Figyelmeztet a szakértő: Hiába a globális leállás, továbbra se hagyjunk fel a szoftverfrissítéssel

Hírek2024. júl. 28.MTI

Jóllehet a hibás CrowdStrike-frissítés világszinten széleskörű informatikai leállásokat okozott, a kiberbiztonsággal foglalkozó ESET szakértői azt javasolják, hogy továbbra is fontos a hibajavítások és a szoftverfrissítések végrehajtása.

Az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint a legfontosabb, hogy a frissítési előnyök jelentősen meghaladják a lehetséges kockázatokat.A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware, az eszköz hardveréhez kapcsolódó speciális szoftvertípus.

A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést is orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.Elmondta, sajnos, egyetlen szoftver sem tökéletes, és tartalmaznak olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak: a ki nem javított hibák pedig további támadásokat tesznek lehetővé.

Kifejtette, tavaly több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek a felhasználók, szemben az egy évvel korábbi 25 ezerrel.

Hozzátette, bár a hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben is érdemes először tesztkörnyezetben frissíteni, és csak utána javítani a szoftvert az éles gépeken.

A szakértő szerint a hibák azért is okoznak egyre nagyobb, akár világszintű problémákat, mert jelentősen megnőtt a felhasználók száma: a Statista.com adatai alapján az online felhasználók száma már elérte a 5,44 milliárdot, miközben a netes forgalom, és az informatikai beágyazottság miatt a leállások száma is folyamatosan nő. A CrowdStrike incidens is azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft becslése szerint jóllehet csak 8,5 millió eszköz volt érintett az incidensben - ez az összes PC-s eszköz 0,5-0,75 százaléka -, azonban közéjük tartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei a kritikus szolgáltatásoknak. És éppen az az oka annak is, hogy az ezeket üzemeltető vállalatok mindig telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak - mondta Csizmazia-Darab István.

Az ESET kiberbiztonsági szakértője aláhúzta: a kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket. A legfontosabb, hogy a frissítések segítenek növelni a biztonságot, azonban figyelni kell arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsék le - figyelmeztetett.