5 programskih oprem, ki jih morate posodobiti čimprej!

Avtor: Vika Krajnc

Prednostno posodobite aplikacije, ki varujejo vaše naprave in osebne podatke pred kibernetskimi napadi.

Bodite prepričani, da ni nobene globalne zarote, ki bi vas nadlegovala z obvestili o posodobitvah. Kot ste morda že opazili, neprimerna programska oprema omogoča lažje kibernetske napade, zato razvijalci nenehno odpravljajo ranljivosti v svojih programih in zato nenehno prejemate opozorila o posodobitvah. Posodobite programsko opremo, popravite ranljivosti in preprečite prevarantom udor v vaše naprave.

Kaspersky je pred časom raziskal odnos uporabnikov do posodobitev. Ugotovili so, da je vsaka druga oseba, ki so jo anketirali, nagnjena k kliku na »Opomni me pozneje«. V tem primeru je tukaj priročen seznam petih najpomembnejših vrst programske opreme za posodobitev – tistih, ki se jih splača posodobiti čimprej oz. takoj.

  1. Operacijski sistem

Operacijski sistem je lupina, v kateri se izvajajo vsi programi v računalniku ali mobilni napravi, zato imajo lahko tukaj težave z varnostjo zelo resne posledice. Z izkoriščanjem ranljivosti v operacijskem sistemu lahko kiber kriminalci šifrirajo vaše podatke in za njih zahtevajo odkupnino, rudarijo kriptovalute na strojni opremi, prestrežejo podatke o plačilu, odkrijejo materiale za izsiljevanje in še več.

Napadi na operacijski sistem so nekateri najbolj množični in uničujoči napadi. Na primer, z ranljivostjo v sistemu Windows sta izsiljevalska programska oprema WannaCry in NotPetya ogrozila stotisoče računalnikov po vsem svetu, kar je privedlo do izgub v milijardah dolarjev. Posodobitve sistema Windows, ki so obravnavale ranljivost – posodobitve, ki bi preprečile napade – so bile že dolgo na voljo za prenos v času izbruhov WannaCry in NotPetya.

Sledenje in odpravljanje ranljivosti v operacijskih sistemih je stalen postopek, zato bi morale biti posodobitve redne. To velja tako za računalnike kot za mobilne naprave.

  1. Brskalnik

Tudi brskalniki lahko napadalcem omogočijo dostop do vaše naprave. Na primer, kiber kriminalci lahko v napadalno kodo vbrizgajo zlonamerni skript v kodo spletnega mesta; žrtve potrebujejo samo spletno stran, da poberejo zlonamerno programsko opremo.

Ustvarjalci napada na Google Chrome so izvedli tak napad z uporabo ranljivosti brskalnika za prenos trojanca v računalnike žrtev. Čeprav so razvijalci Chroma hitro izdali posodobitev, ki je popravila ranljivost, so uporabniki, ki so odložili namestitev, ostali lahek plen.

Ne pozabite na vnaprej nameščene brskalnike, kot sta Safari ali Edge. Tudi če ste ga odprli samo enkrat za prenos Firefoxa ali Chroma, je še vedno tam. Nekateri napadi izkoristijo programe, ki so preprosto v sistemu, ne glede na to, ali jih uporabljate. Uporabniki različic iOS in iPadOS, starejši od verzije 14.2, so morali računati na napako v brskalniku Safari, ki je napadalcem omogočala zagon drugih programov.

  1. Pisarniška programska oprema

Na delovnem mestu največ urejamo oz. si ogledujemo dokumente, zato ne bi smelo biti presenečenje, da kiber kriminalci pogosto uporabljajo napake v zbirkah Microsoft Office in Adobe za napade.

Na primer, kiber kriminalci so uporabili ranljivost funkcije DDE v Microsoftovem Wordu, da so naložili izsiljevalski program Locky v naprave žrtev. Sledila je zahteva po odkupnini z grožnjo uničenja ali objave zaupnih podatkov. Kmalu zatem je Microsoft izdal popravek oz. posodobitev. Morala zgodbe: da bodo vaše datoteke, ugled in denar varni, posodobite pisarniško programsko opremo takoj, ko boste lahko.

Napadi na pisarniško programsko opremo v drugem četrtletju 2020
Napadi na pisarniško programsko opremo v drugem četrtletju 2020
  1. Bančne aplikacije

Finančne in bančne aplikacije so med najbolj sočnimi tarčami med kiber kriminalci, saj jih uspešen napad spravi neposredno v denarnico žrtve. Banke to seveda razumejo in nenehno posodabljajo svoje aplikacije za izboljšanje zaščite. Glavna stvar, ki jo lahko storite, je namestitev posodobitev takoj, ko so na voljo.

V drugem četrtletju 2020 so rešitve Kaspersky blokirale poskuse lansiranja ene ali več vrst zlonamerne programske opreme, namenjene kraji denarja z bančnih računov v računalnikih 181.725 uporabnikov.

Število kiber napadov na bančne aplikacije v drugem četrtletju 2020
Število kiber napadov na bančne aplikacije v drugem četrtletju 2020
  1. Protivirusna programska oprema

Ni potrebno posebej poudarjati, da morate posodobiti tudi svojo varnostno oz. protivirusno programsko opremo. Novi trojanci in virusi se pojavljajo vsak dan; samo v drugi polovici leta 2020 so varnostni izdelki Kaspersky zaznali napade 80 milijonov edinstvenih zlonamernih predmetov. Da se zaščitite pred kibernetskimi okužbami, potrebujete protivirusno zaščito, redne in pravočasne posodobitve.

Vaš protivirusni program se verjetno že privzeto posodobi, kar je priročno in varno, vendar za vsak slučaj preverite nastavitve in se prepričajte. Tako protivirusna programska oprema kot tudi zbirke podatkov o zlonamerni programski opremi potrebujejo redno, samodejno posodabljanje.

Kontrolna lista

Če želite, da vam računalnik in pametni telefon dolgo služita in varujeta vaše osebne podatke, je pomembno, da razmislite o zaščiti na vseh ravneh, vključno s pravočasnimi posodobitvami programske opreme:

  • operacijskih sistemov,
  • brskalnikov (vseh),
  • pisarniške programske opreme,
  • bančnih in finančnih aplikacij,
  • vaših varnostnih rešitev.

 

Članek Five things to update ASAP je originalno objavljen na Kaspersky Daily Blogs. 

 

Kaspersky

Kaspersky je globalno podjetje za kibernetsko varnost, ustanovljeno leta 1997. Kasperskyjevo strokovno znanje in izkušnje o globokih grožnjah se nenehno spreminjajo v inovativne varnostne rešitve in storitve za zaščito podjetij, kritične infrastrukture, vlad in potrošnikov po vsem svetu. Celovit varnostni portfelj podjetja vključuje vodilno zaščito končnih točk ter številne posebne varnostne rešitve in storitve za boj proti prefinjenim in razvijajočim se digitalnim grožnjam. Več kot 400 milijonov uporabnikov je zaščitenih s tehnologijami Kaspersky.

Kopa d.d. je ponosen Srebrni partner podjetja Kaspersky. Skupaj pomagamo podjetjem, da zaščitijo tisto, kar jim je najbolj pomembno.

Kaspersky Silver partner
Kaspersky Silver partner