Jóllehet a hibás CrowdStrike-frissítés világszinten széleskörű informatikai leállásokat okozott, a kiberbiztonsággal foglalkozó ESET szakértői azt javasolják, hogy továbbra is fontos a hibajavítások és a szoftverfrissítések végrehajtása.
Az informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint a legfontosabb, hogy a frissítési előnyök jelentősen meghaladják a lehetséges kockázatokat.
Hibákat is orvosolhat
Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta, minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware, az eszköz hardveréhez kapcsolódó speciális szoftvertípus. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést is orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.
Egyre több a biztonsági rés
Hozzátette: egyetlen szoftver sem tökéletes, és tartalmaznak olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak. A ki nem javított hibák pedig további támadásokat tesznek lehetővé. Tavaly több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek a felhasználók, szemben az egy évvel korábbi 25 ezerrel.
Bár a hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben is érdemes először tesztkörnyezetben frissíteni, és csak utána javítani a szoftvert az „éles” gépeken.
A szakértő szerint a hibák azért is okoznak egyre nagyobb, akár világszintű problémákat, mert jelentősen megnőtt a felhasználók száma: a Statista.com adatai alapján az online felhasználók száma már elérte a 5,44 milliárdot, miközben a netes forgalom, és az informatikai beágyazottság miatt a leállások száma is folyamatosan nő.
Kevés eszköz, hatalmas galiba
A CrowdStrike incidens is azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális probléma lépjen fel. A Microsoft becslése szerint jóllehet csak 8,5 millió eszköz volt érintett az incidensben (ez az összes PC-s eszköz 0,5-0,75 százaléka) azonban közéjük tartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei a kritikus szolgáltatásoknak. Éppen az az oka annak is, hogy az ezeket üzemeltető vállalatok mindig telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak – fogalmazott Csizmazia-Darab István.
Mi lehet a megoldás?
Az ESET kiberbiztonsági szakértője hangsúlyozta: a kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket. A legfontosabb, hogy a frissítések segítenek növelni a biztonságot, azonban figyelni kell arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsék le.
Illusztráció: Pixabay / Dominickide
