Mabookmark Teknologi Mengapa sulit untuk menambal kerentanan lama?

Mengapa sulit untuk menambal kerentanan lama?

Mengapa sulit untuk menambal kerentanan lama? post thumbnail image

Perangkat lunak yang belum ditambal membuat undangan terbuka untuk peretas. Pada tahun 2019, 60% pelanggaran dapat disalahkan pada perangkat lunak yang tidak ditambal. Banyak dari serangan ini tidak mengeksploitasi kerentanan yang baru ditemukan, tetapi menargetkan masalah yang sudah berumur satu dekade, atau lebih. Apakah sebuah organisasi besar atau kecil, mempertahankan tampilan penuh rangkaian TI-nya bukanlah hal yang mudah. Perangkat lunak dan perangkat keras bisa hilang dan terlupakan—belum ditambal dan siap diserang.

Tentang Penulis

Matthew Gracey-McMinn adalah Kepala Riset Ancaman di Netacea (terbuka di tab baru).

Mayoritas lalu lintas berbahaya yang mengenai firewall perusahaan (terbuka di tab baru) adalah bagian dari serangan gaya semprot-dan-doa acak. Penyerang dengan malas menyebarkan segala macam eksploit terhadap semua yang ada di internet. Bagi peretas, pekerjaannya mudah dan otomatis, dengan kemewahan menggunakan berbagai alat sehingga mereka dapat mencoba semua yang mungkin berhasil, termasuk eksploitasi modern dan lama. Bagi para peretas yang tidak canggih ini, ini adalah permainan angka; jika Anda mencoba berkali-kali maka cepat atau lambat Anda mungkin beruntung — satu keberhasilan dari ratusan ribu dapat berarti keuntungan yang cukup untuk membuat semuanya sepadan. Akses jaringan yang diperoleh dari eksploitasi tersebut bahkan dapat dijual ke peretas yang lebih canggih yang dapat menggunakannya untuk mencuri data (terbuka di tab baru)instal ransomware (terbuka di tab baru) dan melakukan beberapa kerusakan nyata.

Related Post