يمتلك المتسللون العديد من أساليب الهجوم المعقدة ، ولكن أحد أكثر الأساليب فعالية هو استغلال البرامج التي عفا عليها الزمن. من المفترض أن تمنع تصحيحات البرامج حدوث ذلك. من الناحية النظرية ، يتم إصدار تصحيح جديد كلما تم اكتشاف ثغرة أمنية جديدة. لكن العديد من المنظمات تفشل في تثبيتها بالسرعة الكافية وهذا يتركها عرضة للهجوم.

أحد الحلول للبرامج القديمة هو إدارة التصحيح. إذن كيف يعمل ، ولماذا هو مهم جدًا؟

ما هي تصحيحات البرامج؟

تصحيحات البرامج هي تعديلات صغيرة على منتجات البرامج الحالية. يتم إصدارها عادةً لأغراض إصلاح الأخطاء ومشكلات الأمان.

عند إصدار البرنامج لأول مرة ، عادة ما تكون هناك مشكلات لم يفكر فيها المطورون. عادةً ما يتم اكتشاف هذه المشكلات فقط بعد استخدام البرامج بكثافة و / أو دراستها من قبل المتسللين.

التصحيحات هي المسؤولة عن إصلاح هذه المشاكل. إنها تجعل البرامج أسهل في الاستخدام وأكثر أمانًا.

متعلق ب: ما هو استغلال يوم الصفر وكيف تعمل الهجمات؟

لماذا لا يتم تثبيت التصحيحات دائمًا؟

من المفترض أن يتم تثبيت تصحيحات البرامج فور إصدارها. لكن هناك العديد من الأسباب لعدم حدوث ذلك.

  • تستخدم معظم المؤسسات مجموعة واسعة من منتجات البرامج المختلفة. ليس من السهل دائمًا تتبع ما تم تحديثه ، وما الذي يحتاج إلى التحديث ، وما الذي يجب أن يكون له الأولوية.
    instagram viewer
  • لا يتم تحرير التصحيحات وفقًا لجدول زمني محدد ، لذلك غالبًا ما يتم تفويت التصحيحات الجديدة.
  • تحجم بعض المؤسسات عن إجراء تغييرات على أي برنامج يعتمدون عليه. لذلك غالبًا ما يتم استخدام البرامج القديمة عن قصد.
  • تتطلب بعض التصحيحات تحديث البرنامج إلى إصدار جديد. هذا يمكن أن يسبب مشاكل التوافق.

ما هي إدارة التصحيح؟

إدارة التصحيح هي عملية توزيع تصحيحات البرامج وتثبيتها. إنه ينطوي على نهج منظم لمشكلة يتم التعامل معها بدون اهتمام كبير.

يمكن أتمتة إدارة التصحيح وهناك العديد من حزم البرامج المصممة للمساعدة. ولكن يتم إجراؤه عادةً يدويًا وفقًا لأفضل الممارسات المختلفة.

لماذا تعتبر إدارة التصحيح مهمة؟

تعد إدارة التصحيح أمرًا مهمًا لأن البرامج القديمة تضع هدفًا على المؤسسة بشكل أساسي.

يبحث المتسللون عن المؤسسات باستخدام برامج قديمة ثم يهاجمون وفقًا لذلك. يحدث هذا عادةً في هذا التسلسل:

  • يجد المتسلل ثغرة أمنية في منتج برمجي شهير. الضعف هو الضعف الذي هو من المحتمل أن تكون مفيدة للهاكر.
  • المخترق يخلق ثغرة. الاستغلال هو أداة تستخدم الثغرة الأمنية للقيام بشيء ضار مثل الوصول إلى شبكة آمنة. غالبًا ما يتم إصدار برمجيات إكسبلويت كمنتجات برمجية ولكنها قد تكون أيضًا مجموعة من التعليمات المكتوبة.
  • ينشر المتسلل الاستغلال ليستخدمه المتسللون الآخرون. المتسللون في جميع أنحاء العالم يدركون الآن نقاط الضعف ولديهم أداة لاستغلالها.
  • تم إصدار تصحيح يزيل الثغرة الأمنية ويمنع استغلالها من العمل. تقوم معظم المنظمات بتثبيت التصحيح.
  • يبدأ المتسللون في البحث عن أي مؤسسة تستخدم منتج البرنامج ولكنها لم تقم بتثبيت التصحيح.

يعتمد ما سيحدث بعد ذلك على نوع الثغرة الأمنية التي يتم استغلالها ؛ البعض يسمح بسرقة البيانات أو يسمح للقراصنة بالتحكم في منتج البرنامج.

متعلق ب: خروقات البيانات التاريخية التي هزت العالم

مآثر أخرى تسمح للقراصنة بالوصول عن بعد إلى شبكات كاملة. هذا يفتح الباب أمام برامج الفدية.

