Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

A CrowdStrike után: minden félelem ellenére, ezután is javasolt a hivatalos szoftverfrissítés

MEGOSZTÁS

Jóllehet a hibás CrowdStrike-frissítés világszinten széleskörű informatikai leállásokat okozott, a kiberbiztonsággal foglalkozó ESET szakértői azt javasolják, hogy továbbra is fontos a hibajavítások és a szoftverfrissítések végrehajtása.

A legfontosabb, hogy a frissítési előnyök jelentősen meghaladják a lehetséges kockázatokat.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta,

minden alkalmazás frissítésre szorul, akárcsak az alapjául szolgáló operációs rendszer és firmware, az eszköz hardveréhez kapcsolódó speciális szoftvertípus. A szoftverfrissítések amellett, hogy segítenek kivédeni a személyes és pénzügyi adatokat fenyegető veszélyeket, valamint számos problémát, hibát és hibás működést is orvosolnak, új funkciókat tesznek elérhetővé, javítják a készülék akkumulátorának élettartamát és fokozzák a rendszer teljesítményét.

Elmondta, sajnos, egyetlen szoftver sem tökéletes, és tartalmaznak olyan szoftveres sebezhetőségeket, amelyeket a hackerek kihasználhatnak: a ki nem javított hibák pedig további támadásokat tesznek lehetővé.

Kifejtette, tavaly több mint 29 ezer biztonsági rést, sebezhetőséget jelentettek a felhasználók, szemben az egy évvel korábbi 25 ezerrel.

Hozzátette, bár a hibajavítások biztonságossága és előzetes tesztelése főképp a gyártó feladata, vállalati környezetben is érdemes először tesztkörnyezetben frissíteni, és csak utána javítani a szoftvert az éles gépeken.

Miért okoznak a hibák egyre nagyobb problémákat?

A szakértő szerint a hibák azért is okoznak egyre nagyobb, akár világszintű problémákat, mert jelentősen megnőtt a felhasználók száma: a Statista.com adatai alapján az online felhasználók száma már elérte a 5,44 milliárdot, miközben a netes forgalom, és az informatikai beágyazottság miatt a leállások száma is folyamatosan nő.

“A CrowdStrike incidens is azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft becslése szerint jóllehet csak 8,5 millió eszköz volt érintett az incidensben – ez az összes PC-s eszköz 0,5-0,75 százaléka -, azonban közéjük tartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei a kritikus szolgáltatásoknak. És éppen az az oka annak is, hogy az ezeket üzemeltető vállalatok mindig telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak”

– mondta Csizmazia-Darab István.

Az ESET kiberbiztonsági szakértője aláhúzta: a kockázatok ellenére a digitális élet védelmének egyik leghatékonyabb eszköze, ha naprakészen tartják a felhasználók a szoftvereket. A legfontosabb, hogy a frissítések segítenek növelni a biztonságot, azonban figyelni kell arra, hogy a frissítéseket mindig hivatalos forrásból, ne pedig kéretlen e-mailben kapott linkeken keresztül vagy felugró hirdetésekre kattintva töltsék le – figyelmeztetett.

 

(Kép: Needpix)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

PODCAST

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!