Слабата връзка: използване на остарял софтуер

Слабата връзка: използване на остарял софтуер
Слабата връзка

Слабата връзка: Защо спестяването на пари чрез използване на остарял софтуер излага на риск данните

Новите компютри и софтуер могат да бъдат скъпи. Ако използвате лаптопа си за домашните задачи на детето си или за целите на малкия ви бизнес, може да се изкушите да не актуализирате често устройството или софтуера си. В края на краищата, това свършва работата и, както се казва, „ако не е счупено, не го поправяйте.“

Много хора мислят по този начин. Неотдавнашен доклад установи, че повечето потребители през 2018 г. използват компютри, които са средно на шест години. Само 2,54% от потребителите имат машина, закупена през 2017 г., и близо 75% от потребителите, които притежават устройство, са го купили през 2011 г. или по-рано.

Проблемът с използването на по-стар компютър е, че актуализирането на по-нов софтуер – от приложения до операционни системи – може да стане по-трудно. Например старите ви приложения може да не работят с най-новата версия на операционната система на компютъра ви.

По-важното е да не разчитате на остарели операционни системи, помощни програми за споделяне на файлове и печат, и приложения, които могат да изложат компютъра ви и всички данни, които поддържате на риск.

Неподдържаният софтуер е най-добрият приятел на хакера

Хакерите обичат остарелите системи и програми заради многото уязвимости, които те могат да използват. Често известни уязвимости биват екплоатирани до 24 часа след като са били публично обявени. Доставчиците на софтуер и операционни системи като Microsoft издават редовни актуализации на защитата и софтуерни корекции за техните операционни системи и приложения, за да затворят тези уязвимости. Пренебрегването на тези актуализации е като да оставите вратата си отключена – излагайки работните ви файлове, лични записи, видеоклипове и снимки на кражба или повреда.

През септември 2018 г. WebTitan обясни, че са открили нов софтуер, който доставя рансъмуер на потребителите на Windows чрез използване на известни уязвимости. Зловредният софтуер изтегля рансъмуер на компютри и, ако е успешен, таксува $ 499, за да декриптира заразените устройства.

Има хиляди подобни щамове на този тип злонамерен софтуер, всеки от които използва различни техники и уязвимости, за да заключи потребителските данни и да поиска откуп за възстановяването им.

Не всички остарели софтуери са същите

Според Bleeping Computer 95% от потребителите не са актуализирали своите приложения на Adobe Shockwave, VLC Media Player или Skype. Освен това те отбелязаха, че 55% от всички инсталирани програми са остарели.

Макар уязвимостите като тези да не са големи, не всеки използва Skype или VLC Media Player. Хакерът е по-вероятно да се съсредоточи върху основния софтуер, който се използва от повече хора и не винаги е актуален. Това е игра с числа: колкото по-популярна е тази част от софтуера, на толкова повече компютри може да бъде намерена, увеличавайки броя на потенциалните жертви. Това прави компютрите с операционни системи, които вече не се поддържат (и следователно не получават нови актуализации на защитата), особено привлекателни и лесни цели.

Изненада! Старият Windows не е ваш приятел

Microsoft Windows и приложния софтуер на MS Office може да са най-популярните OS и приложения за компютри, но изследванията показват, че много различни версии на Windows все още се използват, като 60% от потребителите използват стари инсталации на Windows. Мнозина получават намалена или липсваща поддръжка за тях

        • 2 процента от потребителите използват Windows Vista
        • 3 процента от потребителите използват Windows XP
        • 12 процента от потребителите използват Windows 8
        • 43 процента от потребителите използват Windows 7
        • 40 процента от потребителите използват Windows 10

 

Нещо повече, 15% от потребителите ползват вече опасно остарялата версия на Windows 7 за издаване от производителя (RTM), която Microsoft спря да поддържа през 2013 г. Някои потребители игнорират съобщенията за актуализация, когато ги получават, докато други не получават съобщения за актуализация изобщо, защото те вече не се изпращат.

Какво друго е под риск?

Рискът идва в много форми. Остарялата операционна система с известни уязвимости може да е най-големият проблем за потребителите на компютри, но остарелите приложения заплашват и личната ви информация.

Точно както злонамерени участници разпознават общоизвестни слабости в операционните системи, те използват същия подход към уеб браузърите. Повечето лаптопи имат браузърски софтуер, който ги излага на риск, позволявайки на зложелател да получи достъп до историята на браузъра, което от своя страна може да изложи на риск всички ваши данни за вход.

Дори ежедневни приложения като Microsoft Word и Excel имат общоизвестни уязвимости, които позволяват на киберпрестъпниците да инжектират злонамерен код, който може да шифрова или повреди файловете на вашия компютър.

Докато Excel и Word изпращат известия за необходимите актуализации, някои уеб браузъри не изпращат известия – тежестта е върху потребителите да ги прилагат активно. Това оставя непокритите браузъри отворени за злонамерени атаки.

Начини за превенция

Поддържането на актуализирана операционна система и приложения е най-добрият начин за премахване на уязвимостите на данните ви. Ще избегнете сривове, като се уверите, че системата ви работи с най-стабилната и подобрена версия на софтуера, на който разчитате – и ще затворите пропуските, които могат да дадат на хакерите постоянен достъп до системата ви.

Ако вашият софтуер все още се поддържа, не забравяйте да инсталирате всички корекции и актуализации на защитата, когато те станат достъпни. Ако държите на данните си, не забравяйте да преминете към поддържана версия на вашия софтуер, когато производителят ви предупреди, че текущата ви версия е достигнала края на поддръжката (EOS) или края на живота (EOL).

В заключение

Независимо дали имате загуба на данни, защото вашият остарял софтуер се е разпаднал или е оставил възможност за атака с ransomware, винаги можете да го възстановите, ако създавате редовни архиви.

С  приложения за архивиране можете да архивирате целия си компютър, включително операционната система, приложенията и отделните файлове, след това да съхранявате тези архиви локално, на външен носител или в облака. По този начин винаги можете да възстановите системата си бързо и лесно.

Софтуер за кибер защита като Panda Adaptive Defense 360 с неговия модул patch management ще ви покаже кои софтуерни актуализации трябва да бъдат направени, за да увеличите кибер сигурността си, а усъвършенстваните методи на защита ще ви предпазват от атаки.

Източник: https://www.acronis.com/

Сподели в:

Категории:

Следвай ни в: