Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Почему важно обновлять операционную систему и приложения с точки зрения информационной безопасности

Обновлено: 06.01.2025

Зачем обновлять ПО?

Что вообще дает обновление программ? Ну, обновление обновлению рознь. Некоторые приносят с собой новые функции или улучшают уже существующие. Другие обеспечивают совместимость программ друг с другом, с разными протоколами, новыми версиями ОС и другими полезными штуками. Лучше совместимость — меньше всяких ошибок, зависаний, вылетов и тормозов. Еще бывают обновления безопасности: они закрывают уязвимости и исправляют критические ошибки в программах.

То есть если поставить все обновления, то система и программы станут безопаснее, стабильнее и функциональнее. Вот по этой причине и надо обновлять ПО. Конечно, бывают такие ситуации, когда апдейт исправляет одну ошибку и одновременно добавляет другую, но это тема для отдельного разговора.

Это правда так важно?

Когда все и так работает стабильно, а набор функций вас устраивает, возникает желание закрыть на обновления глаза. Но делать этого ни в коем случае не надо, потому что третий аспект — безопасность — никто не отменял.

Вы когда-нибудь слышали об эксплойтах? Эти вредоносные программы используют уязвимости в системе и программном обеспечении для того, чтобы получить повышенные права и возможность творить на компьютере все что угодно. Например, они устанавливают трояны для воровства денег и данных или для слежки за жертвами с помощью встроенных веб-камеры и микрофона.

Обычно заражение происходит, когда преступники обманом убеждают жертву скачать и установить вредоносную программу. Но владельцам устаревших браузеров (например, старого Internet Explorer) достаточно просто зайти на зараженный сайт, чтобы предоставить преступникам доступ к своему компьютеру.

Получается, что чем дольше вы не обновляли программы и систему, тем больше в них с тех пор нашли уязвимостей. Их стараются закрывать в обновлениях, однако если апдейты не ставить, то дыры остаются незакрытыми и эксплойты вполне могут их использовать, чтобы установить на ваш компьютер всякие чудеса киберкриминальной мысли.

Что обновлять в первую очередь?

Прежде всего нужно устанавливать системные обновления (напомним, что Windows 10 сама ставит их в обязательном порядке). Также обязательно нужно обновлять:

  • антивирусы (если они не умеют делать это самостоятельно, как, например, наши продукты);
  • браузеры; ; ; .

И не забывайте, что загружать обновления можно только с сайта производителя, иначе есть риск поставить вместо программы какую-нибудь заразу.

Как обо всем этом не думать?

По умолчанию этот модуль отключен. Активировав его, вы позволите нашему решению автоматически загружать и устанавливать обновления и заплатки безопасности с сайта производителя. Модуль работает в фоновом режиме и не мешает пользоваться компьютером. Если же вам по каким-то причинам нравится старая версия программы, вы можете добавить ее в список исключений.

Люди часто привыкают к определенным вещам и категорически не хотят их менять. Согласно данным аналитической компании NetMarketShare, доля устаревшей операционной системы - Windows 7, которая вышла в 2009 году, составляет почти 25%. Эксперты предупреждают, что использовать такие ОС крайне небезопасно.

"В сегодняшних реалиях своевременное обновление ОС - это точно такая же необходимость, как и личная гигиена, и как наличие ПИН-кода и пароля для входа в почту, - объясняет Евгений Лифшиц, член совета Государственной Думы по информационной политике, информационным технологиям и связи. - С каждым днем компьютер на Windows 7 становится все более уязвимым. И хотя Windows 10, мягко говоря, не идеальна, это актуальная обновляемая ОС, которую поддерживает разработчик, оперативно реагируя на все киберугрозы, которые постоянно возникают, и которые даже нельзя заранее предусмотреть. Со старыми ОС вы один на один, и соответственно подвергаетесь несопоставимому риску".

По его мнению, использовать старые ОС опасно еще и потому, что в них не устранены критические уязвимости вроде BlueKeep, которые в любой момент могут стать объектом массовой вирусной атаки наподобие известных эпидемий NotPetya и WannaCry.

"Создатели WannaCry использовали эксплойт под названием EternalBlue, - продолжает Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. - Он использовал уязвимость Microsoft Windows, с помощью которой злоумышленники могли получать удаленный доступ к устройству и устанавливать на него программу-шифровальщик. Обновление безопасности было выпущено до эпидемии, но шифровальщик успел нанести огромный ущерб пользователям в более чем 150 странах мира, поразив, по разным оценкам, от 200 000 до 500 000 компьютеров".

