Az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint a legfontosabb, hogy a frissítési előnyök jelentősen meghaladják a lehetséges kockázatokat.
A közlemény idézi Csizmazia-Darab Istvánt, a biztonsági termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta:
minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware, az eszköz hardveréhez kapcsolódó speciális szoftvertípus.
A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést is orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.
Elmondta, sajnos, egyetlen szoftver sem tökéletes, és tartalmaznak olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak: a ki nem javított hibák pedig további támadásokat tesznek lehetővé.
Kifejtette, tavaly több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek a felhasználók, szemben az egy évvel korábbi 25 ezerrel.
Hozzátette, bár a hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben is érdemes először tesztkörnyezetben frissíteni, és csak utána javítani a szoftvert az éles gépeken.
A szakértő szerint a hibák azért is okoznak egyre nagyobb, akár világszintű problémákat, mert jelentősen megnőtt a felhasználók száma: a Statista.com adatai alapján az online felhasználók száma már elérte a 5,44 milliárdot, miközben
a netes forgalom, és az informatikai beágyazottság miatt a leállások száma is folyamatosan nő.
A CrowdStrike incidens is azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft becslése szerint jóllehet csak 8,5 millió eszköz volt érintett az incidensben – ez az összes PC-s eszköz 0,5-0,75 százaléka –, azonban közéjük tartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei a kritikus szolgáltatásoknak.
Éppen az az oka annak is, hogy az ezeket üzemeltető vállalatok mindig telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak
– mondta Csizmazia-Darab István.
A szakértő aláhúzta: a kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket.
A legfontosabb, hogy a frissítések segítenek növelni a biztonságot, azonban figyelni kell arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsék le
– figyelmeztetett.
A szakértői ajánlásnak külön aktualitást ad a nemrég történt globális informatikai probléma, mely egy biztonsági szoftver frissítése miatt keletkezett. Miként az Origo megírta, a CrowdStrike nevű cég hibás frissítése miatt több millió, a Microsoft szoftvereit használó eszköz vált átmenetileg használhatatlanná. A probléma miatt rengeteg légi járatot a földön tartottak biztonsági okokból, miközben médiafelületek, sőt, banki rendszerek is ideiglenesen működésképtelenné váltak.
A leállás globálisan több milliárd dollárnyi kárt okozhatott.