2024 december 22

Miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?

Jóllehet a hibás CrowdStrike-frissítés világszinten széleskörű informatikai leállásokat okozott, a kiberbiztonsággal foglalkozó ESET szakértői azt javasolják, hogy továbbra is fontos a hibajavítások és a szoftverfrissítések végrehajtása.

Az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint a legfontosabb, hogy a frissítési előnyök jelentősen meghaladják a lehetséges kockázatokat. A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét. Elmondta, minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware, az eszköz hardveréhez kapcsolódó speciális szoftvertípus.

Sajnos, egyetlen szoftver sem tökéletes

A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést is orvosolnak, új funkciókat tesznek elérhetővé. Javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét. Elmondta, sajnos, egyetlen szoftver sem tökéletes. Tartalmaznak olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. A ki nem javított hibák pedig további támadásokat tesznek lehetővé.

Kifejtette, tavaly több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek a felhasználók, szemben az egy évvel korábbi 25 ezerrel. Hozzátette, bár a hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata. Vállalati környezetben is érdemes először tesztkörnyezetben frissíteni, és csak utána javítani a szoftvert az éles gépeken. A szakértő szerint a hibák azért is okoznak egyre nagyobb, akár világszintű problémákat, mert jelentősen megnőtt a felhasználók száma. A Statista.com adatai alapján az online felhasználók száma már elérte a 5,44 milliárdot. Miközben a netes forgalom, és az informatikai beágyazottság miatt a leállások száma is folyamatosan nő.

A CrowdStrike incidens is azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft becslése szerint jóllehet csak 8,5 millió eszköz volt érintett az incidensben. Ez az összes PC-s eszköz 0,5-0,75 százaléka. Azonban közéjük tartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei a kritikus szolgáltatásoknak. És éppen az az oka annak is, hogy az ezeket üzemeltető vállalatok mindig telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Mondta Csizmazia-Darab István.

A kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket

Az ESET kiberbiztonsági szakértője aláhúzta: a kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket. A legfontosabb, hogy a frissítések segítenek növelni a biztonságot. Azonban figyelni kell arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsék le. Figyelmeztetett.

Képek forrása: Shutterstock