Η ανίχνευση ευπαθειών σε ένα δίκτυο αποτελεί ένα ισχυρό και αποτελεσματικό εργαλείο εναντίον όλων όσων θέλουν να βλάψουν ένα υπολογιστικό σύστημα.
Παρά το γεγονός αυτό ξεκίνησε να χρησιμοποιείται από την πλευρά κακόβουλων χρηστών, γνωστούς ως “black-hat hackers”.
Οι επίδοξοι hackers προτού αποκτήσουν παράνομη πρόσβαση σε ένα δίκτυο πρέπει να γνωρίζουν ποια είναι τα πιο αδύναμα σημεία του.
Για να αποκτήσουν αυτή τη γνώση χρησιμοποιούν εργαλεία ανίχνευσης ευπαθειών για να βρουν τα τρωτά σημεία του δικτύου,
.. όπως ποιες δικτυακές πόρτες έχουν ανοιχτές, αν υπάρχουν γνωστές ευπάθειες σε εγκατεστημένες εφαρμογές ή στα λειτουργικά συστήματα.
Τα τελευταία χρόνια τα πράγματα αντιστράφηκαν και πλέον τα εργαλεία ανίχνευσης ευπαθειών χρησιμοποιούνται ,
.. από ethical hackers γνωστούς και ως “white-hat hackers”, με σκοπό να βρουν τα κενά ασφάλειας σε ένα δίκτυο και να λάβουν τα απαραίτητα μέτρα προτού κάποιος hacker φτάσει πρώτος.
Παρά το γεγονός αυτό, πολλές εταιρείες δε φαίνονται πρόθυμες να εκμεταλλευτούν τη χρησιμότητα τέτοιων εργαλείων ή σε περίπτωση που διαθέτουν τέτοια εργαλεία, δεν τα χρησιμοποιούν αποτελεσματικά.
Έρευνα που διεξήγαγε το Gartner έδειξε ότι το 85% των δικτυακών επιθέσεων που μπόρεσαν να προσπεράσουν τα μέτρα ασφάλειας επιτυχώς, εκμεταλλεύτηκαν ευπάθειες για τις οποίες ενημερώσεις ασφάλειας είχαν ήδη εκδοθεί.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου