Posodobitev programske opreme ne pomeni le spremembe vidnega dela vmesnika. S posodobitvijo zapremo nevidne, a obstoječe luknje, skozi katere lahko virusi prodrejo v naše naprave. Posodobitve zagotavljajo združljivost programske opreme med seboj, z različnimi protokoli, novimi različicami operacijskega sistema, optimizirajo delovanje itd. Argument “nadgradnja nima smisla” lahko kaže na nizko digitalno pismenost uporabnika, ki ga je navedel. Povedali vam bomo, zakaj.
Neprijetne posledice opustitve posodabljanja
Živimo v dobi, ko se virusi lahko širijo sami od sebe in ima skoraj vsak računalnik na svetu tak ali drugačen dostop do interneta. Vedno znova odkrivamo nova mesta za kibernetske napade. Ugledni prodajalci programske opreme, ki se zavedajo svojih izdelkov, jih razvijajo tako z vidika funkcionalnosti z dodajanjem novih funkcij kot z vidika varnosti. Če sistema ne posodabljate, so vaše naprave bolj ranljive. Predstavljajte si kolo rulete, kjer so glavni dobitki vaši osebni podatki in denar na vaših karticah.
Odvisno od tega, kakšen virus se pojavi v sistemu, ki ni pravočasno posodobljen, lahko izgubite denar ali dragocene osebne podatke. Drugi načini “zmage” kibernetskih kriminalcev so uporaba zmogljivosti vašega računalnika za napade DDoS ali rudarjenje kriptovalute za vašo denarnico, kar prav tako ni preveč prijetno. Kot v pravljici o treh medvedih: “Kdo je spal na moji postelji in jo zmečkal??”, je zarenčal Mikhail Potapovich.
Družba Palo Alto Networks je konec junija opozorila na množičen napad hekerjev, ki širijo hibridno vrsto virusa, imenovano Satan DDoS. Zanimivo je, da se zlonamerna programska oprema med računalniki prenaša s starimi podvigi, znanimi od leta 2023: DoublePulsar, EternalBlue in EternalRomance. Tako so žrtve hekerjev le tisti, ki svojega sistema še niso nadgradili. Ta novica je sama po sebi odličen razlog, da posodobite vse svoje naprave in se tako izognete temu, da bi vas ujeli kibernetski kriminalci.
Zakaj je pomembno posodobiti vse naprave naenkrat?
V današnjem domu so računalniki in telefoni tesno povezani v ekosistem: datoteke se prenašajo med njimi, telefoni se pogosto polnijo prek USB, uporabljajo isto povezavo Wi-Fi itd. Vaš ekosistem je varen le, če posodobite vse naprave naenkrat. Zaradi različnih tehnoloških in psiholoških razlogov so uporabniki mobilnih naprav v povprečju bolj ranljivi za viruse kot uporabniki osebnih računalnikov. Zato sta zaščita pametnega telefona in digitalna higiena nujno potrebna za vsakega lastnika pametnega telefona.
Ne pozabite posodobiti mobilnih aplikacij
Če uporabljate mobilno bančništvo, obvezno namestite in posodobite protivirusno programsko opremo ter upoštevajte priporočila za preprečevanje napadov z lažnimi sporočili. Obstajajo tudi samodejne rešitve – te same posodobijo vse aplikacije, nameščene v računalniku. V telefonu vas potisna obvestila običajno opomnijo, da morate posodobiti. Če aplikacija “prosi” za posodobitev, je ne zavrnite, saj vas reši pred napadi. Ne uporabljajte korenskega dostopa na pametnih telefonih znanega tudi kot jailbreak na iOS, to je pravice “superuporabnika” z možnostjo, da z napravo naredite vse, kar želite , v smislu funkcionalnosti to dejanje ni upravičeno, vendar vas oropa priložnosti za posodobitev in odpre vrata kibernetskim kriminalcem.
…in ne pozabite na računalniške programe!
