הפריצה לאתר הבנק המרכזי בארה"ב שארעה בשבוע שעבר שבה ומציפה את הבעיה עימה ארגונים רבים מתמודדים- להספיק ולהתקין את. . .
הבנק המרכזי הודה כי הפריצה אירעה לאחר שהאקרים ניצלו "פגיעות זמנית באחת התוכנות המשמשות את האתר", אשר הוטלאה ונסגרה זמן קצר לאחר שהתגלתה.
התקנת עדכוני וטלאי אבטחה הינה בעיה ידועה ורבת שנים עבור ארגונים גדולים בעלי מערכות מחשוב מורכבות, דוגמת הבנק המרכזי האמריקני. היות וקיימים טלאים רבים מדי מכפי שהארגון יכול להתקין בפרק זמן נתון, הטמעתם מתבצעת בהתאם לתעדוף המבוסס על חשיבות התוכנה. קונקרטית, במקרה של הבנק המרכזי, דיווחים שונים טוענים כי ההאקרים פרצו לאתר לא-ציבורי אשר רץ על מסדי נתונים המכילים פרטי קשר של בכירים בבנק, ואשר השימוש בהם מיועד רק למקרה של קרות אסון טבע.
בכדי לאתר פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, אנו מציעים מבדק שרתים ועמדות קצה אותו ביצענו השנה עבור עשרות מלקוחתינו על מאות שרתים ועמדות קצה. שכן, היעדרם של עדכונים אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות.
לידיעה המלאה- כאן
