωθεί και να ενημερωθεί. Με αυτόν τον τρόπο, θα μειωθούν οι πιθανότητες επίθεσης.
Σύμφωνα με την έκθεση, “οι οργανισμοί FTSE 250+, σε όλους τους τομείς, αντιμετωπίζουν σοβαρά προβλήματα με την ενημέρωση των συστημάτων τους. Ένας πολύ μεγάλος αριθμός μεγάλων εταιρειών στη Βρετανία χρησιμοποιούν παλιές και συχνά μη υποστηριζόμενες εκδόσεις διαφόρων web servers.
Η Rapid7 δήλωσε ότι οι εταιρείες και οι οργανώσεις θα πρέπει να έχουν ως προτεραιότητά τους την ενημέρωση του λογισμικού τους και γενικότερα των συστημάτων τους.
Η χρήση παλαιότερων εκδόσεων λογισμικού στο Διαδίκτυο μπορεί να είναι πολύ επικίνδυνη για την ασφάλεια της εταιρείας. Πολλές φορές, οι ενημερωμένες εκδόσεις, που διορθώνουν έναν μεγάλο αριθμό ευπαθειών, είναι διαθέσιμες, αλλά οι εταιρείες δεν τις χρησιμοποιούν. Αυτό συνέβη και με την περίπτωση του WannaCry. Η ευπάθεια, που εκμεταλλεύτηκε το ransomware, μπορούσε να αντιμετωπιστεί. Η ενημέρωση υπήρχε μήνες πριν την επίθεση, αλλά πολλές εταιρείες δεν είχαν φροντίσει να ενημερώσουν εγκαίρως το λογισμικό τους.
Πριν λίγες μέρες, η NSA προειδοποίησε τους χρήστες των Windows να ενημερώσουν τα συστήματά τους με την τελευταία έκδοση, καθώς υπάρχει μια ευπάθεια, γνωστή ως BlueKeep, η οποία επηρεάζει παλαιότερες εκδόσεις των Windows και θα μπορούσε να χρησιμοποιηθεί από hackers για την εξάπλωση κακόβουλου λογισμικού.
