Sokan félnek most a szoftverfrissítésektől a globális informatikai leállás miatt

Vágólapra másolva!

Jóllehet a hibás CrowdStrike-frissítés világszinten széleskörű informatikai leállásokat okozott, a kiberbiztonsággal foglalkozó ESET szakértői azt javasolják, hogy továbbra is fontos a hibajavítások és a szoftverfrissítések végrehajtása.

Origo ,

MTI

Vágólapra másolva!

frissítés CrowdStrike leállás kiberbiztonság

Az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint a legfontosabb, hogy a frissítési előnyök jelentősen meghaladják a lehetséges kockázatokat.

A közlemény idézi Csizmazia-Darab Istvánt, a biztonsági termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta:

minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware, az eszköz hardveréhez kapcsolódó speciális szoftvertípus.

A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést is orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.

A szakértői ajánlásnak külön aktualitást ad a nemrég történt globális informatikai probléma, mely egy biztonsági szoftver frissítése miatt keletkezett. Miként az Origo megírta, a CrowdStrike nevű cég hibás frissítése miatt több millió, a Microsoft szoftvereit használó eszköz vált átmenetileg használhatatlanná. A probléma miatt rengeteg légi járatot a földön tartottak biztonsági okokból, miközben médiafelületek, sőt, banki rendszerek is ideiglenesen működésképtelenné váltak.

A leállás globálisan több milliárd dollárnyi kárt okozhatott.

Elmondta, sajnos, egyetlen szoftver sem tökéletes, és tartalmaznak olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak: a ki nem javított hibák pedig további támadásokat tesznek lehetővé.

Kifejtette, tavaly több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek a felhasználók, szemben az egy évvel korábbi 25 ezerrel.

Hozzátette, bár a hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben is érdemes először tesztkörnyezetben frissíteni, és csak utána javítani a szoftvert az éles gépeken.

szoftverfrissítés, szoftver, monitor, illusztráció — Képünk illusztráció
Fotó: Unsplash / ThisIsEngineering / Unsplash / ThisIsEngineering

A szakértő szerint a hibák azért is okoznak egyre nagyobb, akár világszintű problémákat, mert jelentősen megnőtt a felhasználók száma: a Statista.com adatai alapján az online felhasználók száma már elérte a 5,44 milliárdot, miközben

a netes forgalom, és az informatikai beágyazottság miatt a leállások száma is folyamatosan nő.

A CrowdStrike incidens is azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft becslése szerint jóllehet csak 8,5 millió eszköz volt érintett az incidensben – ez az összes PC-s eszköz 0,5-0,75 százaléka –, azonban közéjük tartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei a kritikus szolgáltatásoknak.

Éppen az az oka annak is, hogy az ezeket üzemeltető vállalatok mindig telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak

– mondta Csizmazia-Darab István.

A szakértő aláhúzta: a kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket.

A legfontosabb, hogy a frissítések segítenek növelni a biztonságot, azonban figyelni kell arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsék le

– figyelmeztetett.