Frissítsek, vagy ne frissítsek? Ez itt a kérdés!
A hibás CrowdStrike-frissítés okozta informatikai leállások sokakban a következő kérdést vetették fel: frissítsek vagy inkább ne?
Az informatika világának egyik legbosszantóbb jelensége, amikor egy Windows-os rendszeren megjelenik a kék halál (BSOD). A probléma még nagyobb, ha ezt egy nagyobb incidens részeként, tömeges szinten tapasztalják a felhasználók. Ilyenkor egyidőben rengeteg számítógép válhat működésképtelenné. Ezt láthattuk akkor is, amikor a CrowdStrike által kibocsátott hibás frissítés okozott tömeges leállásokat.
A szoftverfrissítések szerepe
Egyetlen szoftver sem tökéletes, és gyakran találnak bennük hibákat, köztük olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. Tavaly összesen több mint 29 ezer sérülékenységet jelentettek, szemben az egy évvel korábbi 25 ezerhez képest.
Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint minden alkalmazás, operációs rendszer és firmware frissítésre szorul. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát orvosolnak, új funkciókat tehetnek elérhetővé, illetve javíthatják a rendszerek teljesítményét.
A szoftverfrissítések kockázatai
A legfontosabb tudnivaló, hogy az előnyök messze meghaladják a lehetséges kockázatokat. A szoftverfrissítések ugyanakkor előidézhetnek új problémákat. Előfordulhat például, hogy konfigurációs zavarokat vagy váratlan hibát okoznak meglévő alkalmazásokban, rendszerszoftverekben, és az is lehetséges, hogy a frissítések nem lesznek kompatibilisek a régebbi hardverkomponensekkel. A rendszer stabilitását is befolyásolhatják. Sőt, némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak.
A hibajavítások biztonságának és megbízhatóságának biztosítása, valamint előzetes tesztelése elsősorban a gyártó, fejlesztő feladata. Ugyanakkor vállalati környezetekben sok helyen bevett gyakorlat, hogy először tesztkörnyezetben frissítenek, és csak utána küldik ki a javításokat az éles gépekre. Ezzel elejét lehet venni annak, hogy az éles környezetben fennakadások legyenek.
Ennyire sérülékenyek vagyunk?
A CrowdStrike incidens azt mutatja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős, globális incidens történjen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC 0,5-0,75%-át teszi ki. Azonban ebbe a "kis" százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak. Az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása súlyos következményekkel járhatna.
Frissítsünk vagy inkább ne?
A fenti kockázatok ellenére a digitális életünk védelmének egyik leghatékonyabb eszköze, ha naprakészen tartjuk a szoftvereinket.
- vélekedtek az ESET szakemberei."A frissítések segítenek növelni saját magunk (és vállalatunk) biztonságát. Azonban figyeljünk arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsük le"
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat