г. Алматы, ул. Курчатова 1Б
Интернет-магазин
IT-решений в Казахстане
0
Корзина
0 ₸

Пять вещей, которые нужно обновлять не откладывая

07.07.2022
Что нужно регулярно и оперативно обновлять, чтобы защитить устройство и личные данные от кибератак.

Регулярно отмахиваетесь от надоедливых уведомлений об обновлении на смартфоне и компьютере? Кажется, что апдейты существуют только для того, чтобы отвлекать вас от сериала, работы или онлайн-баталий?

На деле, конечно, никакого мирового заговора здесь нет. Разработчики постоянно исправляют уязвимости в своих программах, чтобы злоумышленники не могли использовать их для взлома устройств, кражи информации и других атак, которые больно бьют по репутации и кошельку. А ведь каждый второй склонен откладывать обновления «на попозже». Поэтому ниже представлен список из пяти самых важных вещей, ради обновления которых стоит отвлечься от дел и развлечений.

1. Обновляем операционную систему

С операционной системы начинается ваш компьютер. Это оболочка, внутри которой выполняются все программы, и проблемы с ее безопасностью могут привести к очень серьезным последствиям. Используя уязвимость в операционной системе, злоумышленники смогут зашифровать данные и потребовать выкуп, майнить криптовалюту на вашем оборудовании, шпионить за вами в надежде перехватить платежные данные или материалы для шантажа.

Атаки на операционную систему — одни из самых массовых и разрушительных. Так, через уязвимость в Windows программы-шифровальщики WannaCry и NotPetya поразили сотни тысяч компьютеров во всем мире и привели к многомиллиардным убыткам — подробнее об этих событиях вы можете почитать в нашей истории эволюции программ-вымогателей. Ущерб мог быть гораздо меньше, если бы пользователи сразу установили срочное обновление Windows, закрывающее уязвимость, — на момент начала эпидемий апдейты были уже давно доступны для загрузки.

Поиск и устранение уязвимостей в операционных системах — постоянный процесс, поэтому и обновление должно быть регулярным. Это касается как компьютеров, так и мобильных устройств.

2. Обновляем браузер

Не стоит забывать и про обновление браузеров: через них злоумышленники тоже могут получить доступ к устройству. Например, через атаки типа drive-by: преступники внедряют вредоносный скрипт в код сайта, и жертве достаточно открыть веб-страницу, чтобы подхватить вредоносное ПО.

Такую атаку провели создатели эксплойта для Chrome: преступники использовали уязвимость браузера, чтобы загружать на компьютер жертвы троян. Разработчики Chrome довольно быстро выпустили обновление с заплаткой для этой уязвимости, однако те, кто отложил его установку, оставались легкой добычей для злоумышленников.

Не стоит забывать и про предустановленный браузер, например Safari или Edge. Даже если вы открыли его лишь однажды, чтобы скачать себе Firefox или тот же Chrome, он останется на устройстве. Некоторые атаки могут использовать в том числе и те программы, которые есть в системе, неважно, пользуетесь ли вы ими или нет. Именно с такой проблемой столкнулись пользователи iOS и iPadOS версий старше 14.2 — ошибка в движке, лежащем в основе Safari, позволяла взломщикам запускать посторонние программы.

3. Обновляем офисные программы

На работе и в учебе мы постоянно используем программы для просмотра и редактирования документов. Поэтому неудивительно, что злоумышленники активно ищут ошибки в программах Microsoft Office и Adobe и пользуются ими для атак.

Так, преступники использовали уязвимость в одной из функций Word, DDE, чтобы загружать на устройства жертв шифровальщик Locky, и требовали выкуп, угрожая уничтожить или опубликовать конфиденциальные данные. Через некоторое время разработчики Microsoft выпустили патч, в котором отключили уязвимую функцию. Мораль: чтобы не рисковать своими файлами, репутацией и деньгами, обязательно вовремя обновляйте офисное ПО.

4. Обновляем мобильный банк

Для злоумышленников банковские приложения — одна из самых желанных целей, потому что в случае успешной атаки они могут получить прямой доступ к кошельку жертвы. Разумеется, банковские организации это понимают и заботятся о безопасности средств своих клиентов — постоянно обновляют приложения и улучшают защиту. Главное — не забывать вовремя устанавливать апдейты.

5. Обновляем антивирус

И разумеется, антивирус тоже необходимо обновлять. Каждый день киберпреступники создают новые трояны и вирусы: только во втором квартале 2020 года наши продукты зафиксировали атаки 80 миллионов разных вредоносных объектов. Чтобы оградить вас от киберзаразы, антивирусу требуются регулярные и оперативные обновления.

Есть вероятность, что ваш антивирус уже следит за апдейтами сам, без вашей помощи, — многие решения по умолчанию используют автообновление, это и удобно, и повышает безопасность. Но на всякий случай проверьте в настройках, что эта функция включена — как для самого антивируса, так и для баз вредоносных объектов.