Drugo priljubljeno okno, skozi katero hekerji radi vstopijo v vaš dom, so priljubljene aplikacije, ki imajo pogosto ranljive komponente. Po nadgradnji operacijskega sistema je treba najprej poskrbeti za naslednje stvari: protivirusni program, brskalnike, pa tudi izdelke Adobe, medijske predvajalnike zlasti VLC , grafične urejevalnike drugih proizvajalcev in druge programe, ki jih pogosto uporabljate. To velja zlasti za storitve videokonferenc, kot je Zoom. Najprej jih posodobite! Seveda lahko posodobitve prenesete samo s spletnega mesta proizvajalca in ne s kakšnega agregatorja programske opreme, ki je prepovedan z oglasi, sicer lahko “ujamete” viruse.
“Tudi pametne naprave želijo vašo pozornost
Najbolj žalostna slika je pri povezanih ali pametnih napravah IoT . Tako uporabniki kot proizvajalci se tu obnašajo napačno. Približno 30-40 % lastnikov pametnih naprav se ne zaveda, da jih je treba posodobiti. Poleg tega proizvajalci takšnih naprav, zlasti usmerjevalnikov npr. poceni kitajskih različic , pogosto skoraj nikoli ne razvijajo posodobitev za svoje sisteme ali pa to počnejo redko in malomarno. Pametne naprave se običajno posodabljajo prek mobilne aplikacije. To je razmeroma preprost postopek.
“Hkrati so neobnovljive “pametne” naprave, kot so videokamere ali usmerjevalniki, tiste, ki jih hekerji najpogosteje uporabljajo za krajo osebnih podatkov, vdor v zasebnost ali ustvarjanje botnetov, ki se nato uporabljajo za izvajanje napadov DDoS. Pri izbiri pametne naprave je priporočljivo paziti na to, kako določen proizvajalec podpira svoje sisteme naprav, in se na podlagi tega odločiti za to ali ono napravo,” pravi Anton Kukanov, vodja centra za digitalno znanje družbe Roskatchestvo.
Kdo mora spremeniti celoten operacijski sistem??
Od konca podpore za Windows 7 je minilo že več kot šest mesecev, vendar je na kar 25 % osebnih računalnikov na svetu še vedno nameščen sistem Windows 7. Če vaša naprava spada v to nesrečno statistiko, čim prej nadgradite sistem Windows 10. Ne pozabite, da z vsakim dnem, ki mine od konca uradne podpore in brez posodobitev, postaja operacijski sistem Windows 7 vse bolj ranljiv. Hekerji se tega že dobro zavedajo, zato bodo ustvarili vse več virusov in podvigov, namenjenih starejšim operacijskim sistemom.
Sistem Windows 10 se posodablja sam in vas opozarja na dejstva. Toda operacijski sistem Windows 7 ima različne ranljivosti, kot je BlueKeep, ki niso pomembne za Windows 10, vendar bi lahko predstavljale resno težavo za uporabnike starega operacijskega sistema, če bi se jih hekerji polastili in na primer izvedli množičen napad kot je WannaCry po vsem planetu ali določeni državi kot je bil primer NotPetya .
Če niste strokovnjak za IT, ne uporabljajte posodobitev, npr. za operacijske sisteme, ki so v stanju beta tj. še niso bili uradno izdani . Lahko vsebujejo in najverjetneje tudi vsebujejo nepopisane ranljivosti. Z drugimi besedami, v sistemu obstajajo luknje, ki jih razvijalci še ne poznajo. Uporabljajte samo posodobitve, ki so bile uradno objavljene.
“Sklep je lahko samo en. Navadite se redno posodabljati aplikacije v pametnem telefonu in to počnite na primer enkrat tedensko ob koncu tedna lahko pa telefon nastavite tako, da se redno samodejno posodablja, da vam bo lažje . Nekaj klikov je dobra preventiva pred goljufivimi napadi, na katere seveda le malokdo pomisli, dokler se ne sooči s težavo,” je dejal Ilja Loevsky, namestnik vodje družbe Roskatchestvo.
Zakaj je tako pomembno redno posodabljati vse naprave? Ali obstaja tveganje za varnostne ranljivosti, izgubo podatkov ali celo slabše delovanje, če ne izvedemo posodobitve? Kakšne so možne posledice, če zanemarimo redne posodobitve?