По данным компании KnowBe4, ущерб от вируса оценивается свыше 1 млрд долларов США: "Пользователи, которые своевременно обновили ОС и установили выпущенные патчи безопасности, смогли защитить свои устройства и личные данные от этой киберугрозы", - заключает Дуров.

В ответ на запрос "РГ" в Microsoft рассказали, что Windows 7 проектировалась с учетом киберугроз двухтысячных. "Кибербезопасность и тогда была важной темой, но не такой критичной, как сейчас, когда дня не проходит, чтобы мы не слышали о крупных историях, связанных с утечками, атаками и компрометацией крупнейших организаций по всему миру, - отметил Артем Синицын, руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе. Новая ОС разрабатывалась с учетом реалий современности и по сути является сервисом".

Фото: istock

Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, считает, что отсутствие обновлений "семерки" критически опасно в первую очередь не для рядовых пользователей, а для финансовых учреждений и корпораций: "Обычные пользователи достаточно легко могут мигрировать на новые версии ОС, а вот корпоративный сектор, где старые версии операционки часто используют для совместимости встраиваемых устройств, таких как банкоматы, POS-терминалы, кассы, промышленные компьютеры и т.д, столкнется с серьезной проблемой. Для них необходимость обновления ОС критически важна, и она повлечет еще обновление железа".

C Никитиным согласен Евгений Гендин, руководитель отдела аналитики информационной безопасности Positive Technologies: "Действительно, использование устаревших версий ОС несет компаниям риск взлома инфраструктуры. С того момента, как производитель прекращает выпуск обновлений безопасности для ОС, все вновь обнаруженные уязвимости навсегда остаются в продукте и могут быть проэксплуатированы. Компании не смогут защитить такие системы. Это применимо и к Windows 7 (если, конечно, компания не приобрела продление расширенной поддержки до 2023 года)".

Исследователь из Avast, Романа Линкеова, считает, что люди не обновляют операционные системы на своих устройствах по нескольким причинам: во-первых, многие пользователи не понимают, что обновления важны. Во-вторых, им не нравится, что прерывается работа устройства. В-третьих, некоторые осознанно не хотят изменений: обновления ОС и программ могут поменять привычный интерфейс, чему пользователи не всегда рады. И, наконец, не у всех пользователей устройство может поддерживать новые версии.

Все пользователи компьютерной техники сталкиваются с обновлениями операционной системы и программного обеспечения. И не важно, у вас настольный ПК или ноутбук, планшет или смартфон, Windows, Linux или Андроид, обновления периодически приходят везде.

Обновление Windows - ещё только 7%

Никто не любит ждать, пока обновится Windows

И каждый из нас задавался вопросом, нужны ли эти обновления или можно обойтись без них?

Зачем нужны обновления

Обновления могут решать две задачи:

  1. Добавление новых функций в программу
  2. Исправление ошибок и уязвимостей

Казалось бы, всё просто и всем нужно радоваться очередному обновлению, но не всё так гладко, как хотелось бы.

1. Обновления с добавлением новых функций

Разберёмся с преимуществами и недостатками обновлений, которые добавляют новые функции.

Преимущества:

  1. Появляются новые возможности у программ и операционных систем, они позволяют выполнять новые задачи, которые вам могут пригодиться
  2. Повышается удобство, вам становится проще работать и быстрее находить необходимое в интерфейсе
  3. Может даже повыситься скорость работы самой программы (это бывает не часто)

Недостатки:

  1. После изменений в интерфейсе, часто становится сложно найти привычные кнопки и пункты меню
  2. Когда одни функции появляются, другие могут наоборот исчезнуть
  3. Бесплатные функции в новой версии могут стать платными
  4. К сожалению, очень часто программы работают медленнее, чем раньше, а требования к производительности компьютера растут
  5. С новыми функциями могут появиться и новые ошибки с уязвимостями (может быть их исправят в следующем обновлении…)

2. Обновления с исправлением ошибок и уязвимостей

Если от новых функций можно отказаться, то без исправления уязвимостей можно потерять не только все свои данные, но и деньги.

