اگر می خواهید هک نشوید پیام های به روزرسانی را جدی بگیرید!
حتی اگر حمله های بدافزاری سنگین، مثل حمله بدافزاری موسوم به “ایسوس” گسترش یافت، بهترین راه محافظت از شما در فضای مجازی، استفاده از به روزرسانی ها برای حفظ نرم افزارها است.
محققان امنیتی اینترنت طی این هفته با مشکلات امنیتی متعددی رو به رو شدند. برای مثال یک مهاجم مخرب حدود نیم میلیون کامپیوتر را با نام تجاری ایسوس آلوده کرده،آن هم در شرایطی که در حال اجرای سیستم عامل ویندوز بوده اند.
سقوط یک سیستم به روزرسانی نرم افزاری (نوعی از “حمله زنجیره تامین” در حوزه امنیت) معمولا با عملیات جاسوسی و رصد اطلاعات بین المللی همراه است، نه با تلاشهای مداوم برای سرقت شماره کارت اعتباری یا کلمه عبور بانکی. بر این اساس این نوع نفوذ، نیاز به منابع و مهارت های قابل توجهی دارد، زیرا سیستم های شرکت های نرم افزاری سخت افزاری و نرم افزاری که باید در معرض خطر قرار گیرند، عموما بهتر مدیریت می شوند و نسبت به مصرف کنندگان تعهد بالاتری دارند.
اما زمانی که هکرها موفق می شوند، حملات علیه زنجیره تامین تهدید بسیار جدی است. درواقع هکرها مجبور نیستند برای فریب هر کاربر به شکل تکی اقدام کنند، بلکه می توانند به شکل کلی و تنها با یک فریب مثلا باز کردن پیغام اشتباه ایمیل (رایج ترین نوع نرم افزارهای مخرب) همه چیز را به هم بریزند. این یک راه خطرناک برای مهاجم برای رسیدن به هزاران قربانی (و یا چند هدف با دقت انتخاب شده) است.
خوشبختانه، در حالی که حملات ایسوسمی تواند نمونه ای از هراس انگیز ترین و خطرناک ترین حملات اینترنتی جهان در نظر گرفته شود، اما مکانیسم های نرم افزاری نیز برای مقابله با این شرایط از به روزرسانی های متعددی استفاده می کنند. بنابراین برای محافظت در برابر تهدیدهای مخرب بهنر است به پیام های به روزرسانی توجه کنید.
با این وجود برخی از پیام های به روزرسانی حاوی لینک های بدافزاری و مخرب هستند.دلیل این موضوع، طبیعت شکننده نرم افزاری است که کامپیوترهای مدرن و اینترنت با آن کار میکند. به رغم دهه ها پیشرفت تکنولوژیکی پایدار تقریبا تمام نرم افزارها از اشکالاتی رنج می برند.
برخی از این اشکالات پیامدهای امنیتی دارند؛ برای مثال، می توان آنها را برای افشای اطلاعات حساس به مهاجمان مورد سوء استفاده قرار داد. بهتر است این موضوع را نیز در ذهن داشته باشیم که هر کامپیوتر، گوشی هوشمند،قطعه نرم افزاری و…که اطلاعاتی را از کاربر دریافت می کند، با تعداد زیادی از نقص های امنیتی پنهان از قبل نصب شده همراه است، نقص هایی که ما هنوز آنها را پیدا نکرده ایم.
با گذشت زمان، این آسیب پذیری ها کشف و مورد استفاده کاربران قرار می گیرند. تنها حفاظت قابل قبول در برابر این نقص ها این است که آنها را به محض پیدا کردن تعمیر کنید. این جایی است که مکانیسم های به روز رسانی نرم افزار به کار می آیند. مهمترین به روزرسانی ها به طور صحیح نقص امنیتی جدید کشف شده را که قبلا مورد استفاده قرار می گررفت شناسایی و حذف می کند.
به عبارت دیگر، امنیت در اینترنت مدرن می تواند به عنوان بخشی از یک اکوسیستم در نظر گرفته شود، جایی که بقای آن به طور مداوم برای محافظت در برابر تهدیدات جدید در حال تکامل است. به روز رسانی نرم افزاری در فواصل زمانی منظم، برای تطبیق دفاعی ما طراحی شده است.
بنابراین،شاید بتوان نتیجه گرفت بدترین جنبه حملات سایبری، خود نرم افزارهایی که حمله می کنند نیستند، بلکه مشکل اصلی این است که کاربران از نصب و راه اندازی به روز رسانی های نرم افزاری اجتناب می کنند. درست است که برخی به روزرسانی ها چندان نقشی در محافظت از ما در برابر حملات سایبری ندارند، اما عدم به روزرسانی باعث می شود ما حملات سایببری مخرب را تضمین کنیم.