Շատ մարդիկ ծրագրային թարմացումներին վերաբերվում են որպես փոքր անհարմարության։ Իրականում դրանք հաճախ ձեր անվտանգության պաշտպանության մի մասն են։
Երբ ձեր հեռախոսը, նոութբուքը, բրաուզերը, հավելվածը կամ օպերացիոն համակարգը խնդրում է թարմացնել, դա միայն նոր ֆունկցիաներ ավելացնելու կամ դիզայն փոխելու համար չէ։ Շատ հաճախ դա նաև շտկում է այն թուլությունները, որոնք հարձակվողները գուցե արդեն գիտեն ինչպես շահագործել։
Հենց այդ պատճառով թարմացումները երկար ժամանակ հետաձգելը կարող է կամաց-կամաց մեծացնել ռիսկը—even երբ արտաքուստ ամեն ինչ նորմալ է թվում։
Պարզ իրական օրինակ
Պատկերացրեք՝ երկու մարդ օգտագործում են նույն նոութբուքի մոդելը և նույն բրաուզերը։
- Մեկը պարբերաբար տեղադրում է թարմացումները։
- Մյուսը շաբաթներով սեղմում է “Remind me later”։
Երկու նոութբուքն էլ աշխատում են։ Երկուսն էլ բացում են կայքեր։ Երկուսն էլ «նորմալ» են թվում։
Բայց ներսում դրանք այլևս նույն չափով պաշտպանված չեն։ Եթե կա հայտնի խոցելիություն, թարմացված սարքը գուցե արդեն պաշտպանված լինի, իսկ հետաձգվածը՝ դեռ բաց մնա։
Հենց սա է թարմացումների խաբուսիկությունը․ ռիսկը հաճախ անտեսանելի է, մինչև որևէ բան սխալ չգնա։
Ինչու են թարմացումները այսքան կարևոր
- Դրանք փակում են հայտնի անվտանգության անցքերը։ Հարձակվողները հաճախ թիրախավորում են արդեն հայտնի թուլությունները։
- Դրանք բարելավում են կայունությունը։ Կրաշ, տվյալների վնասում կամ տարօրինակ վարք առաջացնող bug-երը կարող են շտկվել։
- Դրանք պահում են համակարգերը համատեղելի։ Հին ծրագրերը կարող են կոտրվել, երբ մնացած էկոհամակարգը առաջ է շարժվում։
- Դրանք փակում են հեշտ հարձակման ուղիները։ Հարձակվողները նախընտրում են հնացած համակարգերը, որովհետև հին թուլությունները ավելի հեշտ են օգտագործել։
Ահա թե ինչու թարմացումները պարզապես maintenance չեն։ Դրանք հաճախ ռիսկի նվազեցում են։
Ինչու մարդիկ հետաձգում են թարմացումները
- զբաղված են
- չեն ուզում ընդհատումներ
- վախենում են, որ ինչ-որ բան կկոտրվի
- կարծում են, որ թարմացումները միայն արտաքին փոփոխություններ են
- սարքը «նորմալ է աշխատում»
Այս պատճառները հասկանալի են։ Բայց խնդիրն այն է, որ հարձակվողներին պետք չէ, որ ձեր համակարգը կոտրված թվա։ Նրանց պետք է միայն, որ այն մնա չշտկված։
Ինչ կարող է լինել, եթե թարմացումները անտեսվեն
- malware-ը կարող է օգտագործել հայտնի թուլությունները
- բրաուզերը կարող է պակաս անվտանգ դառնալ վնասակար կայքերի դեմ
- հավելվածները կարող են սխալ աշխատել ավելի նոր ծառայությունների հետ
- սարքերը կարող են ավելի հեշտ կոմպրոմատացվել հին խոցելիությունների միջոցով
Շատ դեպքերում վնասը չի սկսվում դրամատիկ «հաքով»։ Այն սկսվում է հնացած համակարգից, որը շատ երկար մնացել է խոցելի։
Ինչպես ավելի խելացի վերաբերվել թարմացումներին
- Միացրեք automatic updates-ը, որտեղ խելամիտ է։ Սա վերացնում է ամեն patch-ը ձեռքով հիշելու բեռը։
- Առաջնահերթություն տվեք կարևոր սարքերին։ Ձեր հեռախոսը, նոութբուքը, բրաուզերը և password manager-ը ավելի կարևոր են, քան ցածր արժեք ունեցող հավելվածները։
- Մի անտեսեք browser update-ները։ Ձեր բրաուզերը ամեն օր առնչվում է չվստահված բովանդակության հետ։
- Վերագործարկեք, երբ պահանջվում է։ Որոշ պաշտպանություններ ամբողջությամբ ուժի մեջ չեն մտնում, մինչև սարքը restart չարվի։
- Պլանավորեք կարևոր աշխատանքի շուրջ։ Թարմացրեք հարմար ժամերին, բայց մի հետաձգեք անվերջ։
Նպատակը վախից թարմացնելը չէ։ Նպատակը անվտանգային սպասարկումը դարձնելն է նորմալ և ձանձրալի, ինչը հենց այդպես էլ պետք է լինի։
Թաքնված դասը․ շատ հարձակումներ հաջողվում են հին խնդիրների միջոցով
Մարդիկ հաճախ պատկերացնում են կիբերհարձակումները որպես շատ զարգացած բաներ։ Երբեմն այդպես է։ Բայց շատ հաջող հարձակումների համար հանճար պետք չէ։ Պետք է հնարավորություն։
Չթարմացված համակարգը հարձակվողներին տալիս է մի կարևոր բան՝ հայտնի թուլություն, որը դեռ բաց է մնացել։
Հենց դրա համար են թարմացումները կարևոր։ Դրանք փակում են այն դռները, որոնք բաց չպետք է մնան։
Տարածված վտանգավոր միտքը
Տարածված կարծիքն է՝ «Եթե ես վտանգի մեջ լինեի, կզգայի կամ կնկատեի»։
Սովորաբար ոչ։ Անվտանգության թուլությունները հաճախ լուռ են։ Ոչ մի ծանուցում չի գալիս՝ «Ձեր սարքն այժմ ավելի հեշտ է հարձակման թիրախ, քան անցած ամիս»։ Հենց այդ պատճառով է պարբերական թարմացումը կարևոր։
Եզրակացություն
Ծրագրային թարմացումները միայն նոր ֆունկցիաների մասին չեն։ Դրանք հաճախ հայտնի թուլությունները փակելու մասին են՝ մինչ ինչ-որ մեկը դրանք կօգտագործի ձեր դեմ։ Պետք չէ obsessive լինել ամեն թարմացման հանդեպ, բայց չափազանց երկար հետաձգելը վերածում է կանխելի ռիսկը իրական բաց լինելու։