پنجره آسيب پذیری ، دليلی برای هک شدن آیا تنها داشتن یک ضد ویروس قدرتمند و به روز یا اعمال به موقع پچهای امنيتی تضمين مناسبی برای ایمنی سيستمهاست؟ پاسخ به این سئوال چندان که به نظر ميرسد آسان نيست .پاسخ رسمی به این سئوال مثبت است . بعبارتی توليد کنندگان نرم افزار شما را مطمئن ميکنند که تنها در صورت رعایت این موارد کامپيوتر شما ایمن خواهد بود .اما واقعيت چيز دیگریست .آنها تا زمانی که مجبور به اعتراف نشوند حقيقت را نميگﻮﯾﻨﺪ .تنها پس از آمدن یک دو جين ویروسها و کرمهای اینترنتی اخير بود که ميکروسافت وادار به اعتراف شﺪ .البته حتی در همين شرایط هم باز چنان وانمود ميشود که گویی اوضاع کامﻼ در کنترل است .
اجازه دهيد تا باز گردیم به سئوال ابتدای بحث .پاسخ به این سئوال منفی ست .هرچند اعمال قواعد امنيتی، به روزرسانی نرم افزارها و سایر راهکارهای امنيتی شما را تا حدود زیادی ایمن ميکند اما هيچکدام تضمين صددرصدی به شما نميدهند .واقعيت نه چندان خوشایند اینکه این راه حلها تنها افراد را در برابر تعدادی آماتور یا اصطﻼحا Script Kiddies و یا ویروسها مصون می سازند .اما کﻼه سياهها )حساب سازمانهای جاسوسی و شرکتهای بزرگ جداست(! کماکان هر زمان که بخواهند با چند کليک ميتوانند وارد کامپيوتر شخصی ما شوند. اخيرا یکی از موسسات مرتبط با سازمان جدید التاسيس امنيت داخلی آمریکا طی گزارشی که برای این سازمان تهيه شده به یک فاکتور تعيين کننده اشاره کرده است :ﭘﻨجره آسيب پذیری.
پنجره آسيب پذیری چيست ؟
پنجره آسيب پذیری مدت زمان آسيب پذیری سيستم شما در برابر یک شکاف امنيتی یا حمله اینترنتی است .این زمان عبارت از فاصله ميان کشف یک مشکل امنيتی )عموما توسط هکرها (تا پيدا شدن راه حل مربوطه )ﺗﻮﺳﻂ ﺷﺮﮐﺖ مسئول (و در نهایت اعمال راه حل مربوطه توسط شما .سيکل متداول این ماجرا به این شکل است:
روز اول : انتشار خبر وجود یک شکاف امنيتی در یکی از بولتنها و گروههای امنيتی
روز چهاردهم تا شصتم:
متخصصين شرکت مسئول به وجود شکاف امنيتی مربوطه اعتراف ميکنند و شروع به توليد وصله امنيتی ميکنند
روز سی ام تا نود ام :
توليد وصله امنيتی در شرکت مسئول و تست نرم افزار . این مرحله مهم ترین مرحله است زیرا در سالهای اخير بسيار پيش آمده که یک وصله امنيتی بدون انجام تستهای کافی وارد بازار شده است و در نتيجه گرچه مشکل امنيتی اوليه را حل کرده است اما خود مشکﻼت جدیدی را ایجاد کرده است .این مشکﻼت جدید عمدتا مشکﻼت پایداری هستند اما گه گاه مشکﻼت امنيتی را نيز شامل شده اند . به این دﻻیل این روزها قبل از ارائه یک وصله امنيتی تستهای بسياری بر روی آن انجام ميشود که این کار به زمان زیادی نياز دارد .این زمان مهمترین بخش پنجره آسيب پذیری است
روز 60 تا 180:
در این دوره وصله امنيتی مربوطه در دسترس عموم قرار ميگيرد .جالب است بدانيد این زمان در مورد شکاف ASN.1 چيزی در حدود 200 روز بود
روز 90 تا 270:
طی این دوره وصله امنيتی به صورت عام توسط کاربران مورد بهره برداری قرار ميگيرد
در حالت ایده آل شکاف امنيتی توسط یک متخصص کشف می شود .در این حالت این مطلب از طرﯾﻖ کانالهای امن خصوصی به شرکت مسئول گزارش ميشود تا راه حلی برای آن بيابد .بدیهی است که دراین ﺣﺎﻟﺖ هکرها تنها پس از اعﻼم وجود وصله امنيتی از وجود شکاف امنيتی مطلع ميشوند بنابراین زمان بسيار کمی برای نفوذ دارند :چيزی مابين 30 ﺗﺎ 90 روز .اما اگر این شکاف توسط هکرها کشف شود طبيعيست ﮐﻪ اوضاع متفاوت خواهد بود .در این حالت هکرها تا 270 روز وقت دارند که به سيستم شما نفوذ کنند.
دقت کنيد که کمترین آسيب پذیری مربوط به سيستمهای دارای تشخيصگر نفوذ و بيشترین آن مربوط به سيستمهایی است که تنها دارای یک ضد ویروس معمولی هستند.
آنچه گفته شد تصویر واقعی از شرایط امنيتی موجود بود .البته ميتوان با اتخاذ یک سياست موثر امنيتی، پيگيری راهنمایيها و نيز استفاده از رویکردهای پيشگيرانه )Proactive (به جای رویکردهای مبتنی بر پاسخگویی صرف )Reactive (ميزان این خطرات را تا حد زیادی کاهش داد.
هیچ نظری موجود نیست:
ارسال یک نظر
یک نظر بنویسید