Grimes wyjaśnia, że najskuteczniejszym obecnie sposobem zabezpieczenia systemu informatycznego przed atakiem jest zastosowanie mechanizmu białych list – czyli po prostu zdefiniowanie listy bezpiecznych aplikacji, z których można korzystać w danym środowisku. "Rozwiązanie to jest skuteczne, ale niestety trudne do wdrożenia – łatwiejsze będzie zastosowanie rekomendowanej metody nr 2, czyli konsekwentnego, perfekcyjnego łatania oprogramowania" – wyjaśnia Grimes.

Ekspert przypomina, że obecnie większość ataków przeprowadzana jest za pośrednictwem błędów w niezaktualizowanym oprogramowaniu, a szczególnie – w aplikacjach wykorzystywanych w Internecie. Ze statystyk wynika, że najczęściej wykorzystywane są do tego błędy w Javie (ponad 50% wszystkich ataków!) oraz czytniku plików PDF Adobe Reader.

Zobacz również:

• Microsoft i Quantinuum twierdzą, że otworzyły nowy rozdział w rozwoju komputerów kwantowych

"Kiedyś ataki następowały przez błędy w systemach operacyjnych – zwykle chodziło o Windows. A dziś Windowsa nie ma nawet w pierwszej 10. najczęściej atakowanych programów. Z informacji od jednej z firm z branży wynika, że luki w Windows i Internet Explorerze odpowiedzialne były jedynie za… 3% ataków, zaś w Javie i Readerze – za 78%. Szokuje was to? Nie powinno, bo ta sytuacja utrzymuje się od lat" – pisze Grimes.

Felietonista podkreśla, że dla firm wynika z tej wiedzy jeden bardzo ważny wniosek – stworzenie i egzekwowanie odpowiedniej polityki aktualizowania tylko dwóch popularnych aplikacji oprogramowania może spowodować obniżenie ryzyka ataku nawet o 78%! Szczególnie, jeśli weźmiemy pod uwagę, że w zdecydowanej większości ataków przestępcy korzystają z luk, na które dawno dostępne są poprawki.

"Zadziwiające jest to, że w każdej firmie, którą odwiedziłem i audytowałem, słyszałem zwykle: aktualizacje mamy pod kontrolą, jesteśmy na bieżąco – podczas gdy tak naprawdę nigdy nie zdarzyło mi się trafić na komputer, w którym wszystkie aplikacje i programy byłyby w pełni aktualne. Najczęściej chodziło oczywiście o stare wersje Javy i Acrobata, ale stosunkowo często były to zdezaktualizowane wersje oprogramowania do zarządzania serwerami. Często problem ten dotyczy również routerów i innego sprzętu sieciowego, BIOS-y praktycznie nigdy nie są aktualne" – tłumaczy Robert Grimes.

Jego zdaniem, gdy administratorzy mówią "Mamy wszystko aktualne", to zwykle mają na myśli Windows – ponieważ producent tego systemu już dekadę temu udostępnił działający sprawnie i praktycznie bezobsługowo system automatycznej aktualizacji.

Co w takim razie specjalista radzi firmowym działom IT? "Przede wszystkim zajmij się łataniem – instaluj wszystkie krytyczne poprawki nie później niż tydzień po ich udostępnianiu (a jeśli są sygnały, że dany błąd jest już wykorzystywany przez przestępców, przyspiesz cały proces). (…) Najlepiej zacznij już dziś – przerwij robić to co robisz i sprawdź stan aktualizacji oprogramowania; najlepiej zrób to "ręcznie", bo wielokrotnie zdarzyło mi się odkrywać braki w poprawkach, których nie wykrywały automatyczne mechanizmy sprawdzające status aktualizacji" – podsumowuje Grimes.

Pełny tekst felietonu z serwisu InfoWorld.com znaleźć można tutaj – "Stop 80 percent of malicious attacks now".