Эксперты Центра цифровой экспертизы Роскачества рассказали, почему необходимо регулярно обновлять ПО на своих устройствах, и чем чреват отказ от обновлений.
Зачем обновлять ПО, если все и так работает нормально?
Пользователь рассуждает так: мало ли, чего этим корпорациям от меня нужно, поставишь патч, и всё начнет тормозить, или интерфейс поменяется на некрасивый… Но ведь если вы поставили грязное пятно на своей футболке, вы её поменяете, не так ли?
Обновление программ – это не только смена видимой конечному пользователю части интерфейса. С обновлением закрываются те самые невидимые, но существующие “дыры”, которые могут находить вирусы и проникать в наши устройства. Через апдейты (обновления) обеспечивается совместимость программ друг с другом, с разными протоколами, новыми версиями ОС, оптимизируется производительность и так далее.
Аргумент «нет смысла в обновлениях» может свидетельствовать о низкой цифровой грамотности пользователя, который его произнес. Рассказываем, почему.
Неприятные последствия отказа от обновлений
Мы живем в эпоху, когда вирусы могут распространяться самостоятельно, и почти все в мире компьютеры так или иначе имеют выход в интернет. Постоянно обнаруживаются новые места для кибератак. При этом, заботящиеся о своей репутации и продукте производители программного обеспечения развивают свой продукт, как в части функциональности, добавляя новые функции, так и в части безопасности. Отказ от обновления системы делает ваши устройства уязвимее. Представьте себе рулетку, где главные призы – ваши персональные данные и деньги на картах. Так вот, в зависимости от того, какой именно вирус подцепит не обновленная вовремя система, вы можете лишиться либо денежных средств, либо дорогих сердцу персональных данных. «Выигрыш» мошенников может состоять ещё и в том, что мощности вашего компьютера начнут использоваться злоумышленником для DDoS-атак или майнинга криптовалюты в его кошелек, и в этом тоже мало приятного. Как в сказке «Три медведя»: «Кто спал на моей кровати и помял её?», – заревел Михаил Потапович.
В конце июня Palo Alto Networks предупредили о начале масштабной атаки хакеров, распространяющих вирус гибридного типа под названием Satan DDoS. Интересно, что вредонос переносится между компьютерами, используя старые, известные еще с 2017 года эксплоиты американских спецслужб: DoublePulsar, EternalBlue и EternalRomance. Таким образом, жертвами хакеров становятся только те, кто до сих пор не обновил систему. Эта новость – сама по себе отличный повод обновить все устройства, чтобы не попасться в сети киберпреступников.
Почему важно обновлять все устройства сразу?
В современном доме компьютер и телефон плотно связаны в единую экосистему: между ними пересылаются файлы, нередко от компьютера через USB заряжают телефон, они используют один и тот же Wi-Fi и так далее. Таким образом, защищенной ваша экосистема будет только в том случае, если вы обновляете все устройства сразу.
По различным причинам технологического и психологического характера, пользователи мобильных устройств в среднем более уязвимы к вирусам, чем пользователи ПК. Именно поэтому защита смартфона и соблюдение цифровой гигиены абсолютно необходимы каждому владельцу смартфона.
Не забывайте обновлять мобильные приложения
Если вы используете мобильный банкинг, обязательно установите антивирус и обновляйте его, а также соблюдайте рекомендации против фишинговых атак.
Существуют и автоматические решения, которые сами обновляют все программы, установленные на вашем компьютере. На телефоне о необходимости обновления, как правило, напоминают push-уведомления. Если приложение «просит» обновиться – не отказывайте ему в этом, ведь таким образом оно спасает вас от атак.
Не используйте на смартфонах root-доступ (он же jailbreak на iOS, то есть права «суперпользователя» с возможностью делать с устройством все, что заблагорассудится), с точки зрения функциональности это действие себя не оправдывает, однако лишает вас возможности обновлений и открывает двери киберпреступникам.
…и про компьютерные программы не забудьте!
Ещё одно излюбленное хакерами окно, через которое они любят залезать к вам «домой», это популярные программы, в которых зачастую есть уязвимые компоненты.
Первое, на что нужно обратить внимание после обновления самой ОС: антивирусы, браузеры, а также и продукты Adobe, медиаплееры (в особенности VLC), сторонние графические редакторы и другие программы, которые вы часто используете. Особенно актуально это для сервисов видеоконференций наподобие Zoom. Обновляйте их в первую очередь!
Разумеется, загружать обновления можно только с сайта производителя, а не с какого-нибудь забитого рекламными баннерами агрегатора ПО, иначе можно «нахватать» вирусов.
«Умные» устройства тоже хотят вашего внимания
Самая печальная картина складывается с подключенными или умными (IoT) устройствами. Здесь неправильно себя ведут как пользователи, так и производители. Порядка 30-40% владельцев умных устройств вообще не в курсе, что их нужно обновлять. К тому же, зачастую сами производители таких устройств, в особенности роутеров (например, бюджетных китайских вариантов ), практически не разрабатывают обновления для своих систем или делают это редко и небрежно.
«Вместе с тем, именно необновляемые «умные» устройства, например видеокамеры или роутеры, чаще всего используются хакерами для похищения личных данных, вторжения в частную жизнь или создания ботнетов, с помощью которых потом проводятся DDoS-атаки. При выборе «умного» устройства рекомендуется обращать внимание на то, как конкретный производитель поддерживает системы своих устройств, и, исходя из этого, делать выбор в пользу того или иного устройства», — подсказывает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.
Умные устройства, как правило, обновляются через мобильное приложение. Это довольно простая процедура.
Кому необходимо сменить операционную систему целиком?
Уже больше полугода прошло с момента окончания поддержки Windows 7, однако под ней по-прежнему работает гигантское количество – около 25% компьютеров во всем мире. Если ваше устройство попадает в эту печальную статистику – как только появится возможность, перейдите на Windows 10.
Помните, что с каждым днем, прошедшим после окончания официальной поддержки и отсутствия обновлений, Windows 7 становится все более уязвимой. Хакеры это уже прекрасно понимают, и будут создавать все больше вирусов и эксплоитов, нацеленных на старые ОС.
Windows 10 обновляет себя самостоятельно, ставя вас перед фактом. А вот в Windows 7 есть различные уязвимости вроде BlueKeep, которые неактуальны для Windows 10, но могут стать серьезной проблемой для пользователя старой ОС, если за них возьмутся хакеры и проведут, например, массовую атаку (как было с WannaCry) по всей планете или отдельной стране (как было с NotPetya).
Если вы не IT-профессионал, не используйте обновления, например, для ОС, которые находятся в бета-статусе (то есть, еще не были выпущены официально). В них могут быть (и скорее всего есть) неописанные уязвимости. Иными словами – дыры в системе, еще неизвестные самим разработчикам. Пользуйтесь только теми обновлениями, которые были выпущены официально.
– Вывод здесь может быть только один. Возьмите в привычку регулярно обновлять программы на смартфоне и делайте это, к примеру, раз в неделю на выходных (также для удобства можно настроить автоматическое регулярное обновление в телефоне). Эта пара кликов – хорошая профилактика мошеннических атак, о которых, конечно же, мало кто задумывается, пока не встретится с проблемой лицом к лицу, – подытожил Илья Лоевский, заместитель руководителя Роскачества.