Koji softver na računaru treba prvo i bez odlaganja ažurirati

Tekstovi o zaštiti, 29.08.2023, 13:00 PM

Ažuriranje softvera na uređajima zaposlenih je stalan i zahtevan posao. Nekada preduzećima nedostaju resursi da bi se taj posao obavljao kako bi trebalo. U proseku, desetine novih ranjivosti se pronađu svakog dana i stotine, pa čak i hiljade zakrpa za njih se objave svakog meseca.

Koja ažuriranja bi onda trebalo da budu prioritet? Iako nema jednostavnog odgovora i iako strategije ažuriranja u preduzećima mogu biti veoma različite, stručnjaci iz kompanije Kaspersky smatraju da strategija ažuriranja softvera treba da uzme u obzir potencijalni rizik od iskorišćavanja ranjivosti.

Broj otkrivenih ranjivosti nije nužno proporcionalan kvalitetu softvera. Više grešaka ne znači lošiji softver, ali ni to što nema prijavljenih grešaka ne znači da je softver odličan. Broj otkrivenih ranjivosti uglavnom govori o popularnosti programa, a ne o kvalitetu. Greške je moguće naći bilo gde ali se obično otkrivaju tamo gde ih ljudi traže.

Dakle, nije bitan broj grešaka, već koliko brzo izlaze zakrpe za njih i da li zaista rešavaju probleme. Brza i redovna ažuriranja su dobra stvar, a retka i sporadična ažuriranja proizvođača softvera koji pokušava da se pretvara da se ništa loše nije dogodilo su znak da takav softver treba izbegavati.

Još jedna dobra stvar je kada programer softvera ima program za nagrađivanje grešaka, i još bolje ako je program otvoren za sve. Loše je kada proizvođač preti da će tužiti lovce na bagove ili još gore kad ih tuži zbog prijavljivanja ranjivosti. A i to se često dešava.

Kada je reč o prioritetnim ažuriranjima, operativni sistemi bi trebalo da su na prvom mestu. Najvažnija ažuriranja OS-a moraju se instalirati što je brže moguće jer je kompromitovani OS ključ za ostatak softvera računara.

Dakle, ako koristite Windows, u vašem je najboljem interesu da barem pregledate listu Microsoftovih ažuriranja svakog drugog utorka u mesecu i da ih instalirate što pre. Trebalo bi da budete u toku i da pratite vesti - ako zakrpa za Windows izađe van mesečnog paketa ažuriranja, trebalo bi da je instalirate odmah.

Sledeći na listi prioriteta su veb pregledači. U njima se odvija većina naših digitalnih aktivnosti. Po definiciji, oni komuniciraju sa internetom, tako da su najčešće na udaru većine sajber pretnji. Treće, napadači neprestano traže ranjivosti pregledača, i prilično su uspešni u pronalaženju i iskorišćavanju grešaka.

Zato ne odlažite instaliranje ažuriranja pregledača. Ne zaboravite da ponovo pokrenete pregledač nakon ažuriranja: dok to ne učinite, stara, ranjiva verzija ostaje u upotrebi. Ako je na računaru instalirano više pregledača, imajte na umu da su svima potrebna pravovremena ažuriranja.

Mnoge desktop aplikacije (na primer, mesindžeri) su tehnički Chromium otvoren u veb aplikaciji. Ne zaboravite da ih ažurirate, jer oni automatski nasleđuju svaku grešku u Chromiumu.

Napadi putem imejlova uglavnom se oslanjaju na zaražene Microsoft Office i PDF dokumente. To znači da ranjivosti ovih programa često služe kao ulazna tačka u mrežu ciljne kompanije. Zbog toga treba obratiti pažnju na njihova ažuriranja.

Ipak, u većini slučajeva, prilozi u imejlovima se ne otvaraju sami već neko mora da klikne na njih. Zato je važna obuka zaposlenih, ali i interni kanal komunikacije sa zaposlenima zaduženim za bezbednost koji mogu upozoriti ostale kolege na relevantne pretnje i sa druge strane, biti obavešteni o raznim sumnjivim aktivnostima, uključujući i sumnjive imejlove.

Još jedna kategorija softvera je u protekloj deceniji dobila poseban značaj kada je reč o kancelarijskim poslovima. To uključuje Microsoft Teams, Slack, Confluence i slično. U mnogim kompanijama oni su postepeno preuzeli značajan deo poslovne korespondencije, razmene fajlova i konferencijskih poziva. Zato su privlačna meta za sajber kriminalce pa je važno da ove aplikacije redovno ažurirate.

I na kraju, da biste zaštitili računare zaposlenih od hakovanja u trenucima kada je ranjivost otkrivena, ali zakrpa za nju još nije objavljena, obavezno koristite pouzdanu zaštitu na svim korporativnim uređajima.

Foto: Tara Winstead / Pexels