افزایش آسیب پذیری اپلیکیشن | امنیت حرفه ای


جان استیس، مدیر فناوری، می‌گوید: برنامه‌های قدیمی و آسیب‌پذیر، درب ورودی مجرمان سایبری را برای دسترسی به داده‌ها باز می‌گذارند. نرم افزار حل شد، به تصویر کشیده شده است. با افزایش تهدید مجرمان سایبری، سازمان‌ها باید اطمینان حاصل کنند که نرم‌افزار و نرم‌افزارهای آن‌ها کاملاً به‌روز هستند.

در طول ده سال گذشته، نمونه‌های زیادی را دیده‌ایم از نوع تأثیری که یک رخنه یا نقص امنیتی می‌تواند بر سازمان‌ها، چه بزرگ و چه کوچک داشته باشد. عواقب نقض اطلاعات برای مشاغل می تواند شدید باشد. بر اساس گزارش هزینه نقض داده 2022 IBM، بیش از 80 درصد سازمان ها بیش از یک مورد داشته اند. این گزارش نشان می‌دهد که هزینه این کار در حال حاضر به طور متوسط ​​به بالاترین حد خود یعنی 4.35 میلیون دلار در سال 2022 رسیده است که در طول دو سال گذشته 12.7 درصد افزایش یافته است.

افزایش مسئولیت نظارتی و آسیب احتمالی شهرت نیز مسائل مهمی برای مشاغلی است که از نقض داده ها رنج می برند. نه تنها ممکن است آنها با جریمه هنگفتی روبرو شوند، بلکه بدون شک مشتریان می‌خواهند با شرکت‌هایی که امن می‌دانند تجارت کنند یا حداقل با شرکت‌هایی که قادر به محافظت از داده‌های آنها هستند تجارت کنند.

آسیب پذیری های برنامه (برنامه) در سال های اخیر به طور فزاینده ای رایج شده اند. رشد سریع آسیب‌پذیری‌های جدید برنامه‌ها از توانایی سازمان‌ها برای شناسایی، آزمایش و استقرار وصله‌ها برای اصلاح این مشکلات پیشی می‌گیرد. در نتیجه، شرکت‌ها معمولاً برنامه‌هایی را اجرا می‌کنند که حاوی آسیب‌پذیری‌های قابل بهره‌برداری هستند.

فناوری با سرعت هشدار دهنده ای حرکت می کند و نوآوری همه چیز را به جلو می برد. این بدان معنی است که برنامه ای که جدیدترین ویژگی ها را ارائه می دهد و دارای امنیت به روز است، به سرعت قدیمی می شود. نرم افزار چرخه عمر کوتاهی دارد و این چرخه عمر با به روز رسانی و ارتقا طولانی می شود.

هنگامی که یک برنامه دیگر به روز رسانی برای حفظ آن ندارد، توانایی ادغام با برنامه های جدید را از دست می دهد و فاقد وصله هایی است که آسیب پذیری ها را متوقف می کند و سیستم ها را مستعد حملات سایبری پیشرفته می کند.

ممیزی نرم افزار شما بسیار مهم است

وقتی صحبت از برنامه ها و نرم افزارهای قدیمی و آسیب پذیر به میان می آید، مقایسه مدیریت سیستم های نرم افزاری با مدیریت دارایی های فیزیکی مانند تجهیزات کارخانه همیشه جالب است.

اکثر سازمان ها برنامه های منظم خدمات و طول عمر مورد انتظار را با تجهیزات فیزیکی خود خواهند داشت. هیچ تردیدی در این سازمان ها برای انجام چنین وظیفه ای وجود ندارد، پس از همه این ها اطمینان از اینکه دارایی های فیزیکی بهینه کار می کنند، هیچ نشانه ای از زوال یا سن نشان نمی دهند و در محل کار خطرناک نیستند، فقط عقل سلیم است.

با این حال، همان عقل سلیم در نرم افزار حسابرسی قرار نمی گیرد. این فرض وجود دارد که از آنجایی که نرم افزار است، به طور نامحدود زنده می ماند. متأسفانه اینطور نیست و در واقع چنین فرضیاتی می تواند منجر به مسائل امنیتی واقعی برای سازمان ها شود.

با افزایش منظم و پیچیدگی تهدید مجرمان سایبری، شرکت ها باید اطمینان حاصل کنند که برنامه ها و نرم افزارها به روز شده و پشتیبانی می شوند. باز گذاشتن برنامه های قدیمی قدیمی به این معنی است که اساساً درب ورودی را برای دسترسی مجرمان به داده ها باز می گذارید.

میراث خود را بشناسید

تکنیک‌هایی که مجرمان برای دسترسی به داده‌ها استفاده می‌کنند به طور مداوم در حال تغییر است و بنابراین هرگونه «اصلاح» که در نرم‌افزار قدیمی وجود دارد، احتمالاً قدیمی بوده و به راحتی از بین می‌رود. یکی دیگر از مشکلاتی که نرم افزارها و برنامه های قدیمی با خود به همراه دارند این است که کسانی که آنها را پیاده سازی کرده اند اغلب دیگر در شرکت نیستند. کسانی که در بخش های فناوری اطلاعات باقی مانده اند، هیچ دانش و علاقه ای به یادگیری در مورد کد یا فناوری قدیمی ندارند. شکاف مهارتی که این امر ایجاد می کند به این معنی است که مدیریت نرم افزار از بین می رود و آسیب پذیری ها بسته نمی شوند.

ارائه دهندگان شخص ثالث می توانند کمک کنند

بدون شک، می‌توانید دیوارهای محافظ شبکه‌های خود را تا جایی که دوست دارید بسازید، اما اگر فناوری برنامه‌های پشتیبانی کننده به‌طور جدی قدیمی باشد و به طور مؤثر مدیریت نشود، نقاط دسترسی آسانی در سرتاسر وجود خواهد داشت.

برخی به مشاوره‌های مستقل با تیم‌های متخصصی که تجربه زیادی در مدیریت برنامه‌های قدیمی دارند روی می‌آورند. آن‌ها همچنین می‌توانند به شرکت‌ها توصیه کرده و به آنها کمک کنند تا میراث قبلی را تغییر دهند یا حداقل اطمینان حاصل کنند که نرم‌افزار به‌روزرسانی شده و آخرین وصله‌ها دانلود شده‌اند.

با افزایش تهدید مجرمان سایبری، سازمان‌ها باید اطمینان حاصل کنند که نرم‌افزار و برنامه‌های آن‌ها کاملاً به‌روز هستند، پشتیبانی می‌شوند و آخرین وصله‌ها را دانلود کرده‌اند. اگر برنامه‌های قدیمی هنوز در حال اجرا هستند، باید به درستی مدیریت شوند یا می‌توانند مسیر آسانی را برای مجرمان سایبری ارائه دهند و تمام سرمایه‌گذاری در امنیت سایبری را نفی کنند.




منبع: https://www.professionalsecurity.co.uk/products/cyber/rise-in-app-vulnerability/