aktualizacje
To nie jest globalny spisek, aby wkurzyć Cię powiadomieniami o aktualizacjach. Jak pewnie już wiesz, niezałatane oprogramowanie odpowiada za dużą część cyberataków, dlatego programiści stale eliminują luki w swoich programach, a w efekcie nieustannie otrzymujesz powiadomienia o aktualizacjach. Zaktualizuj oprogramowanie, załataj luki i przechytrz oszustów.
Aby szerzej poznać sytuację, sprawdziliśmy, jak do tematu aktualizacji podchodzą użytkownicy w ponad dwudziestu krajach. Okazało się, że każda osoba jest skłonna użyć opcji „Przypomnij mi później”. W związku z tym przygotowaliśmy przydatną listę pięciu najważniejszych rodzajów oprogramowania, które należy aktualizować niezwłocznie, nawet przerywając swoją pracę lub zabawę.
1. System operacyjny
System operacyjny jest powłoką, w której działają wszystkie programy na komputerze lub urządzeniu mobilnym, więc problemy z bezpieczeństwem mogą mieć bardzo poważne konsekwencje. Wykorzystując lukę w systemie operacyjnym, cyberprzestępcy mogą szyfrować dane i żądać za nie okupu, generować kryptowalutę na zainfekowanym sprzęcie, przechwytywać dane płatności, odkrywać materiały przydatne do szantażu itp.
Ataki na system operacyjny to jedne z najbardziej masowych i destrukcyjnych ataków. Na przykład poprzez lukę w systemie Windows, ransomware WannaCry i NotPetya zdołało zaatakować setki tysięcy komputerów na całym świecie, doprowadzając do strat liczonych w miliardach dolarów (więcej na ten temat znajdziesz w naszym poście). Aktualizacje systemu Windows, których celem było wyeliminowanie tej luki (czyli które udaremniłyby ataki), były dawno dostępne do pobrania od dłuższego czasu, zarówno w czasie epidemii WannaCry, jak i NotPetya.
Śledzenie i naprawianie luk w zabezpieczeniach systemów operacyjnych jest procesem ciągłym, więc aktualizacje należy instalować regularnie. Dotyczy to zarówno komputerów, jak i urządzeń przenośnych.
2. Przeglądarka
Przeglądarki również mogą dać atakującym dostęp do urządzenia. Na przykład cyberprzestępcy mogą wstrzyknąć złośliwy skrypt do kodu strony internetowej, aby móc przeprowadzić ataki typu drive-by — wówczas ofiary muszą tylko otworzyć tę stronę, aby na ich sprzęt pobrane zostało złośliwe oprogramowanie.
Taki atak przeprowadzili twórcy exploita dla przeglądarki Chrome: wykorzystali oni lukę w zabezpieczeniach przeglądarki, aby pobrać na komputery ofiar trojana. Chociaż twórcy Chrome’a szybko udostępnili aktualizację, która załatała lukę, użytkownicy, którzy ją odroczyli, stali się łatwymi celami.
Nie zapomnij o przeglądarce domyślnie zainstalowanej w systemie, takiej jak Safari czy Edge. Nawet jeśli została ona przez Ciebie otwarta tylko raz w celu pobrania innej, nadal jest ona obecna na Twoim urządzeniu. W niektórych atakach wykorzystywane są dostępne w systemie programy, niezależnie od tego, czy z nich korzystasz. swojego czasu w wersjach systemów iOS i iPadOS starszych niż 14.2 istniał błąd w silniku przeglądarki Safari, który pozwalał atakującym na uruchamianie innych programów.
3. Oprogramowanie biurowe zwiększające produktywność
W biurach od zawsze przeglądamy i edytujemy dokumenty, więc nic dziwnego, że cyberprzestępcy często używają błędów w pakietach Microsoft Office i Adobe do przeprowadzania ataków.
Na przykład pewnego razu wykorzystali lukę w funkcji DDE programu Microsoft Word, aby pobrać na urządzenia ofiar oprogramowanie ransomware o nazwie Locky. Następnie zażądali okupu i zagrozili zniszczeniem lub opublikowaniem poufnych danych. Na szczęście chwilę później Microsoft wydał poprawkę. Morał z tego jest taki, że aby zapewnić bezpieczeństwo plikom, reputacji i pieniądzom, warto aktualizować oprogramowanie biurowe tak szybko, jak to tylko możliwe.
4. Aplikacje bankowe
Aplikacje finansowe to jeden z najbardziej atrakcyjnych celów dla cyberprzestępców, ponieważ jeśli atak się powiedzie, dostają oni bezpośredni dostęp do portfela ofiary. Oczywiście banki o tym wiedzą i stale aktualizują swoje aplikacje, aby zwiększyć poziom ochrony. Dlatego w tym przypadku również najważniejsze jest, aby instalować aktualizacje tuż po ich udostępnieniu.
5. Oprogramowanie antywirusowe
Należy także dbać na bieżąco o oprogramowanie zabezpieczające. Każdego dnia pojawiają się nowe trojany i wirusy — tylko w drugiej połowie 2020 roku produkty zabezpieczające firmy Kaspersky wykryły ataki z użyciem 80 milionów unikalnych szkodliwych obiektów. Aby chronić Cię przed cyberinfekcjami, ochrona antywirusowa musi być regularnie aktualizowana.
Dużym prawdopodobieństwem używane przez Ciebie narzędzie antywirusowe aktualizuje się automatycznie, co jest nie tylko wygodne, ale zapewnia większe bezpieczeństwo, ale na wszelki wypadek sprawdź, czy to prawda. Zarówno oprogramowanie antywirusowe, jak i używane przez nie bazy danych dotyczące szkodliwego oprogramowania, wymagają regularnego i automatycznego instalowania aktualizacji.
Lista kontrolna
Jeśli chcesz, aby Twój komputer i smartfon przez długi czas służyły Ci i chroniły Twoje dane osobowe, zadbaj o bezpieczeństwo na każdym poziomie. Przede wszystkim skup się na aktualizacji:
- systemu operacyjnego,
- przeglądarek (wszystkich),
- oprogramowania biurowego zwiększającego produktywność,
- aplikacji bankowych,
- i, oczywiście, używanego rozwiązania bezpieczeństwa.
Co możesz robić, czekając na zainstalowanie aktualizacji
Przyzwyczailiśmy się, że nasze urządzenia cyfrowe są na nasze zawołanie, więc gdy komputer lub smartfon jest niedostępny ze względu na instalowanie aktualizacji systemu, często siedzimy z założonymi rękami.
Ale w życiu liczy się nie tylko technologia. Przypomnij sobie, na co zawsze nie masz czasu. Może warto odetchnąć świeżym powietrzem? Zadzwonić do rodziców lub dzieci? Poćwiczyć trochę? Gdy klikniesz przycisk „Aktualizuj”, zajmij się czymś innym, a wtedy połączysz przyjemne z pożytecznym.
Aby ćwiczenia były ciekawsze, na naszą poprośbę popularna blogerka, nauczycielka jogi i była elitarna gimnastyczka, Shona Vertue, opracowała specjalny trening, dzięki któremu optymalnie zadbasz o aktywność podczas aktualizacji systemu operacyjnego. Ćwiczenia są przeznaczone specjalnie dla pracowników biurowych — osoby wykonujące pracę w pozycji siedzącej często miewają problemy z postawą. W końcu ważne jest, aby aktualizować też siebie, a nie tylko oprogramowanie.
Porady