32 מחקר מדיניות 171 | מהו סייבר ? | חלק א : על מרחב הסייבר, תקיפות סייבר והגנת סייבר "חלונות" משנת 2000 ברוב המחשבים של חברת מרסק . מיקרוסופט לא תמכה במערכת הפעלה זו זה כמה שנים, ועל כן המערכת נותרה ללא עדכוני אבטחה . 53 מקובל להבחין בין חולשות שנחשפו ושמפתחי התוכנה הוציאו עדכון אבטחה המונע את ניצולן, ובין אלו המכונות חולשות "יום אפס" ( zero - day ) : חולשות שנחשפו אולם אין עדיין עדכון אבטחה המתאים למניעת ניצולן . לרשות מפתחי התוכנה עומדים למעשה אפס ימים לפתח עדכון שכזה בטרם תנוצל החולשה למטרות זרות . 54 עם זאת, רק % 5 מחולשות יום אפס שמתגלות בשנה מנוצלות לרעה ; חברת מיקרוסופט מובילה במספר החולשות המנוצלות על ידי האקרים, אחריה לינוקס, ושלישית ברשימה ניצבת אפל . 55 מרבית החולשות המנוצלות למטרות תקיפת סייבר אינן חולשות יום אפס, שכן איתורן דורש מאמץ והשקעה ניכרת של משאבים כלכליים ואנושיים . מרבית התוקפים מעדיפים להימנע מהשקעה זו ולנסות לנצל דווקא חולשות ידועות, אלו שחברות התוכנה הוציאו להן עדכוני אבטחה . תקיפת סייבר המנצלת חולשה ידועה מתאפשרת מכיוון שמרבית המשתמשים, אנשים פרטיים וארגונים,...
אל הספר