Пятница, 27 декабря, 2024

Кто не «обновляется», тот мечтой мошенника называется!

- Advertisement -

Эксперты Центра цифровой экспертизы Роскачества рассказали, почему необходимо регулярно обновлять ПО на своих устройствах, и чем чреват отказ от обновлений.

Зачем обновлять ПО, если все и так работает нормально?

Пользователь рассуждает так: мало ли, чего этим корпорациям от меня нужно, поставишь патч, и всё начнет тормозить, или интерфейс поменяется на некрасивый… Но ведь если вы поставили грязное пятно на своей футболке, вы её поменяете, не так ли?

Обновление программ – это не только смена видимой конечному пользователю части интерфейса. С обновлением закрываются те самые невидимые, но существующие “дыры”, которые могут находить вирусы и проникать в наши устройства. Через апдейты (обновления) обеспечивается совместимость программ друг с другом, с разными протоколами, новыми версиями ОС, оптимизируется производительность и так далее.

Аргумент «нет смысла в обновлениях» может свидетельствовать о низкой цифровой грамотности пользователя, который его произнес. Рассказываем, почему.

Неприятные последствия отказа от обновлений

Мы живем в эпоху, когда вирусы могут распространяться самостоятельно, и почти все в мире компьютеры так или иначе имеют выход в интернет. Постоянно обнаруживаются новые места для кибератак. При этом, заботящиеся о своей репутации и продукте производители программного обеспечения развивают свой продукт, как в части функциональности, добавляя новые функции, так и в части безопасности. Отказ от обновления системы делает ваши устройства уязвимее. Представьте себе рулетку, где главные призы – ваши персональные данные и деньги на картах. Так вот, в зависимости от того, какой именно вирус подцепит не обновленная вовремя система, вы можете лишиться либо денежных средств, либо дорогих сердцу персональных данных. «Выигрыш» мошенников может состоять ещё и в том, что мощности вашего компьютера начнут использоваться злоумышленником для DDoS-атак или майнинга криптовалюты в его кошелек, и в этом тоже мало приятного. Как в сказке «Три медведя»: «Кто спал на моей кровати и помял её?», – заревел Михаил Потапович.

В конце июня Palo Alto Networks предупредили о начале масштабной атаки хакеров, распространяющих вирус гибридного типа под названием Satan DDoS. Интересно, что вредонос переносится между компьютерами, используя старые, известные еще с 2017 года эксплоиты американских спецслужб: DoublePulsar, EternalBlue и EternalRomance. Таким образом, жертвами хакеров становятся только те, кто до сих пор не обновил систему. Эта новость – сама по себе отличный повод обновить все устройства, чтобы не попасться в сети киберпреступников.

Кто не «обновляется», тот мечтой мошенника называется!

Почему важно обновлять все устройства сразу?

В современном доме компьютер и телефон плотно связаны в единую экосистему: между ними пересылаются файлы, нередко от компьютера через USB заряжают телефон, они используют один и тот же Wi-Fi и так далее. Таким образом, защищенной ваша экосистема будет только в том случае, если вы обновляете все устройства сразу.

По различным причинам технологического и психологического характера, пользователи мобильных устройств в среднем более уязвимы к вирусам, чем пользователи ПК. Именно поэтому защита смартфона и соблюдение цифровой гигиены абсолютно необходимы каждому владельцу смартфона.

Не забывайте обновлять мобильные приложения

Если вы используете мобильный банкинг, обязательно установите антивирус и обновляйте его, а также соблюдайте рекомендации против фишинговых атак.

Существуют и автоматические решения, которые сами обновляют все программы, установленные на вашем компьютере. На телефоне о необходимости обновления, как правило, напоминают push-уведомления. Если приложение «просит» обновиться – не отказывайте ему в этом, ведь таким образом оно спасает вас от атак.

Не используйте на смартфонах root-доступ (он же jailbreak на iOS, то есть права «суперпользователя» с возможностью делать с устройством все, что заблагорассудится), с точки зрения функциональности это действие себя не оправдывает, однако лишает вас возможности обновлений и открывает двери киберпреступникам.

…и про компьютерные программы не забудьте!

Ещё одно излюбленное хакерами окно, через которое они любят залезать к вам «домой», это популярные программы, в которых зачастую есть уязвимые компоненты.

Первое, на что нужно обратить внимание после обновления самой ОС: антивирусы, браузеры, а также и продукты Adobe, медиаплееры (в особенности VLC), сторонние графические редакторы и другие программы, которые вы часто используете. Особенно актуально это для сервисов видеоконференций наподобие Zoom. Обновляйте их в первую очередь!

Разумеется, загружать обновления можно только с сайта производителя, а не с какого-нибудь забитого рекламными баннерами агрегатора ПО, иначе можно «нахватать» вирусов.

«Умные» устройства тоже хотят вашего внимания

Самая печальная картина складывается с подключенными или умными (IoT) устройствами. Здесь неправильно себя ведут как пользователи, так и производители. Порядка 30-40% владельцев умных устройств вообще не в курсе, что их нужно обновлять. К тому же, зачастую сами производители таких устройств, в особенности роутеров (например, бюджетных китайских вариантов ), практически не разрабатывают обновления для своих систем или делают это редко и небрежно.

«Вместе с тем, именно необновляемые «умные» устройства, например видеокамеры или роутеры, чаще всего используются хакерами для похищения личных данных, вторжения в частную жизнь или создания ботнетов, с помощью которых потом проводятся DDoS-атаки. При выборе «умного» устройства рекомендуется обращать внимание на то, как конкретный производитель поддерживает системы своих устройств, и, исходя из этого, делать выбор в пользу того или иного устройства», — подсказывает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Умные устройства, как правило, обновляются через мобильное приложение. Это довольно простая процедура.

Кто не «обновляется», тот мечтой мошенника называется!

Кому необходимо сменить операционную систему целиком?

Уже больше полугода прошло с момента окончания поддержки Windows 7, однако под ней по-прежнему работает гигантское количество – около 25% компьютеров во всем мире. Если ваше устройство попадает в эту печальную статистику – как только появится возможность, перейдите на Windows 10.

Помните, что с каждым днем, прошедшим после окончания официальной поддержки и отсутствия обновлений, Windows 7 становится все более уязвимой. Хакеры это уже прекрасно понимают, и будут создавать все больше вирусов и эксплоитов, нацеленных на старые ОС.

Windows 10 обновляет себя самостоятельно, ставя вас перед фактом. А вот в Windows 7 есть различные уязвимости вроде BlueKeep, которые неактуальны для Windows 10, но могут стать серьезной проблемой для пользователя старой ОС, если за них возьмутся хакеры и проведут, например, массовую атаку (как было с WannaCry) по всей планете или отдельной стране (как было с NotPetya).

Если вы не IT-профессионал, не используйте обновления, например, для ОС, которые находятся в бета-статусе (то есть, еще не были выпущены официально). В них могут быть (и скорее всего есть) неописанные уязвимости. Иными словами – дыры в системе, еще неизвестные самим разработчикам. Пользуйтесь только теми обновлениями, которые были выпущены официально.

– Вывод здесь может быть только один. Возьмите в привычку регулярно обновлять программы на смартфоне и делайте это, к примеру, раз в неделю на выходных (также для удобства можно настроить автоматическое регулярное обновление в телефоне). Эта пара кликов – хорошая профилактика мошеннических атак, о которых, конечно же, мало кто задумывается, пока не встретится с проблемой лицом к лицу, – подытожил Илья Лоевский, заместитель руководителя Роскачества.

- Advertisement -