کمیته رکن چهارم – برخی از ما در منزل اقدام به بروزرسانی سیستم عامل مینماییم ولی در محل کار این اقدام را نادیده میگیریم و یا حتی بالعکس. این تخطی از قوانین امنیتی دلیلی جز تنبلی و یا عادت اشتباه ندارد. مهم است که بدانیم که بروزرسانی نرمافزارها به تغییراتی در ظاهر نرم افزار ختم نمیشود بلکه تمام آسیبپذیریهای شناخته شده و حیاتی را نیز برطرف مینماید.
برای مثال بسیاری از کاربران سیستم عامل ویندوز از کرم استاکسنت (Stuxnet) رنج میبرند که از طریق یکی از آسیبپذیریهای ویندوز که مایکروسافت 4 سال پیش اقدام به برطرف نمودن آن نمود، به سیستم نفوذ میکند. دلیل مؤفقیت این بدافزار خیلی ساده است و چیزی نیست جز بروز نبودن نرم افزاری سیستم ها و سرورهای آلوده و همچنین عدم برخورداری از یک آنتی ویروس یا ابزار امنیتی مناسب.
در ابتدا باید دقت نمود که میبایست تمام پچها، بروزرسانیها، سرویس پک ها و سایر موارد ارائه شده برای سیستم عامل دریافت و نصب گردد. دومین خط دفاعی در مورد سیستم شما بروزرسانی دیتابیس ضدویروس شماست. این بروزرسانیها برای دفاع و محافظت در مقابل ویروسها، بدافزارها، و آسیبپذیریهای شناخته شده کاملاً حیاتی میباشند.
بهرحال وقتی صحبت از تهدیداتی با عنوان Zero Day میشود (حمله ای که از طریق آخرین آسیب پذیریهای ناشناس نفوذ میکند)، تنها ضدویروس یا یک بسته امنیتی پیشرفته که دارای سیستم محافظت لحظهای یا proactive defense میباشد میتواند از سیستم و اطلاعات شما در برابر این نوع تهدیدات محافظت نماید.
منبع : شرکت ایدکو