Пример обязательного обновления

В феврале 2019 года в новостях появилась информация, что в архиваторе WinRAR обнаружена уязвимость возрастом 19 лет, как только об этом стало известно, всего лишь за один месяц появилось более сотни эксплойтов, которые использовали эту уязвимость.

Все, кто не обновил программу до сих пор находятся под угрозой взлома, а это 500 млн пользователей!

Преимущества:

  1. Убираются найденные проблемы, влияющие как на работу самой программы, так и на всё устройство
  2. Повышается безопасность и защищённость от различных угроз

Недостатки:

  1. При любом обновлении могут появиться новые проблемы, а пока новые ошибки не обнаружены, вам придётся работать с ними
  2. Закрытие некоторых уязвимостей может значительно повлиять на производительность всего устройства (компьютера/ноутбука/планшета/смартфона)

Обновлять или не обновлять?

Из сравнения видно, что у обновлений недостатков даже больше, чем преимуществ, и может посетить мысль: «может вообще ничего не обновлять?»

Как показывает практика, не обновлять ОС и ПО можно только в трёх случаях:

  • Если ваше устройство не подключено к интернету, и вы ничего к нему не подключаете (посторонних флэшек, внешних дисков и т.д.)
  • Если данные на устройстве не имеют никакой ценности, а переустановить операционную систему и все необходимые программы для вас не проблема
  • Если вы точно знаете, что новое обновление не усиливает безопасность, а нововведения вам не нужны

Во всех же остальных случаях рекомендую обновлять Windows, Linux, Android и все программы.

От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверняка помимо академических исследований, хоть и под крылом LinuxFoundation, можно найти много годных решений. Можете предлагать варианты в комментариях.

TheUpdateFramework

Мы можем считать систему обновления ПО "безопасной", если:

  • она узнает о последних доступных обновлениях своевременно
  • любые загруженные системой обновления файлы являются корректными, и
  • отсутствуют вредные последствия от проверки или загрузки файлов.

Чтобы этого добиться, требуются работоспособные превентивные стратегии против множества потенциальных атак.

Ниже перечислены некоторые из известных атак на системы обновления ПО, включая слабости, делающие эти атаки возможными. Чтобы спроектировать безопасный фреймворк обновления ПО, необходимо понять эти атаки и разработать стратегии защиты. Некоторые из этих недостатков могут быть связаны друг с другом, в зависимости от архитектуры и реализации определенной системы обновления ПО.

Для того, чтобы убедиться в защищенности системы от всех описанных выше атак, архитектура и реализация Фреймворка Обновлений (TUF) полагается на несколько основных концепций. Подробности того, как TUF передает информацию, описанную выше, можно посмотреть в документации к метаданным.

Доверие

Доверие к загруженным файлам в действительности означает предположение, что файлы были предоставлены стороной без уязвимых архитектурных решений. Двумя часто ускользающими от внимания аспектами доверия в системе обновления ПО являются следующие:

  • Доверие не должно предоставляться навечно. Необходимо отзывать доверие, если оно не обновляется.
  • Доверие не должно предоставляться одинаково для всех участников. Этот тип разделенного доверия означает, что можно доверять только тем файлам участника, предоставление которых данным участником оговорено корневой ролью.

Уменьшение рисков для ключей (устойчивость к компроментации)

Криптографические подписи являются обязательным компонентом обеспечения безопасности в системах обновления ПО. Безопасность ключей, используемых в данных подписях, напрямую влияет на безопасность клиентов, которых защищает система. Вместо того, чтобы наивно полагать, что приватные ключи никогда не могут быть скомпрометированы, безопасные системы обновления ПО должны предвидеть, как уберечь клиентов от возможности компроментации этих ключей. Это основной принцип устойчивости к компроментации.

Обеспечение безопасности клиентов при компрометации ключа включает в себя:

  • Быструю и безопасную замену и отзыв ключа.
  • Минимальное доверие ключам с высоким риском компроментации. Ключи, которые хранятся онлайн или используются в системах автоматизации не должны создавать мгновенную угрозу для клиентов при компрометации.
  • Использование множества ключей и порог/кворум подписей.

Целостность

Обеспечение целостности в Фреймворке Обновлений (TUF) относится не только к отдельным файлам, но также и к репозиторию в целом. Довольно очевидно, что клиенты должны проверять, что отдельные файлы корректны. Уже не так очевидно, но всё ещё очень важно для клиентов быть уверенными, что ревизия репозитория в целом корректна. Например, если доверенный источник предоставляет два файла, система обновления ПО должна видеть последние версии обоих файлов (не только одного), и только те версии этих двух файлов, которые существуют в репозитории одновременно.