كيفية تنفيذ إدارة التصحيح

إذا كنت ترغب في منع استخدام البرامج القديمة في عملك ، فمن المهم إنشاء خطة محددة للتعامل مع التصحيحات عند إصدارها. فيما يلي أفضل ثمانية ممارسات للقيام بذلك.

خذ الجرد

قم بعمل جرد مفصل لجميع البرامج والأجهزة المستخدمة في عملك. يجب أن يشمل ذلك أي تطبيقات برمجية وأنظمة تشغيل وأجهزة قد تتطلب تحديثات لبرنامج التشغيل. انتبه بشكل خاص لبرامج الأمان.

قم بتعيين الأولويات لجميع المكونات

يجب تصنيف كل مكون وفقًا للمخاطر المحتملة لفقدان التحديث. يجب تصحيح جميع المكونات في النهاية ، لكن العناصر التي من المرجح أن تتعرض للهجوم يجب أن تكون أولويتك القصوى.

إذا أظهر مخزونك الأولي أن التصحيحات قد تأخرت بالفعل ، فعليك أن تبدأ بها.

قراءة جميع إعلانات التصحيح

تأكد من أن شخصًا ما في عملك يتلقى إعلانات التصحيح فور إصدارها. يمكنك إنشاء عنوان بريد إلكتروني مخصص أو حساب وسائط اجتماعية لهذا الغرض. تم الإعلان عن جميع التصحيحات ، لكن العديد من مستخدمي البرامج لا يقرأون الإعلانات.

أتمتة الترقيع حيثما أمكن ذلك

إذا كان منتج البرنامج يقدم تحديثات تلقائية ، فقم بتشغيل هذه الميزة حيثما أمكن ذلك. من الواضح أن بعض التصحيحات تحتاج إلى اختبار قبل تثبيتها. ولكن يمكن ضبط العديد من المنتجات على التحديث تلقائيًا دون أن ينكسر أي شيء.

توحيد منتجات البرمجيات

راجع جميع منتجات البرامج وادمجها حيثما أمكن ذلك. تجنب استخدام إصدارات مختلفة من نفس البرنامج. لا تستخدم منتجات برامج متعددة تؤدي نفس المهمة.

كلما قل عدد المنتجات المستخدمة ، كان من الأسهل تحديثها باستمرار.

اختبار الرقع قبل التثبيت

يمكن أن يكون تثبيت التصحيحات بدون اختبار ضارًا مثل استخدام برامج قديمة. إذا كان من المحتمل أن يتسبب منتج البرنامج في حدوث تعطل ، فيجب إجراء التصحيح على جهاز كمبيوتر واحد أولاً لأغراض الاختبار.

حماية البرامج القديمة

في بعض الأحيان لا يمكن تثبيت التصحيحات على الفور. على سبيل المثال ، قد لا يكون الإصدار الجديد من منتج البرنامج متوافقًا مع نظام التشغيل الأساسي. عند حدوث ذلك ، يجب إبقاء البرنامج أو الخادم المعني دون اتصال حتى يتم تثبيت التصحيح. قد ترغب أيضًا في تقييد وصول المستخدم.

إجراء النسخ الاحتياطية قبل الترقيع

قبل تثبيت تصحيح مهم ، يجب تنفيذ نسخة احتياطية على مستوى النظام. هذا يضمن أنه إذا تسبب التصحيح في مشكلة توافق ، فيمكن ببساطة التراجع عن النظام بأكمله. تجدر الإشارة إلى أنه يجب إجراء عمليات النسخ الاحتياطي على مستوى النظام بغض النظر عن ذلك.

إدارة التصحيح مهمة لأي عمل

تعد إدارة التصحيح جزءًا مهمًا من الحفاظ على أمان أي شبكة. تعد البرامج القديمة واحدة من أسهل مشكلات الأمان التي يجب تجنبها ومع ذلك تقع العديد من الشركات ضحية لها كل عام.

قد يتطلب إنشاء خطة إدارة التصحيح لأول مرة القليل من الوقت والجهد. ولكن بمجرد إنشائه ، فإنه يجعل من السهل تتبع تصحيحات البرامج. عند القيام بذلك ، فإنه يمنع التغاضي عن أي تصحيحات ويبقي عملك في مأمن من مجموعة متنوعة من الاختراقات المختلفة.

هجوم متجه مقابل. سطح الهجوم: ما الفرق؟

سوف تكون قد سمعت عن كل من موجهات الهجوم وأسطح الهجوم ، لكن المصطلحات ليست قابلة للتبديل. إليك لماذا يجب أن يأخذ الأمن السيبراني في الحسبان كليهما.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • الأمن على الإنترنت
  • الأمن الإلكتروني
  • نصائح أمنية
  • حماية الحاسوب
عن المؤلف
إليوت نيسبو (71 مقالة منشورة)

إليوت كاتب تقني مستقل. يكتب في المقام الأول عن التكنولوجيا المالية والأمن السيبراني.

المزيد من Elliot Nesbo

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك