Koji softver na računaru treba prvo i bez odlaganja ažurirati

Tekstovi o zaštiti, 29.08.2023, 13:00 PM

Koji softver na računaru treba prvo i bez odlaganja ažurirati

Ažuriranje softvera na uređajima zaposlenih je stalan i zahtevan posao. Nekada preduzećima nedostaju resursi da bi se taj posao obavljao kako bi trebalo. U proseku, desetine novih ranjivosti se pronađu svakog dana i stotine, pa čak i hiljade zakrpa za njih se objave svakog meseca.

Koja ažuriranja bi onda trebalo da budu prioritet? Iako nema jednostavnog odgovora i iako strategije ažuriranja u preduzećima mogu biti veoma različite, stručnjaci iz kompanije Kaspersky smatraju da strategija ažuriranja softvera treba da uzme u obzir potencijalni rizik od iskorišćavanja ranjivosti.

Broj otkrivenih ranjivosti nije nužno proporcionalan kvalitetu softvera. Više grešaka ne znači lošiji softver, ali ni to što nema prijavljenih grešaka ne znači da je softver odličan. Broj otkrivenih ranjivosti uglavnom govori o popularnosti programa, a ne o kvalitetu. Greške je moguće naći bilo gde ali se obično otkrivaju tamo gde ih ljudi traže.

Dakle, nije bitan broj grešaka, već koliko brzo izlaze zakrpe za njih i da li zaista rešavaju probleme. Brza i redovna ažuriranja su dobra stvar, a retka i sporadična ažuriranja proizvođača softvera koji pokušava da se pretvara da se ništa loše nije dogodilo su znak da takav softver treba izbegavati.

Još jedna dobra stvar je kada programer softvera ima program za nagrađivanje grešaka, i još bolje ako je program otvoren za sve. Loše je kada proizvođač preti da će tužiti lovce na bagove ili još gore kad ih tuži zbog prijavljivanja ranjivosti. A i to se često dešava.

Kada je reč o prioritetnim ažuriranjima, operativni sistemi bi trebalo da su na prvom mestu. Najvažnija ažuriranja OS-a moraju se instalirati što je brže moguće jer je kompromitovani OS ključ za ostatak softvera računara.

Dakle, ako koristite Windows, u vašem je najboljem interesu da barem pregledate listu Microsoftovih ažuriranja svakog drugog utorka u mesecu i da ih instalirate što pre. Trebalo bi da budete u toku i da pratite vesti - ako zakrpa za Windows izađe van mesečnog paketa ažuriranja, trebalo bi da je instalirate odmah.

Sledeći na listi prioriteta su veb pregledači. U njima se odvija većina naših digitalnih aktivnosti. Po definiciji, oni komuniciraju sa internetom, tako da su najčešće na udaru većine sajber pretnji. Treće, napadači neprestano traže ranjivosti pregledača, i prilično su uspešni u pronalaženju i iskorišćavanju grešaka.

Zato ne odlažite instaliranje ažuriranja pregledača. Ne zaboravite da ponovo pokrenete pregledač nakon ažuriranja: dok to ne učinite, stara, ranjiva verzija ostaje u upotrebi. Ako je na računaru instalirano više pregledača, imajte na umu da su svima potrebna pravovremena ažuriranja.

Mnoge desktop aplikacije (na primer, mesindžeri) su tehnički Chromium otvoren u veb aplikaciji. Ne zaboravite da ih ažurirate, jer oni automatski nasleđuju svaku grešku u Chromiumu.

Napadi putem imejlova uglavnom se oslanjaju na zaražene Microsoft Office i PDF dokumente. To znači da ranjivosti ovih programa često služe kao ulazna tačka u mrežu ciljne kompanije. Zbog toga treba obratiti pažnju na njihova ažuriranja.

Ipak, u većini slučajeva, prilozi u imejlovima se ne otvaraju sami već neko mora da klikne na njih. Zato je važna obuka zaposlenih, ali i interni kanal komunikacije sa zaposlenima zaduženim za bezbednost koji mogu upozoriti ostale kolege na relevantne pretnje i sa druge strane, biti obavešteni o raznim sumnjivim aktivnostima, uključujući i sumnjive imejlove.

Još jedna kategorija softvera je u protekloj deceniji dobila poseban značaj kada je reč o kancelarijskim poslovima. To uključuje Microsoft Teams, Slack, Confluence i slično. U mnogim kompanijama oni su postepeno preuzeli značajan deo poslovne korespondencije, razmene fajlova i konferencijskih poziva. Zato su privlačna meta za sajber kriminalce pa je važno da ove aplikacije redovno ažurirate.

I na kraju, da biste zaštitili računare zaposlenih od hakovanja u trenucima kada je ranjivost otkrivena, ali zakrpa za nju još nije objavljena, obavezno koristite pouzdanu zaštitu na svim korporativnim uređajima.

Foto: Tara Winstead / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži

Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje

Veb pregledači koji štite vašu privatnost: vodič za početnike

Veb pregledači koji štite vašu privatnost: vodič za početnike

Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Svaki klik na veb sajt, svako skrolovanje u mobilnoj aplikaciji i svaka reč koju unesete u pretragu prate desetine tehnoloških i marketing kompanija... Dalje

Šta ne treba deliti sa AI čet-botovima

Šta ne treba deliti sa AI čet-botovima

AI čet-botovi su postali izuzetno popularni i korisni alati za dobijanje informacija, saveta i pomoći o raznim temama. Možete ih koristiti za krei... Dalje