Zašto je važno ažurirati OS i softver?
Ukoliko ažurirate softver i primenjujete bezbednosne zakrpe otežavate posao sajber kriminalcima.
Ako ste i vi jedna od onih osoba koja klikne na "podseti me kasnije" ili ignoriše pop-up prozore koji obaveštavaju da je vreme da se ažurira softver, vreme je da promenite tu naviku.
Zašto?
Malo, malo, pa nas neki sajber napad opomene koliko je važno da redovno ažuriramo OS i drugi softver. Na primer, WannaCry ransomware, do sada najveći ransomware napad je iskoristio staru ranjivost za koje je postojala zakrpa. Svi koji su na vreme ažurirali OS bili su bezbedni od WannCry napada.
Napadači koriste javno poznate i često zastarele softverske ranjivosti za napade na široke ciljne grupe, uključujući organizacije javnog i privatnog sektora. Za eksploataciju ovih ranjivosti često je potrebno manje resursa u poređenju sa eksploatacijama nultog dana za koje nisu dostupne zakrpe.
Ukoliko ažurirate softver redovno i primenjujete bezbednosne zakrpe otežavate posao sajber kriminalcima.
Šta su softverske ranjivosti?
Nije neobično da softver ili OS imaju neki nedostatak, slabu tačku. Te nedostatke u zovemo ranjivosti.
Proizvođači softvera, razvijajući i unapređujući svoj proizvod, otkrivaju ranjivosti i prave zakrpe za te ranjivosti. Nove verzije proizvoda, tj. ažuriranja su način na koji se zakrpe distribuiraju korisnicima softvera.
Ranjivost mogu otkriti i kompanije koje se bave bezbednošću, istraživači ili korisnici. Ako ranjivost otkriju "dobri momci" praksa je da se to drži u tajnosti dok se ne napravi zakrpa.
Neretko se dešava da ranjivosti otkriju hakeri pre proizvođača softvera ili antivirusa. Takve ranjivosti nazivamo ranjivosti nultog dana (zero-day), jer proizvođač ima nula dana da napravi zakrpu. Zero-day pretnja je pretnja koja eksploatiše takvu, do tog trenutka nepoznatu, bezbednosnu ranjivost.
Hakeri iskorišćavaju ranjivosti tako što napišu kod koji cilja datu ranjivost, upakovan sa malverom. Dovoljno je da odete na neki sajt ili otvorite kompromitovanu poruku ili instalirate zaraženi softver, pa će vaš računar ili ceo sistem biti pogođeni.
Šta dobijate ažuriranjem?
Ažuriranje znači primenu dostupnih poboljšanja i ispravki propusta za operativne sisteme i aplikacije poput browsera, pluginova, desktop aplikacija itd.
Osim otklanjanja ranjivosti, ono donosi veliki broj ispravki i unapređenja na računaru kao što su nove opcije, uklanjanje zastarelih opcija, ažuriranje drajvera, ispravljanje bagova.
Dakle, ažuriranja služe da poprave ili poboljšaju softver koji koristite.
Preporuke:
- Preuzimajte ažuriranja direktno sa sajta vendora ili sa oficijelnih prodavnica aplikacija.
- Uključite automatsko ažuriranje za operativni sistem i za sve aplikacije koje imaju tu opciju.
- Koristite neka od rešenja koja automatski ažuriraju sve vaše aplikacije.
Koje su opcije organizacijama na raspolaganju?
Ukoliko vaša organizacija koristi bilo kakve IT resurse i ukoliko je povezana na internet, nije pitanje da li će doći do bezbednosnog incidenta – pitanje je kada će do njega doći. Kolike razmere će incident imati zavisi od vaše Patch management (PM) strategije.
Prema istraživanju iz 2019. koji je sproveo Tripwire, jedna trećina IT profesionalaca u Evropi je priznala da je njihova organizacija pretrpela napad kao rezultat nezakrpljene ranjivosti.
Pronalaženje svega što treba zakrpiti može da predstavlja izazov: 59% ispitanika reklo je da može da otkrije koji hardver i softver treba ažurirati u roku od nekoliko sati, ali je to često manuelni rad. 35% ispitanih je reklo da manje od polovine digitalnih resursa mogu da otkriju automatski.
Upravo zbog ovakve statistike pokazalo se da je Patch Management kritična komponenta u IT bezbednosti kompanije, bez obzira na njenu veličinu. Kako biste minimizirali izloženost pretnjama, preporuka je da sve servere i radne stanice u mreži uredno ažurirate. Pre svega, organizacijama se preporučuje da koriste neko od proverenih PM rešenja.
Da rezimiramo:
Napadači mogu da kompromituju vaš računar ili mrežu na više načina – preko malvera u atačmentu imejl poruke, preuzimanjem malicioznog sadržaja, preko crva koji se šire sa sistema na sistem, preko kompromitovanih sajtova koji isporučuju štetne skripte u browser itd. Ono što je zajedničko za sve pobrojane metode napada je da oni eksploatišu ranjivosti u neažuriranim operativnim sistemima, browserima i drugim aplikacijama.
Svake nedelje se otkrije neka nova ranjivost. Traženje ranjivosti u neažuriranim sistemima i aplikacijama je za napadače jednostavnije nego da pogađaju lozinke, a istovremeno takav napad je teže detektovati.
Zbog toga je implementacija kvalitetnog Patch Management rešenja, barem za biznis korisnike, najefektivniji i najjednostavniji način da se odbrane od pomenutih pretnji.
Zbog svega navedenog, nemojte da razmišljate o tome da je ažuriranje OS-a i softvera neka operacija koja vam oduzima vreme, već razmišljajte kako je to neophodna mera za bezbednost vašeg sistema. Sledeći put kliknite na „instaliraj odmah“ umesto na „podseti me kasnije“.
Napomena urednika: Ovo je ažurirana verzija teksta prvobitno objavljenog 24. maja 2017. Tekstove, baš kao i softver, valja ažurirati.