Jak ważne są łatki bezpieczeństwa i aktualizacje

Luki w zabezpieczeniach są coraz większe, a nie tak dawno musieliśmy sobie poradzić z ich ogromną ilością. Pamiętasz WannaCry? W tym artykule omówimy kilka ważnych kwestii związanych z lukami w zabezpieczeniach i jak ważne są ich poprawki oraz aktualizacje.

Strach zwany WannaCry

Największy atak ransomware w historii spowodował WannaCry. Dotknął ponad 300 tysięcy komputerów w 150 krajach. Atak ten został uruchomiony przy użyciu exploita EternalBlue, który wykorzystał lukę w zabezpieczeniach protokołu SMB V1 (Server Message Block) systemu Windows.

Atak NotPetya

Po WannaCry wkrótce nastąpił kolejny potężny atak ransomware o nazwie NotPetya. Nawet wykorzystano tę samą lukę w celu rozprzestrzeniania się z dodatkiem Mimi Katz.

Kim były ofiary

Łatki bezpieczeństwa dla wszystkich tych luk były dostępne, zanim zostały wykorzystane przez napastników. Z oczywistych względów ofiarami byli ci użytkownicy, którzy nie stosowali poprawek bezpieczeństwa.

Jak ważne są więc poprawki zabezpieczeń i aktualizacje oraz co masz na myśli poprzez lukę i exploit?
  • Luka w zabezpieczeniach to wykryta usterka zabezpieczeń w produkcie, która może pozostać otwarta dla hakerów i złośliwego oprogramowania.
  • Exploit to kod celowo stworzony przez intruzów w celu określenia luki. Ten kod jest zwykle włączony do złośliwego oprogramowania. Po pomyślnym uruchomieniu kodu exploita, szkodliwe oprogramowanie zostaje zaaplikowane w systemie podatnym na ataki.

Ponadto istnieją exploity typu zero-day. Służą one do zaatakowania niezałatanej luki w zabezpieczeniach w tym samym dniu, w którym ją wykryto (ten rodzaj luki nazywa się luką zero-dniową). Krótko mówiąc, w tym ataku od wykrycia luki i pierwszego ataku upływa „zero dni”.

Jak Google Project Zero działa z lukami w zabezpieczeniach

Zespół Google Project Zero, który pracuje nad lukami w zabezpieczeniach, zazwyczaj daje producentom oprogramowania 90 dni na wydawanie łat na wykrytych lukach. Jeśli luka jest krytyczna, wówczas podany czas to 7 dni. Jeśli producent oprogramowania nie wyda poprawki zabezpieczeń nawet po upływie 90 dni, Project Zero automatycznie udostępni informacje o tej luce. Udostępniają również publicznie przykładowy kod ataku, dzięki czemu użytkownicy mogą podjąć niezbędne kroki w celu uniknięcia potencjalnych ataków.

Jakie są więc aktualizacje zabezpieczeń i ich typy?

Niemal każde oprogramowanie, które stosujemy, wymaga aktualizacji. Niektóre aktualizacje przynoszą poprawki zabezpieczeń, inne poprawki błędów, a jeszcze inne dodają nowe funkcje, które nie były dostępne w poprzedniej wersji oprogramowania.

Aktualizacje są zwykle klasyfikowane w Hot Fixes lub Service Packs.
  • Poprawki to łaty rozwiązujące jeden konkretny problem z systemem operacyjnym lub powiązanymi plikami.
  • Service Pack to zestaw poprawek i innych ulepszeń systemowych. Jest to zbiór wszystkich poprawek, które wprowadzają system operacyjny do najnowszej, bezpieczniejszej wersji.

Aktualizacje zabezpieczeń są podzielone na trzy typy w zależności od ich ważności. Są one następujące:

  • Ważne aktualizacje
    Rozwiązują krytyczne problemy z bezpieczeństwem. Są to zazwyczaj poważne łaty dotyczące luki, której exploit został udostępniony.
  • Zalecane aktualizacje
    Często rozwiązują problemy z funkcjonalnością.
  • Opcjonalne aktualizacje
    Zapewniają elementy takie, jak aktualizacje sterowników, pakiety językowe lub aktualizacje, które ulepszają lub dodają nowe funkcje do systemu.
Dlaczego warto załatać swój komputer?

Jak wyjaśniono wcześniej, systemy zaktualizowane najnowszymi łatkami bezpieczeństwa pozostają mniej podatne na ataki.

Poniżej przedstawiono kilka prostych kroków, które mogą pomóc w ochronie Twoich informacji i systemu
  • Aktualizuj system operacyjny i inne oprogramowanie. Zawsze włączaj aktualizacje automatyczne.
  • Nie klikaj linków ani nie pobieraj załączników w nieznanych, nieoczekiwanych lub niechcianych wiadomościach e-mail lub innych.
  • Unikaj klikania w reklamy pop-up.
  • Aktualizuj swój program antywirusowy.
  • Użyj antywirusa, który oferuje wiele warstw zabezpieczeń przed atakami dotykającymi dziury w zabezpieczeniach, ransomware, spyware, atakami typu phishing itd.
X

FreshMail.pl