Что нужно регулярно обновлять, чтобы защититься от кибератак
Если вы хотите, чтобы компьютер и смартфон служили долго, а личные данные оставались в безопасности, важно помнить о защите на каждом уровне и не забывать вовремя обновлять программное обеспечение. Разработчики постоянно исправляют уязвимости в программах, чтобы злоумышленники не могли использовать их для взлома устройств, кражи информации и других атак.
Специалисты «Лаборатории Касперского» провели исследование в двух десятках стран мира. Выяснилось, что каждый второй пользователь склонен откладывать обновления «на попозже». Вот список из пяти самых важных вещей, обновление которых откладывать нельзя.
1. Операционная система
В ней выполняются все программы, и проблемы с ее безопасностью могут привести к очень серьезным последствиям. Используя уязвимость в операционной системе, злоумышленники смогут зашифровать данные и потребовать выкуп, майнить криптовалюту на вашем оборудовании, шпионить за вами в надежде перехватить платежные данные или материалы для шантажа.
Атаки на операционную систему – одни из самых массовых и разрушительных. Так, через уязвимость в Windows программы-шифровальщики WannaCry и NotPetya поразили сотни тысяч компьютеров во всем мире и привели к многомиллиардным убыткам. Ущерб мог быть гораздо меньше, если бы пользователи сразу установили срочное обновление Windows, закрывающее уязвимость.
Поиск и устранение уязвимостей в операционных системах – постоянный процесс, поэтому и обновление должно быть регулярным. Это касается как компьютеров, так и мобильных устройств.
2. Браузер
Не стоит забывать и про обновление браузеров: через них злоумышленники тоже могут получить доступ к устройству. Например, через атаки типа drive-by (атака с помощью скрытой загрузки) преступники внедряют вредоносный скрипт в HTTP- или PHP-код сайта, и жертве достаточно открыть веб-страницу, чтобы подхватить вредоносное ПО.
Такую атаку провели создатели эксплойта для Chrome: преступники использовали уязвимость браузера, чтобы загружать на компьютер жертвы троян. Разработчики Chrome довольно быстро выпустили обновление закрывающее эту уязвимость, но те, кто отложил его установку «на попозже», стали легкой добычей для злоумышленников.
Не стоит забывать и про предустановленный браузер, например Safari или Edge. Даже если вы открыли его лишь однажды, чтобы скачать себе Firefox или Chrome, он останется на устройстве. Некоторые атаки могут использовать в том числе и те программы, которые есть в системе, неважно, пользуетесь ли вы ими или нет. Именно с такой проблемой столкнулись пользователи iOS и iPadOS версий старше 14.2 – ошибка в движке, лежащем в основе Safari, позволяла взломщикам запускать посторонние программы.
3. Офисные программы
На работе и в учебе мы постоянно используем программы для просмотра и редактирования документов. Поэтому неудивительно, что злоумышленники активно ищут ошибки в программах Microsoft Office и Adobe и пользуются ими для атак.
Так, преступники использовали уязвимость в одной из функций Word, чтобы загружать на устройства жертв шифровальщик Locky, и требовали выкуп, угрожая уничтожить или опубликовать конфиденциальные данные. Через некоторое время разработчики Microsoft выпустили патч, в котором отключили уязвимую функцию. Чтобы не рисковать, обязательно вовремя обновляйте офисное ПО.
4. Мобильный банк
Для злоумышленников банковские приложения – одна из самых желанных целей, потому что в случае успешной атаки они могут получить прямой доступ к кошельку жертвы. Разумеется, банковские организации это понимают и заботятся о безопасности средств своих клиентов – постоянно обновляют приложения и улучшают защиту. Главное – не забывать вовремя устанавливать апдейты.
5. Антивирус
Антивирус тоже необходимо обновлять. Каждый день киберпреступники создают новые вредоносные программы. Только во втором квартале 2020 года были зафиксированы атаки 80 миллионов разных вредоносов. Чтобы оградить нас от киберугроз, антивирусу требуются регулярные и оперативные обновления.
Есть вероятность, что ваш антивирус уже следит за апдейтами без вашей помощи, – многие решения по умолчанию используют автообновление, это и удобно, и повышает безопасность. Но на всякий случай проверьте в настройках, что эта функция включена.
По материалам сайта kaspersky.ru