Актуальность

Так как обновления ПО часто исправляют уязвимости, для систем обновления ПО важно получать последние доступные версии. Атакующий может попробовать заставить клиента установить устаревшие версии ПО или просто убедить клиента в том, что новые обновления отсутствуют.

Обеспечение актуальности означает:

  • Никогда не принимать файлы более старые чем те, что уже установлены.
  • Определять возможные проблемы с получением обновлений.

Стоит заметить что, если атакующий отвечает на запросы клиента, не всегда возможно провести успешное обновление. Однако, клиент должен быть способен определять вероятность существования обновлений, которые он не может получить.

В добавление к безопасной архитектуре, в TUF также ведется работа против уязвимостей реализации, включая уязвимости, общие для систем обновления ПО. В некоторых случаях для этого используется включение дополнительной информации в метаданные обновлений. Например, знание об ожидаемом размере скачиваемого файла позволяет TUF ограничить объем скачиваемых данных. В результате, TUF защищен против атаки бесконечных данных, обсуждавшейся выше.

Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Чаще всего обновления будут полезны, но иногда могут навредить.

В этой статье разберемся, как отличить одно от другого и защитить свои данные.

Когда обновления безопасны

В обновлениях разработчики улучшают программу, делают ее более удобной и функциональной. Обновления безопасны, если за их проверку и установку отвечает операционная система:



Центр обновлений в Маке помогает обновить операционную систему и все программы, установленные официально через магазин приложений


Центр обновлений в Виндоусе отвечает за обновления операционной системы, «Офиса» и других программ


Айфон следит за обновлениями установленных программ и рассказывает, что изменилось в новых версиях


Плей-маркет на Андроиде помогает обновить все установленные программы


Айфон следит за обновлениями всех установленных программ и объясняет, что изменилось в новых версиях


«Плей-маркет» на Андроиде помогает обновить все установленные программы

Некоторые программы умеют обновляться самостоятельно. Такие обновления безопасны, если вы действительно устанавливали эту программу на свой компьютер и доверяете разработчику. Чаще всего это будут обновления программ, которыми вы постоянно пользуетесь:


При запуске программа «Скетч» предлагает установить собственное обновление. Это безопасно

Признаки фальшивых обновлений

Как не попасться на удочку хакеров

Чтобы пользователь скачал фальшивое обновление, мошенники стараются вызвать сильные эмоции: «Срочно! Вирусы! Уязвимости! Потеря данных!» Эмоции позволяют на секунду отключить критическое мышление, а секунды вполне хватит, чтобы кликнуть по ссылке или запустить вредоносный файл.

Вот пример. Мошенники говорят, что ваши данные будут повреждены или компьютер может быть под угрозой, если не установить их волшебное обновление. Это подделка, потому что предупреждение появляется внутри браузера, пока вы бродите по сомнительным сайтам: бесплатным сериалам, порно, торрентам и онлайновым казино.


Сайт заявляет, что ваш компьютер может быть заражен вирусами, если не удалить их — могут пострадать ваши файлы. Всё, что нужно сделать, — скачать фальшивый «Мак-кипер». Скриншот «Лаборатории Касперского»


Найдены ошибки Виндоуса, которые рекомендуется устранить. Скорее всего, с помощью вредоносной программы. Скриншот «Лаборатории Касперского»

Мошенники создают сайт якобы с нужным вам фильмом или сериалом. Но есть проблема: для просмотра видео вам нужно обновление какой-то непонятной системной программы. Решение предлагается тут же: установите фальшивое обновление, и фильм можно будет посмотреть.


