Пять вещей, которые нужно быстро обновлять | Блог Касперского
Регулярно отмахиваетесь от надоедливых уведомлений об обновлении на смартфоне и компьютере? Кажется, что апдейты существуют только для того, чтобы отвлекать вас от сериала, работы или онлайн-баталий?
На деле, конечно, никакого мирового заговора здесь нет. Разработчики постоянно исправляют уязвимости в своих программах, чтобы злоумышленники не могли использовать их для взлома устройств, кражи информации и других атак, которые больно бьют по репутации и кошельку.
Чтобы разобраться в масштабах проблемы, мы провели исследование отношения к апдейтам в двух десятках стран мира. Выяснилось, например, что каждый второй склонен откладывать обновления «на попозже». Поэтому мы решили составить список из пяти самых важных вещей, ради обновления которых стоит отвлечься от дел и развлечений.
1. Обновляем операционную систему
С операционной системы начинается ваш компьютер. Это оболочка, внутри которой выполняются все программы, и проблемы с ее безопасностью могут привести к очень серьезным последствиям. Используя уязвимость в операционной системе, злоумышленники смогут зашифровать данные и потребовать выкуп, майнить криптовалюту на вашем оборудовании, шпионить за вами в надежде перехватить платежные данные или материалы для шантажа.
Атаки на операционную систему — одни из самых массовых и разрушительных. Так, через уязвимость в Windows программы-шифровальщики WannaCry и NotPetya поразили сотни тысяч компьютеров во всем мире и привели к многомиллиардным убыткам — подробнее об этих событиях вы можете почитать в нашей истории эволюции программ-вымогателей. Ущерб мог быть гораздо меньше, если бы пользователи сразу установили срочное обновление Windows, закрывающее уязвимость, — на момент начала эпидемий апдейты были уже давно доступны для загрузки.
Поиск и устранение уязвимостей в операционных системах — постоянный процесс, поэтому и обновление должно быть регулярным. Это касается как компьютеров, так и мобильных устройств.
2. Обновляем браузер
Не стоит забывать и про обновление браузеров: через них злоумышленники тоже могут получить доступ к устройству. Например, через атаки типа drive-by: преступники внедряют вредоносный скрипт в код сайта, и жертве достаточно открыть веб-страницу, чтобы подхватить вредоносное ПО.
Такую атаку провели создатели эксплойта для Chrome: преступники использовали уязвимость браузера, чтобы загружать на компьютер жертвы троян. Разработчики Chrome довольно быстро выпустили обновление с заплаткой для этой уязвимости, однако те, кто отложил его установку, оставались легкой добычей для злоумышленников.
Не стоит забывать и про предустановленный браузер, например Safari или Edge. Даже если вы открыли его лишь однажды, чтобы скачать себе Firefox или тот же Chrome, он останется на устройстве. Некоторые атаки могут использовать в том числе и те программы, которые есть в системе, неважно, пользуетесь ли вы ими или нет. Именно с такой проблемой столкнулись пользователи iOS и iPadOS версий старше 14.2 — ошибка в движке, лежащем в основе Safari, позволяла взломщикам запускать посторонние программы.
3. Обновляем офисные программы
На работе и в учебе мы постоянно используем программы для просмотра и редактирования документов. Поэтому неудивительно, что злоумышленники активно ищут ошибки в программах Microsoft Office и Adobe и пользуются ими для атак.
Так, преступники использовали уязвимость в одной из функций Word, DDE, чтобы загружать на устройства жертв шифровальщик Locky, и требовали выкуп, угрожая уничтожить или опубликовать конфиденциальные данные. Через некоторое время разработчики Microsoft выпустили патч, в котором отключили уязвимую функцию. Мораль: чтобы не рисковать своими файлами, репутацией и деньгами, обязательно вовремя обновляйте офисное ПО.
4. Обновляем мобильный банк
Для злоумышленников банковские приложения — одна из самых желанных целей, потому что в случае успешной атаки они могут получить прямой доступ к кошельку жертвы. Разумеется, банковские организации это понимают и заботятся о безопасности средств своих клиентов — постоянно обновляют приложения и улучшают защиту. Главное — не забывать вовремя устанавливать апдейты.
5. Обновляем антивирус
И разумеется, антивирус тоже необходимо обновлять. Каждый день киберпреступники создают новые трояны и вирусы: только во втором квартале 2020 года наши продукты зафиксировали атаки 80 миллионов разных вредоносных объектов. Чтобы оградить вас от киберзаразы, антивирусу требуются регулярные и оперативные обновления.
Есть вероятность, что ваш антивирус уже следит за апдейтами сам, без вашей помощи, — многие решения по умолчанию используют автообновление, это и удобно, и повышает безопасность. Но на всякий случай проверьте в настройках, что эта функция включена — как для самого антивируса, так и для баз вредоносных объектов.
Чек-лист на память
Если вы хотите, чтобы компьютер и смартфон долго служили верой и правдой, а личные данные оставались в безопасности, важно помнить о защите на каждом уровне, в том числе не забывать вовремя обновлять программное обеспечение, — особенно эти пять вещей:
- Операционные системы.
- Браузеры (все, которые установлены в системе).
- Офисные программы.
- Банковские приложения.
- И конечно же, защитное решение.
Чем занять себя, пока устанавливаются обновления?
И еще одна вещь. Мы привыкли, что цифровые устройства всегда под рукой. И когда комп или смартфон устанавливает обновление системы, это несколько выбивает из колеи. Сразу хочется что-то срочно посмотреть, почитать, послушать…
На самом деле в нашей жизни хватает важного и интересного, что не требует любимых девайсов. Подумайте, что вы давно хотели делать почаще, но постоянно не хватало времени? Подышать свежим воздухом? Позвонить родителям? Порисовать вместе с ребенком? Позаниматься физкультурой? Вынести елку? Ставьте свои девайсы обновляться и займитесь. Всем от этого будет только польза — и девайсам, и вам.
Источник: Kaspersky-security.ru