לא מעט התקפות בשנה האחרונה מבוססות על פגיעויות ברכיבי
תוכנה צד שלישי של מערכת ההפעלה כגון PDF,ZIP,WORD,IE וכדומה.
כמו כן לא מעט אירגונים מעדכנים כחלק ממדיניות אבטחת המידע באופן יומי או שבועי
את טלאי האבטחה אך עדיין מאפשרים למשתמשים להשתמש בגירסה ישנה של IE או PDF,
במרבית הזמנים הדבר נובע מחוסר ידיעה או יכולת להתמודד, חשוב לציין כי לנושא זה חשופים
לא רק משתמשי הרשת אלא גם המשתמשים הפרטיים.
ברמת הארגון ניתן להתמודד על ידי שימוש בסקריפטיים ייעודים או לחילופין
מערכות כגון SMS ועל ידי רכיבים אלה ניתן למפות את גירסאות התוכנה הקיימות על
תכנות הקצה ולקבוע מדינות אבטחת מידע לעדכונים רכיבים אלו.
ברמת המשתמש הבודד איתרתי תוכנה נחמדה מבית Secunia.
את התוכנה ניתן להוריד בלינק הבא:
PSI
בהצלחה........
תוכנה צד שלישי של מערכת ההפעלה כגון PDF,ZIP,WORD,IE וכדומה.
כמו כן לא מעט אירגונים מעדכנים כחלק ממדיניות אבטחת המידע באופן יומי או שבועי
את טלאי האבטחה אך עדיין מאפשרים למשתמשים להשתמש בגירסה ישנה של IE או PDF,
במרבית הזמנים הדבר נובע מחוסר ידיעה או יכולת להתמודד, חשוב לציין כי לנושא זה חשופים
לא רק משתמשי הרשת אלא גם המשתמשים הפרטיים.
ברמת הארגון ניתן להתמודד על ידי שימוש בסקריפטיים ייעודים או לחילופין
מערכות כגון SMS ועל ידי רכיבים אלה ניתן למפות את גירסאות התוכנה הקיימות על
תכנות הקצה ולקבוע מדינות אבטחת מידע לעדכונים רכיבים אלו.
ברמת המשתמש הבודד איתרתי תוכנה נחמדה מבית Secunia.
את התוכנה ניתן להוריד בלינק הבא:
PSI
בהצלחה........
0 תגובות:
הוסף רשומת תגובה