Для продолжения работы с сайтом требуется неизвестный «Медиаплеер-про». Чтобы установить его, достаточно одного клика. Обратите внимание, как все элементы похожи на оформление настоящего Флэш-плеера. Скриншот «Лаборатории Касперского»


Ваш компьютер работает медленно? У мошенников есть решение — обновить драйверы Виндоуса прямо сейчас. Скриншот «Лаборатории Касперского»

Признаки фальшивых обновлений

  1. Появляются при просмотре сайтов или во всплывающих окнах при подключении к новым сетям. Настоящие обновления возникают в системе и не зависят от того, на какой сайт вы зашли.
  2. Вызывают ощущение срочности или опасности, помогают решить проблему. Настоящие обновления не угрожают и не навязываются.
  3. Предлагают скачать и запустить исполняемый файл (в Виндоусе —.exe, в Маке —.dmg, на Андроиде —.apk) с неизвестного сайта. Обычно обновления скачиваются системой или самой программой и не требуют запуска посторонних файлов. Если программа не умеет загружать обновление автоматически, она подскажет ссылку на официальный сайт:

Как защититься от сетевых хулиганов в общественных местах


Пример


Категория сайта
Бесплатное порно — рассадник ненадежных программ Доверие
Список рубрик, заголовок, длительность видео создают впечатление, что сайт настоящий Проблема
Для просмотра видео требуется новая версия плеера Решение
Установить плеер прямо из окна браузера, достаточно кликнуть на кнопку


Категория сайта
Бесплатное порно — рассадник ненадежных программ

Доверие
Список рубрик, заголовок, длительность видео создают впечатление, что сайт и контент настоящий

Проблема
Для просмотра видео требуется новая версия флэш-плеера

Решение
Установить флэш-плеер прямо из окна браузера, достаточно кликнуть на кнопку

При запуске фальшивые обновления могут выглядеть как настоящие:


Троянская программа, которая выдает себя за установочный файл Флэш-плеера

Второй пример

Фальшивое обновление при загрузке популярного торрента:

Категория сайта
Торренты с популярным сериалом Доверие
Настоящие кадры и иллюстрации, хороший трейлер, все подробности о серии


Категория сайта Торренты с популярным сериалом

Доверие Настоящие кадры и иллюстрации, хороший трейлер, все подробности о серии


Посторонний сайт
Не имеет отношения к производителю программы Java Ощущение опасности
Сайт сообщает о якобы устаревшей версии программы, которую необходимо обновить


Посторонний сайт Не имеет отношения к производителю программы Java

Ощущение опасности Сайт сообщает о якобы устаревшей версии программы, которую необходимо обновить


Решение проблемы
Мошенники подскажут, как загрузить и установить фальшивое обновление

Решение проблемы Мошенники подскажут, как загрузить и установить фальшивое обновление

Как защититься

Чтобы обновлять систему и не стать жертвой мошенников, соблюдайте несколько простых правил.

Не доверяйте посторонним сайтам

Помните, что любое обновление само является программой. Не скачивайте программы с посторонних сайтов, особенно если вами пытаются манипулировать. Будьте осторожны на сайтах с порнографией, азартными играми, приколами. Также в группе риска: сайты с бесплатными играми, фильмами и сериалами, торрентами, форумы с халявой и информацией о быстром заработке в интернете.

Не доверяйте всплывающим окнам

Появилось всплывающее окно с предложением обновиться?


Айфон предлагает установить обновление системы

Закройте его и проверьте, действительно ли вашей системе требуется обновление:


Проверка обновлений системы через настройки Айфона


Проверка обновлений системы на Андроиде

Так же поступайте с окнами браузера и прочих приложений, которые предлагают вам что-то установить или обновить.

Включите автоматические обновления операционной системы

Настроить и проверить работу автоматических обновлений в других операционных системах так же просто:

Панель управления — Центр обновлений Windows

Программы — App Store — «Обновления»

Руководство по настройке автоматических обновлений в Виндоусе и на Маке

Обновляйте браузер и все плагины

Мошенники особенно любят использовать уязвимости браузеров. Чтобы защититься, регулярно проверяйте свой браузер и все плагины. Браузеры и другие установленные программы умеют обновляться автоматически.


Пора обновлять браузер


Браузер и все плагины обновлены

Обновляйте программы самостоятельно

Вам предлагают обновить Флэш-плеер? Найдите его в программах на своем компьютере и проверьте, нужны ли ему обновления на самом деле. Поступайте так с любой другой программой, которую вам предлагают обновить.

Читайте также:

      
  • Как пользоваться приложением preview для инстаграм
    •   
  • Как создать j2me приложение
    •   
  • Как войти в приложение газфонд
    •   
  • Как разблокировать карту народного банка в приложении
    •   
  • Как пользоваться приложением друг вокруг видео
  • Контакты
  • Политика конфиденциальности