A legtöbb számítógép-használó az elmúlt évek során már felismerhette a rendszeres frissítések és patchelések szükségességét.
Azonban sokan azt gondolják, hogy csak az operációs rendszernek van szüksége az update-re, és teljesen figyelmen kívül hagyják az egyéb fejlesztőktől származó szoftvereket, különösen az Adobe PDF-et, az Adobe Flasht, az Oracle Javát és általában minden más programot. És ez nagyon nagy hiba!
Van még egy buktató: sokakban még nem tudatosult, hogy pusztán a frissítés letöltése és telepítése nem elegendő, a számítógépet újra is kell indítani, hogy a frissítések és patchek kifejtsék hatásukat.
A nemtörődömség, türelmetlenség és lustaság ezen kombinációja végzetes lehet számítógépünkre és adatainkra nézve. A PC-k biztonsága a biztonsági szoftver, az operációs rendszer és más programok frissítései és különösen saját hozzáállásunk kombinációján áll vagy bukik. Sok esetben a PC-biztonság Achilles-sarka az emberi késlekedés, halogatás, mert a felhasználók nem akarják teljesen kikapcsolni gépeiket, mert az újraindulás túl sok időt vesz igénybe.
A laptopok egyszerű lezárása vagy a PC-k hibernált állapotba helyezése mindenki számára ismert jelenség. A táblagépek használata még ront egy picit a felhasználók hozzáállásán, mivel ezek az eszközök azonnali használatra készek, és így általánosságban még türelmetlenebbé tesznek minket.
És persze egyre több bajunk akad az úgynevezett „zéró napos vagy félnapos szivárgásokkal”. Az ezeket a biztonsági sérülékenységeket orvosló frissítések legtöbbször azonnali újraindítást követelnek meg a megfelelő feltelepítés érdekében.
Vannak frissítések, melyek nem elnézőek az emberi lustasággal szemben, kikényszerítik a számítógép újraindítását, de nem minden gyártó követi ezt a koncepciót.
Azonban ha minden szoftverfejlesztő eszerint járna is el, tegyük fel a kérdést magunknak, hogy hányszor nyomtunk már rá az „elhalasztás” gombra a Java vagy az Adobe felajánlott frissítései esetében.
Sajnos a kiberbűnözők nagyon is képben vannak az imént vázolt problémákkal, ez nyilvánvalóvá is lesz azonnal, ha valaki benéz néhány underground fórum üzenőfalára.
A híres-hírhedt eCops ransomware (zsaroló kártevő) egy jó példája az olyan kártevőknek, melyek kifejezetten a még nem befoltozott biztonsági réseket keresik. A fertőzött gépek használói abból veszik észre, hogy baj van, hogy a trójai lezárja a PC-jüket, úgyszólván túszként tartja, és arra próbálja rávenni a felhasználót, hogy utaljon át némi pénzösszeget annak érdekében, hogy ismét visszakapja rendszerét. A kártevő ráadásul meg is vádolja a használót: arra hivatkozva zárolja a PC-t, hogy illegális pornográf tartalmat talált a gépen.
Mindez ráadásul még igen kényes szituációkhoz is vezethet, amikor a „túszejtés” házastársunk szeme láttára történik, a talált pornóra hivatkozással.
Ez a példa is rávilágít, hogy a frissítések és az újraindítási procedúra elhalasztása egy vagy több hétig is akár, egyenlő azzal, mintha kihívnánk magunk ellen a sorsot.
Másrészről persze érthető, hogy miért halogatja mindenki a frissítéseket. Gyakran akár napi szinten is olyan mennyiséget kapunk belőlük, hogy már szabályosan az ember idegeire mennek. Azonban ez még mindig nem jelenti azt, hogy jó ötlet figyelmen kívül hagyni a frissítési jelzéseket.
Ha az ember elgondolkodik róla, rájön, hogy a PC újraindítása a frissítések után leginkább csak egy kis kényelmetlenség ahhoz képest, amilyen problémát a nem javított biztonsági rések okozhatnak. Valószínűleg mindenki örömmel vállalja inkább a pár perces újraindítási procedúrákat néhányszor egy héten, mint a magyarázkodást otthon a párjának, hogy ő aztán nem töltött le semmilyen illegális pornót a házi számítógépükre.
Egyértelmű, hogy mit kell tennünk: ha feltűnik egy üzenet arról, hogy új frissítés vagy patch áll rendelkezésre, azonnal töltsük le és ne halogassuk gépünk újraindítását!
Forrás: G Data SecurityBlog
