Эксперты Центра цифровой экспертизы Роскачества пояснили, почему необходимо регулярно обновлять ПО на своих устройствах, и чем чреват отказ от обновлений.
Пользователь рассуждает так: мало ли, чего этим корпорациям от меня нужно, поставишь патч, и все начнет тормозить, или интерфейс поменяется на некрасивый... Но ведь если вы поставили грязное пятно на своей футболке, вы ее поменяете, не так ли?
Обновление программ — это не только смена видимой конечному пользователю части интерфейса. С обновлением закрываются те самые невидимые, но существующие «дыры», которые могут находить вирусы и проникать в наши устройства. Через апдейты (обновления) обеспечивается совместимость программ друг с другом, с разными протоколами, новыми версиями ОС, оптимизируется производительность и так далее.
Аргумент «нет смысла в обновлениях» может свидетельствовать о низкой цифровой грамотности пользователя, который его произнес.
Мы живем в эпоху, когда вирусы могут распространяться самостоятельно, и почти все в мире компьютеры так или иначе имеют выход в интернет. Постоянно обнаруживаются новые места для кибератак. При этом, заботящиеся о своей репутации и продукте производители программного обеспечения развивают свой продукт, как в части функциональности, добавляя новые функции, так и в части безопасности. Отказ от обновления системы делает ваши устройства уязвимее. Представьте себе рулетку, где главные призы — ваши персональные данные и деньги на картах. Так вот, в зависимости от того, какой именно вирус подцепит не обновленная вовремя система, вы можете лишиться либо денежных средств, либо дорогих сердцу персональных данных. «Выигрыш» мошенников может состоять еще и в том, что мощности вашего компьютера начнут использоваться злоумышленником для DDoS-атак или майнинга криптовалюты в его кошелек, и в этом тоже мало приятного. Как в сказке «Три медведя»: «Кто спал на моей кровати и помял её?», — заревел Михаил Потапович.
В конце июня Palo Alto Networks предупредили о начале масштабной атаки хакеров, распространяющих вирус гибридного типа под названием Satan DDoS. Интересно, что вредонос переносится между компьютерами, используя старые, известные еще с 2017 года эксплоиты американских спецслужб: DoublePulsar, EternalBlue и EternalRomance. Таким образом, жертвами хакеров становятся только те, кто до сих пор не обновил систему. Эта новость — сама по себе отличный повод обновить все устройства, чтобы не попасться в сети киберпреступников.
В современном доме компьютер и телефон плотно связаны в единую экосистему: между ними пересылаются файлы, нередко от компьютера через USB заряжают телефон, они используют один и тот же Wi-Fi и так далее. Таким образом, защищенной ваша экосистема будет только в том случае, если вы обновляете все устройства сразу.
По различным причинам технологического и психологического характера, пользователи мобильных устройств в среднем более уязвимы к вирусам, чем пользователи ПК. Именно поэтому защита смартфона и соблюдение цифровой гигиены абсолютно необходимы каждому владельцу смартфона.
Если вы используете мобильный банкинг, обязательно установите антивирус и обновляйте его, а также соблюдайте рекомендации против фишинговых атак.
Существуют и автоматические решения, которые сами обновляют все программы, установленные на вашем компьютере. На телефоне о необходимости обновления, как правило, напоминают push-уведомления. Если приложение «просит» обновиться — не отказывайте ему в этом, ведь таким образом оно спасает вас от атак.
Не используйте на смартфонах root-доступ (он же jailbreak на iOS, то есть права «суперпользователя» с возможностью делать с устройством все, что заблагорассудится), с точки зрения функциональности это действие себя не оправдывает, однако лишает вас возможности обновлений и открывает двери киберпреступникам.
Еще одно излюбленное хакерами окно, через которое они любят залезать к вам «домой», это популярные программы, в которых зачастую есть уязвимые компоненты.
Первое, на что нужно обратить внимание после обновления самой ОС: антивирусы, браузеры, а также и продукты Adobe, медиаплееры (в особенности VLC), сторонние графические редакторы и другие программы, которые вы часто используете. Особенно актуально это для сервисов видеоконференций наподобие Zoom. Обновляйте их в первую очередь.
Разумеется, загружать обновления можно только с сайта производителя, а не с какого-нибудь забитого рекламными баннерами агрегатора ПО, иначе можно «нахватать» вирусов.
Самая печальная картина складывается с подключенными или умными (IoT) устройствами. Здесь неправильно себя ведут как пользователи, так и производители. Порядка
«Вместе с тем, именно необновляемые „умные“ устройства, например видеокамеры или роутеры, чаще всего используются хакерами для похищения личных данных, вторжения в частную жизнь или создания ботнетов, с помощью которых потом проводятся DDoS-атаки. При выборе „умного“ устройства рекомендуется обращать внимание на то, как конкретный производитель поддерживает системы своих устройств, и, исходя из этого, делать выбор в пользу того или иного устройства», — подсказал Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.
Умные устройства, как правило, обновляются через мобильное приложение. Это довольно простая процедура.
Уже больше полугода прошло с момента окончания поддержки Windows 7, однако под ней по-прежнему работает гигантское количество — около 25% компьютеров во всем мире. Если ваше устройство попадает в эту печальную статистику — как только появится возможность, перейдите на Windows 10.
Помните, что с каждым днем, прошедшим после окончания официальной поддержки и отсутствия обновлений, Windows 7 становится все более уязвимой. Хакеры это уже прекрасно понимают, и будут создавать все больше вирусов и эксплоитов, нацеленных на старые ОС.
Windows 10 обновляет себя самостоятельно, ставя вас перед фактом. А вот в Windows 7 есть различные уязвимости вроде BlueKeep, которые неактуальны для Windows 10, но могут стать серьезной проблемой для пользователя старой ОС, если за них возьмутся хакеры и проведут, например, массовую атаку (как было с WannaCry) по всей планете или отдельной стране (как было с NotPetya).
Если вы не IT-профессионал, не используйте обновления, например, для ОС, которые находятся в бета-статусе (то есть, еще не были выпущены официально). В них могут быть (и скорее всего есть) неописанные уязвимости. Иными словами — дыры в системе, еще неизвестные самим разработчикам. Пользуйтесь только теми обновлениями, которые были выпущены официально.
«Вывод здесь может быть только один. Возьмите в привычку регулярно обновлять программы на смартфоне и делайте это, к примеру, раз в неделю на выходных (также для удобства можно настроить автоматическое регулярное обновление в телефоне). Эта пара кликов — хорошая профилактика мошеннических атак, о которых, конечно же, мало кто задумывается, пока не встретится с проблемой лицом к лицу», — подытожил Илья Лоевский, заместитель руководителя Роскачества.